两种安全风险评估方法NIST与OCTAVE的比较研究

网络安全风险评估方法分析与比较 作者：覃德泽，蒙军全，qindeze，mengjunquan 作者单位：覃德泽,qindeze(贺州学院计算机科学与工程系,广西,542800)，蒙军全,mengjunquan(贺 州市科技局,广西,542800) 刊名： 网络安全技术与应用 英文刊名：networksecuritytechnology&application 年，卷(期)：2011(4) 本文链接：http://d.g.wanfangdata.com.cn/periodical_wlaqjsyyy201104008.aspx

天津大学 硕士学位论文 基于网络安全风险评估方法的通用联动系统的研究与实现 姓名：辛静薇 申请学位级别：硕士 专业：计算机应用技术 指导教师：孙济洲 20070101 基于网络安全风险评估方法的通用联动系统的研究与实现 作者：辛静薇 学位授予单位：天津大学 本文链接：http://d.g.wanfangdata.com.cn/thesis_y1359117.aspx

建设工程风险大，建设工程风险因素和风险事件发生的概率均较大，往往造成比较严重的损失后果，参与工程建设的各方均有风险，即使是同一风险事件，对建设工程参与方的后果也会迥然不同。风险评估是建立安全管理体系的基础，在安全领域具有重要地位。本文综合运用定性、定量的方法提出了风险评估流程、模型和方案，使风险评估的过程和结果更具有逻辑性、系统性和可操作性。

一种基于威胁分析的信息安全风险评估方法

□□□□□□□□□ 作者单位：100037北京北京信息安全测评中心1 一种基于模型的信息安全风险评估方法 李嵩孟亚平孙铁刘海峰 [摘要]基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分 析事件树分析模型的信息安全风险评估方法，运用面向对象的、半形式化的方法分析和描述安全风险相关要素， 基于ata模型深入分析评估关键信息资产的安全风险，基于eta分析安全事件对业务的影响，提高风险评估 的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用，以及评估工具的开发和应 用，提高风险评估的生产率。 [关键词]信息安全风险评估基于模型统一建模语言攻击树分析事件树分析 amodeldriveninformationsecurity riskassessmentapproach lis

一种基于模型的信息安全风险评估方法

网络安全风险评估方法的研究 作者：吴涛，马军，wutao，majun 作者单位：河北理工大学网络中心,河北,唐山,063009 刊名：东北师大学报(自然科学版) 英文刊名：journalofnortheastnormaluniversity(naturalscienceedition) 年，卷(期)：2010,42(1) 参考文献(7条) 1.范红;冯登国信息安全风险评估方法与应用2006 2.刘颖芬;占济舟"互反型"标度的一致性比较[期刊论文]-东北师大学报(自然科学版)2008(04) 3.albertscj;behrenssgpethiard.operationallycriticalthreat,asset,andvulnerability evaluationsm2004 4.陈昕;董德明;沈万斌

2008(华科)改进的HMM网络安全风险评估方法研究

通过对支撑组织业务运转的信息资产所处的位置和流动属性的分析,将传统的gb/t20984-2007中定义的五种主要资产,即数据、软件、硬件、人员和服务划分为位置固定资产与位置变动资产;引入业务流程风险模型以有效识别信息资产所在业务节点面对的风险;应用ahp方法对资产建立风险等级层次模型确定风险的大小,为后续的风险管理活动提供一个科学的风险等级划分依据并通过实例验证本方法的可用性。

信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行了比较分析。

现如今,我国社会现已进入全球信息化时代,各类企业发展的过程中会成立信息系统,借此存储信息、整合信息,但目前信息安全受到了一定威胁,进而会损失企业经济效益,资产信息的安全性、完整性得不到保障.从中能够看出,应用综合评估方法处理上述问题,这不仅能够对传统评估方法存在的不足全面弥补,而且还能全面保护信息安全,促进企业有序运行.文章首先对风险评估法具体介绍,然后分析了信息安全风险评估的重要性,接下来对比不同的评估方法,最后探究综合评估方法.

以民族宗教冲突事件、绑架（劫持）事件、恐怖袭击事件和游行示威事件等4类社会公共安全事件的特征为基础，建立了4个一级指标和27个二级指标，形成了涉外工程项目社会公共安全风险评估指标体系。通过专家打分法确定了各级指标的权重值，使用模糊数学法建立了涉外工程社会公共安全风险评估模型。最后以某涉外工程为实例。对模型进行了验证。

信息安全风险评估及评估工具研究

随着我国计算机信息技术的不断发展,我国对信息系统的安全要求愈加提高,而对信息系统进行安全风险评估对于我国信息安全工作中遇到的相关问题有着很不错的预防作用。针对这种情况,本文就信息系统安全风险评估方法和技术进行相关研究,希望能对我国相关事业的更好发展尽一份力。

我国在建公路隧道工程数量增长迅速,施工安全事故时有发生,因此通过风险评估实现施工过程的风险控制就显得非常重要。在此背景下,交通运输部出台了《公路桥梁和隧道工程施工安全风险评估指南(试行)》,而在实际应用过程中,该评估指南无法完全适应多变的工程实际。针对该问题,在对隧道施工安全风险评估的各类评估方法及其适用性进行详细研究的基础上,将该评估指南与国内外其他相关成果和做法进行分析比对,指出该评估指南存在的不足之处,进一步提出相关优化与修订建议；最后,以湖南某高速公路隧道洞口坍塌事故为例,利用提出的施工前专项风险评估方法,综合运用数值模拟计算与事故后果当量估计,计算相应的风险等级,所得到的结果与实际情况更为接近,进一步说明本文所提优化方法的合理性和可操作性。

由于在设计、规划和公路桥梁的过程当中会存在很多的不确定性,从某种意义上来说,它是客观存在的,不会随意改变的。也就是说,在设计公路桥梁以及在施工当中会因管理的失误以及存在的缺陷,或者因为一些其它因素的影响,都会在运营当中存在很多的不利因素,对于我们预期的总体效果以及工程期望都会存在很大的差异,没有达到理想的效果,也正是这样,就会给人员安全,管理以及在经济方面都会带来很大的损失,产生安全风险,对些,针对这些安全风险要做出评估,而其应用方法却值得我们进一步的深入研究。

以民族宗教冲突事件、绑架(劫持)事件、恐怖袭击事件和游行示威事件等4类社会公共安全事件的特征为基础,建立了4个一级指标和27个二级指标,形成了涉外工程项目社会公共安全风险评估指标体系。通过专家打分法确定了各级指标的权重值,使用模糊数学法建立了涉外工程社会公共安全风险评估模型。最后以某涉外工程为实例,对模型进行了验证。

为有效控制公路桥梁施工安全风险,提出一种可量化的公路桥梁施工安全风险评估方法。先构建我国公路桥梁施工总体安全风险评估指标体系,并基于蒙特卡洛抽样技术,运用k-s法对该评估指标体系总体分布进行有效检验。在此基础上,在给定的置信区间下对总体安全风险等级阈值进行界定划分,并通过实例进行验证。研究结果表明:该评估方法具有方便、实用、可靠性强的特点。

核电行业工业控制系统中部分关键系统具有资产组成单一、整体结构简单等现状,当使用传统的以信息资产为对象的定性风险评估方式进行信息安全风险评估时,出现部分关键工业控制系统风险被低估的情况,进而导致难以全面、客观地反映出核电站工业控制系统所面临的信息安全风险.田湾核电站组织专项研究,通过对国内外信息安全领域、工业控制领域以及电力行业的风险评估方法进行整合分析,并结合核电行业设备维修、维护管理方式的特点和特色,最终整合经典的信息安全风险评估方式、可靠性维修管理(rcm)方式以及失效模式及影响分析(fmea)方法,形成更加适用于核电行业工业控制系统的信息安全风险评估方法.

复杂工程安全风险评估是近年来迅速发展的一种系统化方法,本文介绍了安全风险评估的基本概念,并讨论了风险评估的过程及方法,最后叙述了海洋工程安全风险评估的研究现状及目前研究的热点,为海洋工程的安全评估提供了参考依据。

简要介绍国内外信息安全风险评估工作的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估需要解决的问题,介绍目前在信息安全风险评估领域所采取的主要方法,并对这些方法进行分析和评价。探讨信息安全风险评估工作的流程,并展望了信息安全风险评估的发展前景。

针对信息系统的安全风险分布特征,给出了一种安全风险评估模型。引入模糊集理论,并结合具体安全风险因素提出了一种基于模糊群组决策的安全风险评估方法。采用delphi法集成群组意见以确定指标的模糊权重集与模糊评价集,运用三角模糊数描述语言变量的专家模糊权重,综合模糊数运算法则与风险值的求取算法求得安全风险评估值,并给出安全风险的属性判定。实例分析验证了该方法的可行性和有效性。