作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2006, Vol. 32 ›› Issue (13): 29-31. doi: 10.3969/j.issn.1000-3428.2006.13.011

• 博士论文 • 上一篇    下一篇

信息系统风险分析的工程方法研究

胡 勇1,2;方 勇1,2;肖 龙1;李焕洲1,2;蔡 恒3   

  1. 1. 四川大学数学学院,成都610064;2. 四川大学信息安全研究所,成都610064;                      3. 西南信息安全测评中心,成都610017
  • 收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2006-07-05 发布日期:2006-07-05

Engineering Method for Risk Analysis of Information System

HU Yong1,2;FANG Yong1,2;XIAO Long1;LZ Huanzhou1,2;CAI Heng3   

  1. 1. College of Mathematics, Sichuan University, Chengdu 610064; 2. Institute of Information Security, Sichuan University, Chengdu 610064; 3. China South-western Information Security Test and Evaluation Center, Chengdu 610017
  • Received:1900-01-01 Revised:1900-01-01 Online:2006-07-05 Published:2006-07-05

摘要: 基于信息体流动全过程中信息系统资源的分布规律,研究信息系统风险点的分布情况,并对信息系统的风险做了形式化描述,给出了信息系统风险分析和定量评估的可供参考的数学模型和工程方法。

关键词: 风险域, 安全特性, 风险分析, 权重系数

Abstract: This paper proposes the formal language description of the risk in modern information system, based on the resource distribution rule of a representative information system. It also gives a method to the risk quantitative analysis of an information system, and will be an important reference for the risk quantitative assessment of an information system.

Key words: Risk domain, Security character, Risk analysis, Weight coefficient

中图分类号: