中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 信息安全国家重点实验室  > 期刊论文
题名:
一种基于STRIDE威胁模型的风险评估方法
作者: 何伟 ; 谭曙光 ; 陈平
关键词: 风险评估 ; 威胁模型 ; STRIDE
刊名: 信息安全与通信保密
发表日期: 2009
期: 10, 页:47-49
部门归属: 联想网御科技(北京)有限公司;中国科学院软件研究所;
摘要: 信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节。文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险。
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/8050
Appears in Collections:信息安全国家重点实验室_期刊论文

Files in This Item:

There are no files associated with this item.


Recommended Citation:
何伟,谭曙光,陈平. 一种基于STRIDE威胁模型的风险评估方法[J]. 信息安全与通信保密,2009-01-01(10):47-49.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[何伟]'s Articles
[谭曙光]'s Articles
[陈平]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[何伟]‘s Articles
[谭曙光]‘s Articles
[陈平]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace