文件名称:一种基于模型的信息安全风险评估方法
文件大小:430KB
文件格式:PDF
更新时间:2014-09-05 19:27:22
风险评估
:基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一 建模 语 言 、 攻 击树 分析事件树分析模型的信息安全风险评估方法,运用面向对象 的 、半 形 式 化 的 方 法分析和描述安全风险相关要素,基于ATA模型深入分析评佑 关健 信 息 资 产 的 安 全风险,基于ETA分析安全事件对业务的影响,提高风险评估的 精 确 性 和客 观 性 。基于模型的方法还有利于风险评估相关要素模式的抽象和复用, 以及 评 估 工 具 的 开 发和应用,提高风险评估的生产率。