一种给定脆弱性环境下的安全措施效用评估模型
文献类型:期刊论文
| 作者 | 吴迪 ; 冯登国 ; 连一峰 ; 陈恺 |
| 刊名 | 软件学报
 |
| 出版日期 | 2012 |
| 卷号 | 23期号:7页码:1880-1898 |
| 关键词 | Algorithms Decision making Efficiency Hierarchical systems Security of data |
| ISSN号 | 10009825 |
| 其他题名 | efficiency evaluation model of system security measures in the given vulnerabilities set |
| 中文摘要 | 评估信息系统安全措施效用是改进系统信息安全绩效的一条重要途径.传统方法在评估安全措施效用时并没有考虑业务数据流、攻击流和安全措施要素之间的相互作用和影响,无法保证评估过程和结果的有效性.提出了一种给定脆弱性环境下的信息系统安全措施效用评估方法,应用颜色Petri网为系统业务数据流、攻击流和安全措施要素进行统一建模.通过设计节点间脆弱性利用图生成算法和改进的Dijkstra算法识别所有可能破坏信息系统安全属性的最短攻击路径,使用层次评价模型评估系统安全措施的效用.给出了一种基于多属性决策的系统最优信息安全效用提升方案选择算法.改善评估过程对人员主观经验的依赖问题,有助于保证评估结果的一致性和可追溯性.以一个具体的Web业务系统为例进行实验,验证了所提出的模型和方法的正确性和有效性. |
| 学科主题 | Computer Science (provided by Thomson Reuters) |
| 语种 | 中文 |
| 公开日期 | 2012-11-12 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/14621]  |
| 专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
| 推荐引用方式 GB/T 7714 | 吴迪,冯登国,连一峰,等. 一种给定脆弱性环境下的安全措施效用评估模型[J]. 软件学报,2012,23(7):1880-1898. |
| APA | 吴迪,冯登国,连一峰,&陈恺.(2012).一种给定脆弱性环境下的安全措施效用评估模型.软件学报,23(7),1880-1898. |
| MLA | 吴迪,et al."一种给定脆弱性环境下的安全措施效用评估模型".软件学报 23.7(2012):1880-1898. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。