【文件属性】：
文件名称：一种基于模型的信息安全风险评估方法
文件大小：430KB
文件格式：PDF
更新时间：2014-09-05 19:27:22
风险评估 :基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一 建模 语 言 、 攻 击树 分析事件树分析模型的信息安全风险评估方法，运用面向对象 的 、半 形 式 化 的 方 法分析和描述安全风险相关要素，基于ATA模型深入分析评佑 关健 信 息 资 产 的 安 全风险，基于ETA分析安全事件对业务的影响，提高风险评估的 精 确 性 和客 观 性 。基于模型的方法还有利于风险评估相关要素模式的抽象和复用， 以及 评 估 工 具 的 开 发和应用，提高风险评估的生产率。