兩種安全風(fēng)險評估方法NIST與OCTAVE的比較研究

網(wǎng)絡(luò)安全風(fēng)險評估方法分析與比較 作者：覃德澤，蒙軍全，qindeze，mengjunquan 作者單位：覃德澤,qindeze(賀州學(xué)院計算機(jī)科學(xué)與工程系,廣西,542800)，蒙軍全,mengjunquan(賀 州市科技局,廣西,542800) 刊名： 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 英文刊名：networksecuritytechnology&application 年，卷(期)：2011(4) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_wlaqjsyyy201104008.aspx

天津大學(xué) 碩士學(xué)位論文 基于網(wǎng)絡(luò)安全風(fēng)險評估方法的通用聯(lián)動系統(tǒng)的研究與實現(xiàn) 姓名：辛靜薇 申請學(xué)位級別：碩士 專業(yè)：計算機(jī)應(yīng)用技術(shù) 指導(dǎo)教師：孫濟(jì)洲 20070101 基于網(wǎng)絡(luò)安全風(fēng)險評估方法的通用聯(lián)動系統(tǒng)的研究與實現(xiàn) 作者：辛靜薇 學(xué)位授予單位：天津大學(xué) 本文鏈接：http://d.g.wanfangdata.com.cn/thesis_y1359117.aspx

建設(shè)工程風(fēng)險大，建設(shè)工程風(fēng)險因素和風(fēng)險事件發(fā)生的概率均較大，往往造成比較嚴(yán)重的損失后果，參與工程建設(shè)的各方均有風(fēng)險，即使是同一風(fēng)險事件，對建設(shè)工程參與方的后果也會迥然不同。風(fēng)險評估是建立安全管理體系的基礎(chǔ)，在安全領(lǐng)域具有重要地位。本文綜合運用定性、定量的方法提出了風(fēng)險評估流程、模型和方案，使風(fēng)險評估的過程和結(jié)果更具有邏輯性、系統(tǒng)性和可操作性。

一種基于威脅分析的信息安全風(fēng)險評估方法

□□□□□□□□□ 作者單位：100037北京北京信息安全測評中心1 一種基于模型的信息安全風(fēng)險評估方法 李嵩孟亞平孫鐵劉海峰 [摘要]基于模型的評估方法對信息安全風(fēng)險評估具有重要的意義。該文提出一種基于統(tǒng)一建模語言、攻擊樹分 析事件樹分析模型的信息安全風(fēng)險評估方法，運用面向?qū)ο蟮?、半形式化的方法分析和描述安全風(fēng)險相關(guān)要素， 基于ata模型深入分析評估關(guān)鍵信息資產(chǎn)的安全風(fēng)險，基于eta分析安全事件對業(yè)務(wù)的影響，提高風(fēng)險評估 的精確性和客觀性?；谀Ｐ偷姆椒ㄟ€有利于風(fēng)險評估相關(guān)要素模式的抽象和復(fù)用，以及評估工具的開發(fā)和應(yīng) 用，提高風(fēng)險評估的生產(chǎn)率。 [關(guān)鍵詞]信息安全風(fēng)險評估基于模型統(tǒng)一建模語言攻擊樹分析事件樹分析 amodeldriveninformationsecurity riskassessmentapproach lis

一種基于模型的信息安全風(fēng)險評估方法

網(wǎng)絡(luò)安全風(fēng)險評估方法的研究 作者：吳濤，馬軍，wutao，majun 作者單位：河北理工大學(xué)網(wǎng)絡(luò)中心,河北,唐山,063009 刊名：東北師大學(xué)報(自然科學(xué)版) 英文刊名：journalofnortheastnormaluniversity(naturalscienceedition) 年，卷(期)：2010,42(1) 參考文獻(xiàn)(7條) 1.范紅;馮登國信息安全風(fēng)險評估方法與應(yīng)用2006 2.劉穎芬;占濟(jì)舟"互反型"標(biāo)度的一致性比較[期刊論文]-東北師大學(xué)報(自然科學(xué)版)2008(04) 3.albertscj;behrenssgpethiard.operationallycriticalthreat,asset,andvulnerability evaluationsm2004 4.陳昕;董德明;沈萬斌

2008(華科)改進(jìn)的HMM網(wǎng)絡(luò)安全風(fēng)險評估方法研究

通過對支撐組織業(yè)務(wù)運轉(zhuǎn)的信息資產(chǎn)所處的位置和流動屬性的分析,將傳統(tǒng)的gb/t20984-2007中定義的五種主要資產(chǎn),即數(shù)據(jù)、軟件、硬件、人員和服務(wù)劃分為位置固定資產(chǎn)與位置變動資產(chǎn);引入業(yè)務(wù)流程風(fēng)險模型以有效識別信息資產(chǎn)所在業(yè)務(wù)節(jié)點面對的風(fēng)險;應(yīng)用ahp方法對資產(chǎn)建立風(fēng)險等級層次模型確定風(fēng)險的大小,為后續(xù)的風(fēng)險管理活動提供一個科學(xué)的風(fēng)險等級劃分依據(jù)并通過實例驗證本方法的可用性。

信息安全風(fēng)險評估是信息系統(tǒng)安全的前提和基礎(chǔ)。該文對風(fēng)險評估方法進(jìn)行了概括描述,在分析以層次分析法為代表的綜合評估方法不足的基礎(chǔ)上,對4種改進(jìn)型的綜合評估方法進(jìn)行了歸納,得出了4種有代表性的改進(jìn)方法,并對這4種方法的優(yōu)點進(jìn)行了比較分析。

現(xiàn)如今,我國社會現(xiàn)已進(jìn)入全球信息化時代,各類企業(yè)發(fā)展的過程中會成立信息系統(tǒng),借此存儲信息、整合信息,但目前信息安全受到了一定威脅,進(jìn)而會損失企業(yè)經(jīng)濟(jì)效益,資產(chǎn)信息的安全性、完整性得不到保障.從中能夠看出,應(yīng)用綜合評估方法處理上述問題,這不僅能夠?qū)鹘y(tǒng)評估方法存在的不足全面彌補,而且還能全面保護(hù)信息安全,促進(jìn)企業(yè)有序運行.文章首先對風(fēng)險評估法具體介紹,然后分析了信息安全風(fēng)險評估的重要性,接下來對比不同的評估方法,最后探究綜合評估方法.

以民族宗教沖突事件、綁架（劫持）事件、恐怖襲擊事件和游行示威事件等4類社會公共安全事件的特征為基礎(chǔ)，建立了4個一級指標(biāo)和27個二級指標(biāo)，形成了涉外工程項目社會公共安全風(fēng)險評估指標(biāo)體系。通過專家打分法確定了各級指標(biāo)的權(quán)重值，使用模糊數(shù)學(xué)法建立了涉外工程社會公共安全風(fēng)險評估模型。最后以某涉外工程為實例。對模型進(jìn)行了驗證。

信息安全風(fēng)險評估及評估工具研究

隨著我國計算機(jī)信息技術(shù)的不斷發(fā)展,我國對信息系統(tǒng)的安全要求愈加提高,而對信息系統(tǒng)進(jìn)行安全風(fēng)險評估對于我國信息安全工作中遇到的相關(guān)問題有著很不錯的預(yù)防作用。針對這種情況,本文就信息系統(tǒng)安全風(fēng)險評估方法和技術(shù)進(jìn)行相關(guān)研究,希望能對我國相關(guān)事業(yè)的更好發(fā)展盡一份力。

我國在建公路隧道工程數(shù)量增長迅速,施工安全事故時有發(fā)生,因此通過風(fēng)險評估實現(xiàn)施工過程的風(fēng)險控制就顯得非常重要。在此背景下,交通運輸部出臺了《公路橋梁和隧道工程施工安全風(fēng)險評估指南(試行)》,而在實際應(yīng)用過程中,該評估指南無法完全適應(yīng)多變的工程實際。針對該問題,在對隧道施工安全風(fēng)險評估的各類評估方法及其適用性進(jìn)行詳細(xì)研究的基礎(chǔ)上,將該評估指南與國內(nèi)外其他相關(guān)成果和做法進(jìn)行分析比對,指出該評估指南存在的不足之處,進(jìn)一步提出相關(guān)優(yōu)化與修訂建議；最后,以湖南某高速公路隧道洞口坍塌事故為例,利用提出的施工前專項風(fēng)險評估方法,綜合運用數(shù)值模擬計算與事故后果當(dāng)量估計,計算相應(yīng)的風(fēng)險等級,所得到的結(jié)果與實際情況更為接近,進(jìn)一步說明本文所提優(yōu)化方法的合理性和可操作性。

由于在設(shè)計、規(guī)劃和公路橋梁的過程當(dāng)中會存在很多的不確定性,從某種意義上來說,它是客觀存在的,不會隨意改變的。也就是說,在設(shè)計公路橋梁以及在施工當(dāng)中會因管理的失誤以及存在的缺陷,或者因為一些其它因素的影響,都會在運營當(dāng)中存在很多的不利因素,對于我們預(yù)期的總體效果以及工程期望都會存在很大的差異,沒有達(dá)到理想的效果,也正是這樣,就會給人員安全,管理以及在經(jīng)濟(jì)方面都會帶來很大的損失,產(chǎn)生安全風(fēng)險,對些,針對這些安全風(fēng)險要做出評估,而其應(yīng)用方法卻值得我們進(jìn)一步的深入研究。

以民族宗教沖突事件、綁架(劫持)事件、恐怖襲擊事件和游行示威事件等4類社會公共安全事件的特征為基礎(chǔ),建立了4個一級指標(biāo)和27個二級指標(biāo),形成了涉外工程項目社會公共安全風(fēng)險評估指標(biāo)體系。通過專家打分法確定了各級指標(biāo)的權(quán)重值,使用模糊數(shù)學(xué)法建立了涉外工程社會公共安全風(fēng)險評估模型。最后以某涉外工程為實例,對模型進(jìn)行了驗證。

為有效控制公路橋梁施工安全風(fēng)險,提出一種可量化的公路橋梁施工安全風(fēng)險評估方法。先構(gòu)建我國公路橋梁施工總體安全風(fēng)險評估指標(biāo)體系,并基于蒙特卡洛抽樣技術(shù),運用k-s法對該評估指標(biāo)體系總體分布進(jìn)行有效檢驗。在此基礎(chǔ)上,在給定的置信區(qū)間下對總體安全風(fēng)險等級閾值進(jìn)行界定劃分,并通過實例進(jìn)行驗證。研究結(jié)果表明:該評估方法具有方便、實用、可靠性強(qiáng)的特點。

核電行業(yè)工業(yè)控制系統(tǒng)中部分關(guān)鍵系統(tǒng)具有資產(chǎn)組成單一、整體結(jié)構(gòu)簡單等現(xiàn)狀,當(dāng)使用傳統(tǒng)的以信息資產(chǎn)為對象的定性風(fēng)險評估方式進(jìn)行信息安全風(fēng)險評估時,出現(xiàn)部分關(guān)鍵工業(yè)控制系統(tǒng)風(fēng)險被低估的情況,進(jìn)而導(dǎo)致難以全面、客觀地反映出核電站工業(yè)控制系統(tǒng)所面臨的信息安全風(fēng)險.田灣核電站組織專項研究,通過對國內(nèi)外信息安全領(lǐng)域、工業(yè)控制領(lǐng)域以及電力行業(yè)的風(fēng)險評估方法進(jìn)行整合分析,并結(jié)合核電行業(yè)設(shè)備維修、維護(hù)管理方式的特點和特色,最終整合經(jīng)典的信息安全風(fēng)險評估方式、可靠性維修管理(rcm)方式以及失效模式及影響分析(fmea)方法,形成更加適用于核電行業(yè)工業(yè)控制系統(tǒng)的信息安全風(fēng)險評估方法.

復(fù)雜工程安全風(fēng)險評估是近年來迅速發(fā)展的一種系統(tǒng)化方法,本文介紹了安全風(fēng)險評估的基本概念,并討論了風(fēng)險評估的過程及方法,最后敘述了海洋工程安全風(fēng)險評估的研究現(xiàn)狀及目前研究的熱點,為海洋工程的安全評估提供了參考依據(jù)。

簡要介紹國內(nèi)外信息安全風(fēng)險評估工作的發(fā)展過程,指出各應(yīng)用領(lǐng)域或各組織進(jìn)行信息安全風(fēng)險評估的重要性。闡述了信息安全風(fēng)險評估需要解決的問題,介紹目前在信息安全風(fēng)險評估領(lǐng)域所采取的主要方法,并對這些方法進(jìn)行分析和評價。探討信息安全風(fēng)險評估工作的流程,并展望了信息安全風(fēng)險評估的發(fā)展前景。

基于攻擊檢測的網(wǎng)絡(luò)安全風(fēng)險評估方法