基于威胁传播的复杂信息系统安全风险评估 |
| |
作者姓名: | 马刚 杜宇鸽 荣江 甘家瑞 史忠植 安波 |
| |
作者单位: | 中国科学院计算技术研究所,智能信息处理重点实验室;中国科学院大学;中国信息安全测评中心 |
| |
基金项目: | 国家“九七三”重点基础研究项目(2013CB329502);国家“八六三”高技术项目(2012AA011003);国家“十二五”科技支撑计划项目(2012BA107B02);国家自然科学基金资助项目(61035003) |
| |
摘 要: | 为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。
|
关 键 词: | 风险评估 资产 威胁传播树 |
本文献已被 CNKI 等数据库收录! |
|