长江大学学报(自然版)理工卷
長江大學學報(自然版)理工捲
장강대학학보(자연판)리공권
Journal of Yangtze University(Natural Science Edition)
2013年
7期
68-70
,共3页
陆向阳%蒋树立%孙亮%熊延忠
陸嚮暘%蔣樹立%孫亮%熊延忠
륙향양%장수립%손량%웅연충
威胁建模%风险评估%风险等级
威脅建模%風險評估%風險等級
위협건모%풍험평고%풍험등급
为提高银行信息系统的安全性,针对银行信息系统系统设计阶段可能存在的风险,提出一种基于威胁建模的风险评估方法.通过对银行信息系统所涉及的关键信息资产以及威胁的识别,构建攻击树威胁模型,根据攻击路径评估每种威胁发生的概率并确定风险等级,从而为降低银行信息系统的开发风险提供参考.
為提高銀行信息繫統的安全性,針對銀行信息繫統繫統設計階段可能存在的風險,提齣一種基于威脅建模的風險評估方法.通過對銀行信息繫統所涉及的關鍵信息資產以及威脅的識彆,構建攻擊樹威脅模型,根據攻擊路徑評估每種威脅髮生的概率併確定風險等級,從而為降低銀行信息繫統的開髮風險提供參攷.
위제고은행신식계통적안전성,침대은행신식계통계통설계계단가능존재적풍험,제출일충기우위협건모적풍험평고방법.통과대은행신식계통소섭급적관건신식자산이급위협적식별,구건공격수위협모형,근거공격로경평고매충위협발생적개솔병학정풍험등급,종이위강저은행신식계통적개발풍험제공삼고.