基于业务流程状态分析的风险评估研究 | |
李斌 ; 王声远 ; 鲍旭华 ; 沙海亮 | |
2009 | |
关键词 | 信息安全 风险评估 业务流程周期 业务风险评估 量化计算 |
英文摘要 | 为精确计量信息安全风险,本文提出了一种基于业务流程状态分析的风险计算方法,该方法将风险影响的标度确定为业务流程的关键绩效指标一流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息系统所承载的业务流程/活动发生状态跃迁,通过分析状 态跃迁可得到流程周期的变化结果,该变化结果即为风险影响值。于是,信息安全风险计算就转换为求解业务流程周期变化的问题。在一系列实验与应用实例中,使用本算法有效的量化计算了信息系统所受威胁对业务系统的影响程度,从而证实了算法的精确性和有效性。; 0 |
语种 | 中文 |
内容类型 | 其他 |
源URL | [http://ir.pku.edu.cn/handle/20.500.11897/273612] |
专题 | 软件与微电子学院 |
推荐引用方式 GB/T 7714 | 李斌,王声远,鲍旭华,等. 基于业务流程状态分析的风险评估研究. 2009-01-01. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论