10.3969/j.issn.1007-5321.2009.05.028
结合OCTAVE和灰色系统的信息安全风险评估方法
为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值.
风险评估、灰色系统、归一化方法
32
TN911.22
海南省自然科学基金项目80639;国家高技术研究与发展计划项目2006AA01Z410;国家科技支撑计划重点项目2009BAH521306;北京市自然科学基金面上项目4072010
2009-12-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
128-131
