10.3321/j.issn:1002-8331.2005.29.047
一种基于模型的信息安全风险评估方法
基于模型的评估方法对信息安全风险评估具有重要的意义.该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性.基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率.
信息安全风险评估、基于模型、统一建模语言、攻击树分析、事件树分析
41
TP393.08(计算技术、计算机技术)
北京市科委科研项目H030130113490
2005-11-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
159-162
