-
公开(公告)号:CN103400027A
公开(公告)日:2013-11-20
申请号:CN201310286189.0
申请日:2013-07-09
Applicant: 贵州大学
IPC: G06F19/00
Abstract: 本发明公开了一种信息系统的风险评估算法,根据GB/T20984-2007标准将信息系统的资产的评价因素、脆弱性的评价因素及威胁的评价因素建立关联关系,获得安全评估指标体系,得到24对风险关系;将获得的24对风险关系带入公式(1),计算获得资产综合值A;根据资产价值A和脆弱性值V计算安全事件造成的损失综合值F;根据脆弱性值V和威胁值T,计算安全事件可能性综合值L;将安全事件造成的损失F和安全事件可能性L带入公式(2),计算获得风险综合值R;本发明能够消除由于评估因素选择不合理、风险关联关系分析不能客观反应系统状态造成的影响,增强了风险评估的客观性与准确性。
Search Results
1
records
(took 0.02 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
