ISCAS OpenIR  > 信息安全国家重点实验室
一种基于STRIDE威胁模型的风险评估方法
何伟; 谭曙光; 陈平
2009
Source信息安全与通信保密
Issue10Pages:47-49
English Abstract信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节。文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险。
Keyword风险评估 威胁模型 Stride
Department联想网御科技(北京)有限公司;中国科学院软件研究所;
Content Type期刊论文
URIhttp://ir.iscas.ac.cn/handle/311060/8050
Collection信息安全国家重点实验室
Recommended Citation
GB/T 7714
何伟,谭曙光,陈平. 一种基于STRIDE威胁模型的风险评估方法[J]. 信息安全与通信保密,2009(10):47-49.
APA 何伟,谭曙光,&陈平.(2009).一种基于STRIDE威胁模型的风险评估方法.信息安全与通信保密(10),47-49.
MLA 何伟,et al."一种基于STRIDE威胁模型的风险评估方法".信息安全与通信保密 .10(2009):47-49.
Files in This Item:
There are no files associated with this item.
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[何伟]'s Articles
[谭曙光]'s Articles
[陈平]'s Articles
Baidu academic
Similar articles in Baidu academic
[何伟]'s Articles
[谭曙光]'s Articles
[陈平]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[何伟]'s Articles
[谭曙光]'s Articles
[陈平]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.