风险评估量化分析

风险评估量化分析

ID:14660026

大小:36.00 KB

页数:6页

时间:2018-07-29

风险评估量化分析_第1页
风险评估量化分析_第2页
风险评估量化分析_第3页
风险评估量化分析_第4页
风险评估量化分析_第5页
资源描述:

《风险评估量化分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、风险评估量化分析——一——2011年第08期曩doi:103969~issn1671—1122201108019量化分析程威,周军,罗凯(1.上海恒驰信息系统有限公司,上海200042;2河北秦皇岛燕大正洋电子有限公司,河北秦皇岛066000)摘要:文章介绍了风险评估量化模型及量化模型的算法改进,并对智能风险评估方法进行了介绍.文章简要介绍了风险的3要素(资产,弱点,威胁)的风险矩阵分析方法和变精度粗糙的方法,为有效地进行风险评估提供了可行的方法.关键词:VRPS;群决策理论;风险评估;评估工具;层次分析

2、法中图分类号:TP393.08文献标识码:A文章编号:1671—1122(2011)08—0054—02TheAnalysisSystemofRiskAssessmentBaseonVPRSandGroupDecisionMakingCHENGWei.ZHoUJun.LUOKai(1.ShanghaiHengchiInformationSystemCo.,Ltd,Shanghai200042China;2.TheYanDaZhengelectronicCo.,LTD,QinhuangdaoHebei0660

3、00,China)Abstract:Summarizestheriskassessmentofquantificationmodelandquantizationmodelalgorithmandintelligentriskassessmentisintroduced,includingriskthreeelementsassets,weakness,introducedtheriskmatrixthreat.Variableprecisionroughmethodsusing,riskassessmen

4、tforeffectivelyprovideafeasiblemethod.Keyworks:VPRS;groupdecisionmaking;riskassessment;assessmenttool;AH风险评估主要围绕着资产,威胁,脆弱性和安全措施这些基本要素展开,风险分析则以这些核心因素组合,进而开发出了层次分析法Ⅲ,变精度粗糙集(VPRS)理论,群决策理论等理论方法.本文的风险计算方法参考风险矩阵,在计算资产价值时,引用粗糙集的理论,确定资产重要性.粗糙集的一个重要特点是具有很强的定型分析能力,即

5、不需要预先给定某些特征或属性的数量描述便可直接从给定的问题描述集合发,通过不可分辨关系确定给定问题的近似域,从而找出该问题的内在规律.但在信息系统的风险分析中,大量的定量数据存在着分散,噪声干扰,不完整等各种不利因素,Pawlak粗糙集理论难以准确体现规律.因此引入可变精度粗糙集模型以改进Pawlak模型不足,可以挖掘出隐含在数据背后的内在规律十分必要.1风险评估量化模型对于风险的量化计算,首先定义一个知识表达系统:风险R=(U,N,R,F),其中u代表一个论域,N为属性集,R为属性的值域,F为属性与论域的

6、一个映射.举例说明论域u,映射遵照风险定级的矩阵,论域里包含:其中FI,F2为论域里的两个映射.资产,脆弱,威胁,风险分,风险等级为论域里的属性集,而资产的值域为(1.5),脆弱的值域为(1,3),威胁的值域为(1,5),风险分的值域为散列值,对应为1,2,3,4,5,6,8,9,lO,12,15,16,18,20,24,25,27,30,32,36,4O,45,48,50,60,75.风险等级的值域为(极高,高,中,低,极低).知识表达系统里定Y.T计算的基本定义.在我们的风险量化模型中,核心基础是资产,

7、最终落实到每个资产对应一个风险分值与等级评定,从而最终根据资产的风险程度实施相应程度的保护,找出系统内的薄弱环节,分层次和目标的将最需要保护的资产和解决的风险进行控制和提取.技术上的风险评估量化以此算法为准.管理评估上的风险量化在量化模型的算法改进中进行阐述,以脆弱性为核心基础.由于每个资产包含了一组弱点,设为V=(V1,V2,V3…),其面临一组威胁,设为T=(TI,T2,T3…),根据风险矩阵和风险计算的基本定义,当前资产的风险R:A*V*T,资产A的值在资产赋值当中,根据其四个属性(C/I/A/P),

8、通过加权求和的方法,即:●收稿时间:201卜07—12作者简介:程威(1982一),男,湖北,高级工程师,本科,主要研究方向:风险评估,渗透测试,软件加密;周军(1978一),男,上海,本科主要研究方向:防火墙设计;罗凯(1985一),男,河北,本科,主要研究方向:等级保护测评.AsselValue:C+1+A+P{诲产刈心嚣嬖蕞险图1风险分析量化方法模型其中,C代表机密性I蜮值,l代表完整性赋值,A代表可性赋值

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。