基于层次分析法的信息系统脆弱性评估研究

Research on Vulnerability Assessment of Information System Based on Analytic Hierarchy Process

下载PDF

导出

摘要信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。脆弱性评估是安全风险评估的一个重要步骤,信息系统脆弱性评估有的部分要使用工具评估,也有的部分要靠专家来评估。运用层次分析法得出了一种比较合理的脆弱性评估模式。 In this paper, information systems risk assessment is to identify each of computer system and network resources which are missing or damaged caused to the entire system, the number of expected loss. Vulnerability assessment is an important step of risk assessment information systems, Some part of information system vulnerability assessment to rely on tool to the assessment, and the others part of rely on experts to assess. Article combines the AHP of the method to get a more reasonable vulnerability assessment model.

作者李乾段富

机构地区太原理工大学计算机科学与技术学院

出处《电脑开发与应用》 2012年第6期1-3,6,共4页 Computer Development & Applications

关键词信息系统风险评估脆弱性层次分析法标准 risk assessment of information system, vulnerability, AHP, standard

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1中国国家化标准委员会.GB/T20984-2007,信息安全风险评估规范[S].北京:中国国家化标准委员会,2007.
2中华人民共和国电子工业部.GB/T9361-2000,计算站场地安全要求[S].北京:中华人民共和国电子工业部,2000.
3中国国家化标准委员会.GBl7859-1999.计算机信息系统安全保护等级划分准则[S].北京:中国标准出版社,1999.
4中国国家化标准委员会.GB/T18336-2008,信息技术安全评估准则[S].北京:中国国家化标准委员会,2008.
5中国国家化标准委员会.GB/T20278-2006,网络脆弱性扫描要求[S].北京:中国国家化标准委员会,2006.
6中国国家化标准委员会.GB/T19716-2005,信息安全管理实用规则[S].北京:中国国家化标准委员会,2005.
7张长智.基于漏洞扫描技术的网络安全风险评估[D].成都:电子科技大学,2008.
8刘宝利,肖晓春,张根度.基于层次分析法的信息系统脆弱性评估方法[J].计算机科学,2006,33(12):62-64. 被引量：20

二级参考文献8

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：309
2张竞,薛质,林梦泉.基于威胁分析的信息系统风险评估方法[J].计算机工程,2004,30(18):56-58. 被引量：5
3刘进,王永杰,张义荣,鲜明,肖顺平.层次分析法在网络攻击效果评估中的应用[J].计算机应用研究,2005,22(3):113-115. 被引量：25
4段云所,刘欣,陈钟.信息系统组合安全强度和脆弱性分析[J].北京大学学报（自然科学版）,2005,41(3):484-490. 被引量：5
5Common Criteria for Information Technology Security Evaluation,v3. 0,June 2005
6Saaty T L. How to Make a Decision: The Analytic Hierarchy Process. Interfaces, 1994,24(6): 19-43
7中华人民共和国标准．信息安全风险评估指南(送审稿)
8毛捍东，张维明．信息安全风险评估方法研究．国家信息安全测评认证，2005(1)

共引文献24

1邢剑,邢媛.基于AHP的3G无线宽带运营商选择方法[J].广西通信技术,2011(4):48-52. 被引量：2
2龙百元,谢冬青,万里平.基于近似权重计算的网络安全威胁评估方法[J].计算技术与自动化,2008,27(1):88-91. 被引量：2
3姚正林,谭建龙,孙守光.一种结合内容的网站信息安全风险评估系统[J].计算机工程与应用,2009,45(7):123-126. 被引量：2
4马友平,常胜,张志华,冯仲科.日本落叶松人工林生境因子筛选与权重确定[J].湖北民族学院学报（自然科学版）,2009,27(1):88-91. 被引量：2
5张永妹,王瑛,李树仁,党德鹏,武建军.基于AHP的应急平台信息安全风险评估[J].北京师范大学学报（自然科学版）,2009,45(4):363-366. 被引量：3
6陆向艳,钟诚,杨柳.基于威胁分析的网站安全风险评估方法[J].计算机应用,2009,29(B12):94-96. 被引量：5
7王建军,杨德礼.基于AHP-PROMETHEEII的外包信息系统脆弱性评价模型[J].管理工程学报,2010,24(2):94-99. 被引量：7
8李齐增,谢赞福.一种基于云模型的信息系统脆弱性分析方法[J].广东技术师范学院学报,2010,31(6):15-18.
9袁礼,黄洪,周绍华.基于层次分析法的系统安全保护能力评价模型[J].计算机仿真,2011,28(5):126-130. 被引量：9
10程威,周军,罗凯.风险评估量化分析[J].信息网络安全,2011(8):54-55.

1宋德君.信息系统安全的威胁与脆弱性浅谈[J].黑龙江电子技术,1998(4):33-34. 被引量：1
2朱怡雯,钱超,林勇.软件性能测试工具综述[J].中国金融电脑,2009(7):79-82. 被引量：6
3王娅,许凯华,刘玉华.一种基于多路数据融合的WSN路由协议[J].计算机工程与应用,2007,43(20):155-158.
4李齐增,谢赞福.一种基于云模型的信息系统脆弱性分析方法[J].广东技术师范学院学报,2010,31(6):15-18.
5黄波.信息系统脆弱性分析与管理系统综述[J].网络安全技术与应用,2008(5):41-42. 被引量：1
6刘宝利,肖晓春,张根度.基于层次分析法的信息系统脆弱性评估方法[J].计算机科学,2006,33(12):62-64. 被引量：20
7蔺淑倩,向嫄,申万万,徐展,淮小利.核电厂安全级平台开发中的工具评估和鉴定[J].自动化与仪器仪表,2017(4):119-121. 被引量：1
8米佳,黄波.通用可量化信息系统脆弱性管理软件研究与设计[J].中国人民公安大学学报（自然科学版）,2008,14(2):70-72.
9邵玉华.卡尔曼波形估计在雷达信号处理中的应用[J].黑龙江科技信息,2012(2):77-77. 被引量：5
10潘敏学,李倩,李宣东.死锁检测工具的能力分析与综合应用[J].计算机科学与探索,2010,4(2):153-164. 被引量：3

电脑开发与应用

2012年第6期

浏览历史

内容加载中请稍等...

基于层次分析法的信息系统脆弱性评估研究

参考文献8

二级参考文献8

共引文献24

相关作者

相关机构

相关主题

浏览历史