%0 Journal Article
%T 一种融合实体行为信任的风险评估模型
%A 徐育雄
%A 窦万峰
%J 南京师范大学学报(工程技术版)
%P 72-79
%D 2010
%X 针对信息系统风险难以准确量化的问题,通过对信息系统风险影响要素资产、脆弱性和威胁的识别、分析与量化,提出了一种新的风险评估模型.该模型考虑三者之间的内在联系,综合计算系统的固有风险.同时考虑到信息系统的风险还受到外部实体行为信任的影响,给出一种融合实体行为信任的风险计算方法.在威胁评估过程中,通过信息熵理论确定各影响因素的权重,克服了直接赋值确定权重的主观判断方法,使评估结果更加客观和准确.应用实例表明融合实体行为信任风险计算系统的风险是合理的,该方法能够较好地评估信息系统的风险.
%K 资产评估
%K 脆弱性评估
%K 威胁评估
%K 风险评估
%K 信息熵
%K 行为信任
%U http://njsfdxgckj.paperonce.org/oa/DArticle.aspx?type=view&id=201004015