论文部分内容阅读
依照信息安全风险评估流程,结合威胁、脆弱性和控制措施等风险评估基本要素,以加强要素关联性分析和提高评估结果客观性为目标,提出一种层次分析法与贝叶斯网络相结合的信息安全风险态势分析模型。该模型通过层次分析法计算出各威胁指标的权重,根据各风险评估要素之间的因果关系构造贝叶斯网络,结合贝叶斯网络计算出的风险发生概率得出系统风险等级。针对威胁分析,利用贝叶斯推理,通过定义威胁、脆弱性概率的变化量,进行系统的综合风险分析,从全局角度把握风险态势并给出有效解决方案,实现风险的可控性。该方法可以有效地降低评价主观性,实