基于證據距離理論的信息系統安全風險分析
令狐金花; 潘平; 杜瑤瑤 貴州大學計算機科學與技術學院; 貴州貴陽550025
關鍵詞:矩陣范數 證據距離 風險
摘要:針對信息安全風險評估過程中專家評價意見多樣以及不確定信息難以量化處理的問題,文章提出一種基于證據距離理論的風險評估方法。首先,根據等級保護要求和現場檢測數據,采用矩陣范數求解系統資產面臨的脆弱性證據距離;其次,應用D-S證據理論合成規則求解威脅可能作用于系統資產的證據距離;最后,將脆弱性證據距離與威脅可能作用于系統資產的證據距離融合后的結果作為系統的風險值。實踐證明,該方法能有效降低多源風險評估的主觀性和隨機性,使評估結果更為科學、合理,為信息安全風險評估提供了一條科學的有效途徑。
信息網絡安全雜志要求:
{1}文內有關特定內容的注釋以尾注形式寫明,序號用帶圓圈的阿拉伯數字表示。
{2}編輯委員會對來稿可提出修改意見,但除了技術性的處理之外,不代為作者修改,文責自負。
{3}題名。題名一般不宜超過20個漢字,應緊扣文章主題,用語用詞嚴謹規范且利于網絡檢索。不得使用非公知公用、同行不熟悉的外來語、縮寫詞、符號和代號。
{4}作者簡介在50字以內,如果作者是國際著名科學獎獲得者、兩院院士、國家級名師、長江學者以及中小學、幼兒園特級教師,請注明。
{5}論文所涉及的課題若取得國家或部、省級、校級以上基金資助或屬攻關項目,請務必注明基金編號。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
相關期刊
