收藏本站
《计算机科学》 2010年05期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

一种基于信息熵的企业信息系统的安全风险定量评估方法

刘勇  林奇  孟坤  
【摘要】:针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。
【作者单位】东北大学;航空工业信息中心;清华大学计算机系;
【基金】:国家自然科学基金(60803123)资助
【分类号】:O236;N945.16

【参考文献】
中国期刊全文数据库 前2条
1 赵冬梅;苏红顺;吴敬;马建峰;;基于熵理论的无线网络安全的模糊风险评估[J];计算机应用与软件;2006年08期
2 王娜,方滨兴,罗建中,刘勇;“5432战略”:国家信息安全保障体系框架研究[J];通信学报;2004年07期
【共引文献】
中国期刊全文数据库 前10条
1 胡志强;论力、能量和熵的概念在基础物理中的作用[J];安徽大学学报(自然科学版);2002年04期
2 张亚妮,范中和;物理熵与信息熵的辨证统一[J];宝鸡文理学院学报(自然科学版);2002年02期
3 马菊红;;应用熵值法对工业经济效益综合评价的研究[J];商业研究;2006年20期
4 宋华岭;广义与狭义管理熵理论——管理学的新研究领域[J];中国煤炭经济学院学报;2002年01期
5 张兰知;对重整热力学第二定律理论体系的不同看法[J];大学物理;2002年08期
6 余建星;李彦苍;吴海欣;傅健;王常文;徐金利;;基于熵的海洋平台安全评价专家评定模型[J];海洋工程;2006年04期
7 陈鍊;文巨峰;韩冰青;;信息系统安全风险评估[J];计算机工程与应用;2006年04期
8 刘炜;刘鲁;;电子政务系统安全工程能力的综合评估方法[J];计算机工程与应用;2006年25期
9 刘宝利;肖晓春;张根度;;基于层次分析法的信息系统脆弱性评估方法[J];计算机科学;2006年12期
10 杨红;杨德礼;;基于未确知测度的信息系统风险评估模型[J];计算机工程;2006年16期
中国博士学位论文全文数据库 前10条
1 王栋;熵及其在水系统中的研究与应用[D];河海大学;2001年
2 张卫民;北京城市可持续发展综合评价研究[D];北京工业大学;2002年
3 毛敏;城市化进程中区域客运走廊的发展研究[D];西南交通大学;2005年
4 刘传孝;岩石破坏机理及节理裂隙分布尺度效应的非线性动力学分析与应用[D];山东科技大学;2005年
5 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
6 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
7 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
8 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
9 何申;面向3G移动通信网络的安全框架研究[D];中国科学技术大学;2007年
10 赵文;信息安全保障度量及综合评价研究[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 徐森泉;基于熵权的施工导流标准多目标风险决策研究[D];武汉大学;2004年
2 史玲娜;自组织临界现象的热力学分析[D];重庆大学;2004年
3 朱宁峰;论我国中小企业伦理范式的现代建构[D];浙江师范大学;2005年
4 李晓寒;二维Ising模型重正化群方法及数值模拟分析[D];重庆大学;2005年
5 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
6 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
7 廖庆新;企业信息安全风险评估的框架研究[D];同济大学;2006年
8 曹雪菲;安全协议—理论与应用[D];西安电子科技大学;2006年
9 刘卓见;公司内部治理中国有股行权机制研究[D];河北工业大学;2006年
10 李娟;最大熵原理在水文频率分析中的应用研究[D];河海大学;2006年
【同被引文献】
中国期刊全文数据库 前10条
1 郦萌;安全性苛求系统中关于软件安全性评价的研究[J];计算机工程与科学;2002年02期
2 赵志崑,杨志文,史忠植;DPMAS:一种多主体系统设计方法[J];计算机工程与应用;2003年13期
3 薛云皎,徐如志,钱乐秋;Internet计算环境下的新型软件形态——网构软件(Internetware)综述[J];计算机工程与应用;2004年14期
4 常俊胜;王怀民;尹刚;;DyTrust:一种P2P系统中基于时间帧的动态信任模型[J];计算机学报;2006年08期
5 张荣沂;专家系统中不确定性知识的表示和处理[J];自动化技术与应用;2002年05期
6 唐文,胡建斌,陈钟;基于模糊逻辑的主观信任管理模型研究[J];计算机研究与发展;2005年10期
7 吕建;陶先平;马晓星;胡昊;徐锋;曹春;;基于Agent的网构软件模型研究[J];中国科学E辑;2005年12期
8 吕建;马晓星;陶先平;徐锋;胡昊;;网构软件的研究与进展[J];中国科学(E辑:信息科学);2006年10期
9 梅宏;黄罡;赵海燕;焦文品;;一种以软件体系结构为中心的网构软件开发方法[J];中国科学(E辑:信息科学);2006年10期
10 徐兰芳;余院兰;;基于模糊数学理论的信誉评估算法研究[J];计算机应用研究;2007年06期
中国博士学位论文全文数据库 前3条
1 孟魁;虚拟社区环境下信任机制的研究[D];复旦大学;2005年
2 赵丽娜;基于P2P网络环境的网构软件相关技术研究[D];浙江大学;2007年
3 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
中国硕士学位论文全文数据库 前2条
1 马德芳;基于信任的网格动态访问控制研究[D];华中师范大学;2007年
2 王健;基于模糊理论的多Agent协作的研究[D];沈阳工业大学;2007年
【二级参考文献】
中国期刊全文数据库 前2条
1 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
2 宋如顺;基于SSE—CMM的信息系统安全风险评估[J];计算机应用研究;2000年11期
【相似文献】
中国期刊全文数据库 前10条
1 陈俊良;刘新建;陈超;;基于语言决策矩阵的专家客观权重确定方法[J];系统工程与电子技术;2011年06期
2 于春雨;刘新华;李锋;;基于信息熵的小子样产品模糊可靠性评价方法[J];电测与仪表;2011年06期
3 张姗姗;;信息论的应用[J];大众科技;2011年07期
4 白晓明;;基于熵权的TOPSIS农产品物流中心选址模型[J];安徽农业科学;2011年19期
5 唐恒;马理军;;基于未确知测度理论的民间科技奖励评价模型研究[J];科技与管理;2011年04期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 刘伟杰;路朝卿;范耀光;;基于信息熵的房地产投资风险评价未确知测度模型及应用[A];第六届中国不确定系统年会论文集[C];2008年
2 陈志鼎;郭琦;陈钢;;工程风险分析的熵方法研究[A];中国灾害防御协会风险分析专业委员会第二届年会论文集(一)[C];2006年
3 张晓娜;;装备项目立项的风险评估[A];中国运筹学会第七届学术交流会论文集(中卷)[C];2004年
4 杨晓虎;;商业银行操作风险的度量与资本需求模型[A];第四届中国智能计算大会论文集[C];2010年
5 李美娟;陈国宏;陈衍泰;蔡彬清;;基于粗糙集的组合评价方法研究[A];中国优选法统筹法与经济数学研究会第七届全国会员代表大会暨第七届中国管理科学学术年会论文集[C];2005年
6 王栋;潘少明;吴吉春;朱庆平;;确定风险分析先验概率分布的最大熵方法[A];中国灾害防御协会风险分析专业委员会第二届年会论文集(一)[C];2006年
7 陶旸;汤国安;王春;孙京禄;;DEM子集划分对地形信息量计算的影响研究[A];中国测绘学会九届四次理事会暨2008年学术年会论文集[C];2008年
8 何自由;朱建军;曹溢;康静;;基于信息熵和G_1-法的南京市节能政策绩效综合评价[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
9 吴春旭;吴镝;蒋宁;;一种基于信息熵与K均值迭代模型的模糊聚类算法[A];第十届中国管理科学学术年会论文集[C];2008年
10 马计斌;郑保清;;基于胜任力的企业高层管理人员甄选评价模型[A];第四届中国科学学与科技政策研究会学术年会论文集(Ⅱ)[C];2008年
中国博士学位论文全文数据库 前10条
1 陈阳;产品创新项目风险评估方法及应用研究[D];国防科学技术大学;2007年
2 姜昱汐;保险精算的信息熵方法[D];大连理工大学;2006年
3 段秉乾;复杂产品系统创新的风险管理研究[D];复旦大学;2006年
4 陈建华;风险投资项目中风险的识别、评估与防范研究[D];暨南大学;2007年
5 田志勇;双重结构对单位GDP能耗的影响研究[D];北京交通大学;2009年
6 周南洋;供应链的风险识别、评估研究[D];中南大学;2008年
7 卢新元;基于粗糙集的IT项目风险决策规则挖掘研究[D];华中科技大学;2005年
8 丁世飞;基于信息理论的数字模式识别及应用研究[D];山东科技大学;2004年
9 满江虹;基于粗糙集的分类知识发现方法及其应用研究[D];东南大学;2005年
10 高峰;基于过程集成的研发项目进度风险分析方法与应用[D];国防科学技术大学;2005年
中国硕士学位论文全文数据库 前10条
1 刘楠;信息系统规划阶段风险评估模型[D];哈尔滨工业大学;2006年
2 刘丹梅;我国高科技企业海外上市模式选择研究[D];哈尔滨工业大学;2007年
3 王英烈;企业赊销风险评估与决策方法研究[D];电子科技大学;2007年
4 张仕军;一种基于模糊综合评判的供应链风险评估方法研究[D];浙江工业大学;2008年
5 于丹;一维谐振子在坐标表象中的表示[D];大连理工大学;2002年
6 周芳;基于免疫算法的web谈判支持系统的研究与设计[D];武汉理工大学;2004年
7 蔡炜凌;企业供应链项目的综合评价方法研究[D];华北电力大学(河北);2007年
8 张洪涛;粗糙模糊集和模糊粗糙集的新的构造方式及其不确定性度量[D];辽宁师范大学;2005年
9 龚莲花;基于模糊影响图的基础设施项目融资风险研究[D];武汉理工大学;2006年
10 李岚;基于信息熵的属性约简及其应用[D];大连海事大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026