一种基于风险传播的信息系统风险评估方法

杨宏宇^1,2, 张乐², 张良³

1. 中国民航大学 安全科学与工程学院, 天津 300300;
2. 中国民航大学 计算机科学与技术学院, 天津 300300;
3. 亚利桑那大学 信息学院, 图森 AZ 85721

收稿日期:2021-02-02出版日期:2021-08-28发布日期:2021-07-13

作者简介:杨宏宇(1969-),男,教授,E-mail:yhyxlx@hotmail.com.
基金资助:国家自然科学基金民航联合研究基金项目（U1833107）

An Information System Risk Assessment Method Based on Risk Propagation

YANG Hong-yu^1,2, ZHANG Le², ZHANG Liang³

1. College of Safety Science and Engineering, Civil Aviation University of China, Tianjin 300300, China;
2. College of Computer Science and Technology, Civil Aviation University of China, Tianjin 300300, China;
3. College of Information, University of Arizona, Tucson AZ 85721, USA

Received:2021-02-02Online:2021-08-28Published:2021-07-13

摘要/Abstract

摘要： 传统信息系统的风险评估方法未考虑节点的状态变化和风险的传播方向，且评估结果的准确性受专家主观性的影响，对此，提出了一种基于风险传播的信息系统风险评估方法.首先，确定节点的初始状态转移概率矩阵，并根据攻击属性对矩阵进行修正，得到节点状态转移概率；其次，基于系统风险传播网络拓扑图和节点属性值计算节点在各方向的传播概率；然后，利用三参数区间数方法获取节点威胁事件的量化值；最后，根据风险评估方法计算各节点的风险值.实验结果表明，基于风险传播方法的评估流程更客观、合理，可提高信息系统风险评估的整体性和准确性.
中图分类号:
TP309

引用本文

杨宏宇, 张乐, 张良. 一种基于风险传播的信息系统风险评估方法[J]. 北京邮电大学学报, 2021, 44(4): 41-48.
YANG Hong-yu, ZHANG Le, ZHANG Liang. An Information System Risk Assessment Method Based on Risk Propagation[J]. Journal of Beijing University of Posts and Telecommunications, 2021, 44(4): 41-48.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4823