【摘 要】
:
为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各
【机 构】
:
中国科学院计算技术研究所智能信息处理重点实验室北京100190中国;中国科学院大学北京100049中国中国信息安全测评中心北京100085中国中国科学院计算技术研究所智能信息处理重点实验室北京1001
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估.为验证本文所提方法的正确性、可行性,本文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用.通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略.
其他文献
本文综述了上地斜拉桥为五跨连续独塔单索面曲线预应力混凝土斜拉桥,采用塔、墩固结体系,主梁支承于塔墩上.分析了其中主跨212m采用顶推法施工,通过计算并确定顶推限位及纠偏
京新高速公路(五环路~六环路)上地铁路分离式立交桥塔柱,采用液压自动爬模施工.本文根据京新高速公路主塔液压爬模施工实践加以总结归纳,从液压爬模系统的设计、组拼、施工等
由于聚酯粉末涂料中的固化剂TGIC(异氰脲酸三缩水甘油脂)在合成、后处理及粉末涂料生产施工中存在毒性和环保问题,在欧洲已定为剧毒品,作出了限用决定.中国工信部在2010年也
LTE网络作为中国移动核心竞争力,网络结构决定网络性能,随着业务增长,网络结构的影响更趋明显,成为网络优化关注的焦点.在网络规划设计中,取优去劣,有选择地继承网络结构,建
探讨了一种4G网络扩容规模需求分析的方法,综合4G业务发展预期、成熟网络热点分布情况、4G网络承载能力等多方面因素,提出相关算法,估算指定区域内扩容规模需求,并形成一套与
本文试结合广东鉴定站实际鉴定经验,从管理模式、鉴定方式、国际化进程等方面对我国的消防职业技能鉴定的创新发展进行了阐述。
在VoLTE技术研究和商用试点的基础上,端到端地分析VoLTE网络规划所涉及的各个网络,包括无线网、核心网、业务网、IP承载网、业务支撑和网管网的建设策略和规划方案,并提出网
首先简要分析了4G LTE的话音解决方案,接着阐述了VoLTE的原理及基本组网架构.再研究了某通信运营商基于现网架构的VoLTE试验网实际组网测试及主要的智能网业务在VoLTE组网中
智能化电网的发展推动了智能化变电站的建设,特别是变电站一次设备智能化的出现,如:智能化开关、光电式或电子式互感器等,使变电站自动化技术进入了新阶段.本文针对智能变电
11000kV淮上线特高压线路工程钢管塔组立已全面展开,根据国网公司对送变电企业提升装备水平及提高施工技术的要求,确定了以塔吊(含落地式平臂或摇臂抱杆)吊装、汽车吊与抱杆