一种基于STRIDE威胁模型的风险评估方法

ISCAS OpenIR > 信息安全国家重点实验室

	一种基于STRIDE威胁模型的风险评估方法
	何伟; 谭曙光; 陈平
	2009
Source	信息安全与通信保密
Issue	10 Pages:47-49
English Abstract	信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节。文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险。
Keyword	风险评估威胁模型 Stride
Department	联想网御科技(北京)有限公司;中国科学院软件研究所;
Content Type	期刊论文
URI	http://ir.iscas.ac.cn/handle/311060/8050
Collection	信息安全国家重点实验室
Recommended Citation GB/T 7714	何伟,谭曙光,陈平. 一种基于STRIDE威胁模型的风险评估方法[J]. 信息安全与通信保密,2009(10):47-49.
APA	何伟,谭曙光,&陈平.(2009).一种基于STRIDE威胁模型的风险评估方法.信息安全与通信保密(10),47-49.
MLA	何伟,et al."一种基于STRIDE威胁模型的风险评估方法".信息安全与通信保密 .10(2009):47-49.

Files in This Item:
There are no files associated with this item.

Related Services

Bookmark

Google Scholar

Similar articles in Bing Scholar

Terms of Use

No data!

Social Bookmark/Share

All comments (0)

No comment.

The comment function is only available to registered usersLog In

If you have any objections to this item, please fill out the form below and the administrator will contact you as soon as possible.
Content:
Email：	*
Institution:
Verification Code:	Refresh

Any comments and suggestions are welcomed.
Title:	*
Content:
Email：	*
Verification Code:	Refresh

中国科学院软件研究所机构知识库