| 一种基于STRIDE威胁模型的风险评估方法 |
| 何伟; 谭曙光; 陈平
|
| 2009
|
| 发表期刊 | 信息安全与通信保密
 |
| 期号 | 10页码:47-49 |
| 摘要 | 信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节。文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险。 |
| 关键词 | 风险评估
威胁模型
Stride
|
| 部门归属 | 联想网御科技(北京)有限公司;中国科学院软件研究所;
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/8050
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
何伟,谭曙光,陈平. 一种基于STRIDE威胁模型的风险评估方法[J]. 信息安全与通信保密,2009(10):47-49.
|
| APA |
何伟,谭曙光,&陈平.(2009).一种基于STRIDE威胁模型的风险评估方法.信息安全与通信保密(10),47-49.
|
| MLA |
何伟,et al."一种基于STRIDE威胁模型的风险评估方法".信息安全与通信保密 .10(2009):47-49.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论