论文部分内容阅读
长期以来,对电子支付系统的风险评估需要了解系统的整体框架和具体的技术细节,评估过程往往要耗费大量的资源和评估时间。在此背景下,本文提出了一种快速、直观、基于业务风险流的电子支付风险评估方法。一个业务风险流是指攻击者利用存在的安全漏洞或者缺陷对业务完成一次攻击所对应的业务流。在进行风险评估的过程中,首先从电子支付业务逻辑的角度分析风险流,之后对每条风险流进行风险评估,最后将所有风险流的风险值综合起来计算出系统的整体风险指数。