| 基于Markov链的信息安全风险评估模型 |
| |
| 引用本文: | 李鹤田,刘云,何德全.基于Markov链的信息安全风险评估模型[J].铁道学报,2007,29(2):50-53. |
| |
| 作者姓名: | 李鹤田 刘云 何德全 |
| |
| 作者单位: | 北京交通大学,电子信息工程学院,北京,100044 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。
|
| 关 键 词: | 风险评估 Markov链 信息系统 信息安全 |
| 文章编号: | 1001-8360(2007)02-0050-04 |
| 修稿时间: | 2005-12-05 |
Security Risk Evaluation for IT Systems Based on the Markov Chain |
| |
| LI He-tian,LIU Yun,HE De-quan.Security Risk Evaluation for IT Systems Based on the Markov Chain[J].Journal of the China railway Society,2007,29(2):50-53. |
| |
| Authors: | LI He-tian LIU Yun HE De-quan |
| |
| Institution: | School of Electronics and information Engineering, Beijing Jiaotong University, Beijing 100044, China |
| |
| Abstract: | |
| |
| Keywords: | risk assessment Markov chain IT system information security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
