基于證據(jù)距離理論的信息系統(tǒng)安全風(fēng)險(xiǎn)分析-2019年第09期-信息網(wǎng)絡(luò)安全-好發(fā)表

首頁 > 期刊 > 信息網(wǎng)絡(luò)安全 > 基于證據(jù)距離理論的信息系統(tǒng)安全風(fēng)險(xiǎn)分析【正文】

基于證據(jù)距離理論的信息系統(tǒng)安全風(fēng)險(xiǎn)分析

令狐金花; 潘平; 杜瑤瑤貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院; 貴州貴陽550025

關(guān)鍵詞：矩陣范數(shù) 證據(jù)距離風(fēng)險(xiǎn)

摘要：針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估過程中專家評(píng)價(jià)意見多樣以及不確定信息難以量化處理的問題,文章提出一種基于證據(jù)距離理論的風(fēng)險(xiǎn)評(píng)估方法。首先,根據(jù)等級(jí)保護(hù)要求和現(xiàn)場(chǎng)檢測(cè)數(shù)據(jù),采用矩陣范數(shù)求解系統(tǒng)資產(chǎn)面臨的脆弱性證據(jù)距離;其次,應(yīng)用D-S證據(jù)理論合成規(guī)則求解威脅可能作用于系統(tǒng)資產(chǎn)的證據(jù)距離;最后,將脆弱性證據(jù)距離與威脅可能作用于系統(tǒng)資產(chǎn)的證據(jù)距離融合后的結(jié)果作為系統(tǒng)的風(fēng)險(xiǎn)值。實(shí)踐證明,該方法能有效降低多源風(fēng)險(xiǎn)評(píng)估的主觀性和隨機(jī)性,使評(píng)估結(jié)果更為科學(xué)、合理,為信息安全風(fēng)險(xiǎn)評(píng)估提供了一條科學(xué)的有效途徑。

信息網(wǎng)絡(luò)安全雜志要求:

{1}文內(nèi)有關(guān)特定內(nèi)容的注釋以尾注形式寫明，序號(hào)用帶圓圈的阿拉伯?dāng)?shù)字表示。

{2}編輯委員會(huì)對(duì)來稿可提出修改意見，但除了技術(shù)性的處理之外，不代為作者修改，文責(zé)自負(fù)。

{3}題名。題名一般不宜超過20個(gè)漢字，應(yīng)緊扣文章主題，用語用詞嚴(yán)謹(jǐn)規(guī)范且利于網(wǎng)絡(luò)檢索。不得使用非公知公用、同行不熟悉的外來語、縮寫詞、符號(hào)和代號(hào)。

{4}作者簡(jiǎn)介在50字以內(nèi)，如果作者是國際著名科學(xué)獎(jiǎng)獲得者、兩院院士、國家級(jí)名師、長江學(xué)者以及中小學(xué)、幼兒園特級(jí)教師，請(qǐng)注明。

{5}論文所涉及的課題若取得國家或部、省級(jí)、校級(jí)以上基金資助或?qū)俟リP(guān)項(xiàng)目，請(qǐng)務(wù)必注明基金編號(hào)。

注：因版權(quán)方要求，不能公開全文，如需全文，請(qǐng)咨詢雜志社

投稿咨詢免費(fèi)咨詢