文档名:基于证据距离理论的信息系统安全风险分析
针对信息安全风险评估过程中专家评价意见多样以及不确定信息难以量化处理的问题,文章提出一种基于证据距离理论的风险评估方法.首先,根据等级保护要求和现场检测数据,采用矩阵范数求解系统资产面临的脆弱性证据距离;其次,应用D-S证据理论合成规则求解威胁可能作用于系统资产的证据距离;最后,将脆弱性证据距离与威胁可能作用于系统资产的证据距离融合后的结果作为系统的风险值.实践证明,该方法能有效降低多源风险评估的主观性和随机性,使评估结果更为科学、合理,为信息安全风险评估提供了一条科学的有效途径.
作者:令狐金花潘平杜瑶瑶
作者单位:贵州大学计算机科学与技术学院,贵州贵阳550025
母体文献:第34次全国计算机安全学术交流会论文集
会议名称:第34次全国计算机安全学术交流会
会议时间:2019年10月10日
会议地点:杭州
主办单位:中国计算机学会
语种:chi
分类号:
关键词:信息系统 安全管理 风险评估 证据距离理论
在线出版日期:2020年11月30日
基金项目:
相似文献
相关博文
- 文件大小:
- 402.46 KB
- 下载次数:
- 60
-
高速下载
|
|
