王声远
- 作品数:8 被引量:3H指数:1
- 供职机构:北京大学软件与微电子学院更多>>
- 发文基金:长江学者和创新团队发展计划国家自然科学基金北京市教育委员会科学研究与研究生教育类项目更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于互联网业务流程状态分析的风险评估研究
- 2010年
- 为精确计量威胁对基础网络业务的影响,本文提出了一种基于互联网业务流程状态变化分析的信息安全风险计算方法,该方法将威胁的影响归结为求解基础信息系统的业务流程/活动的状态跃迁问题,并借助业务流程绩效度量方法来计算这种跃迁对业务的影响,影响的关键计算指标是流程时间。通过应用实例分析结果,证明了本文所提出的风险计算方法的精确性。
- 沙海亮王声远陈钟
- 关键词:信息安全风险评估
- 基于业务流程状态分析的风险评估被引量:2
- 2009年
- 为精确计量信息安全风险,提出了一种基于业务流程状态分析的风险评估方法。该方法将风险影响的标度确定为业务流程的关键绩效指标——流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息系统所承载的业务流程/活动发生状态跃迁,通过分析状态跃迁可得到流程周期的即为风险影响值。于是,信息安全风险计算就转换为求解业务流程周期变化的问题。在实例中,使用本算法计算了信息系统所受威胁对业务系统的影响程度,从而证实了算法的精确性和有效性。
- 李斌王声远鲍旭华沙海亮
- 关键词:信息安全风险评估
- 信息安全事件响应中的两个重要问题研究
- 2014年
- 当IT系统发生安全事件时,响应时机判断和处理对象优先级选择是影响事件处理效率和成本优化程度的重要因素,这两个因素的判断结果取决于安全事件及相应的IT资产对业务运营的影响程度.本文就此提出一种基于业务运营绩效指标来定量计算安全事件对业务运营影响程度的分析方法,该方法以流转时间作为事件响应时机的判断依据,以流转率作为处理对象优先级选择的依据,使得分析过程更为精细,判断结果更为精确.最后,通过一个案例验证了该方法的有效性.
- 高志民刘吉强王声远
- 关键词:安全事件
- 基于风险分析的访问控制策略闭环设计方法研究
- 为改进过于依赖专家经验的定性安全策略设计方法,本文基于风险分析和反馈控制原理提出一种针对访问控制策略的闭环设计方法,该方法将业务流程的流转周期作为安全风险的度量基准,将风险作为信息系统的安全状态变量,并根据风险与业务流程...
- 高志民王声远
- 关键词:风险分析
- 文献传递
- 基于风险分析的应用系统访问控制模型
- 2011年
- 针对复杂的应用系统,提出了一种基于风险分析的访问控制模型,该模型通过风险概念建立了业务目标和访问控制策略间的直接对应关系,以业务流程运营绩效指标作为风险度量的基准,并将风险计算作为访问控制授权决策的约束方程,同时,在最小权限原则和职责分离原则基础上,还给出了"业务-安全"均衡原则,并建立了相应授权决策规则.本文的研究成果有助于摈弃"安全或不安全"的二元制授权决策规则,建立适应业务灵活性和互操作性发展的柔性授权决策方法.
- 高志民王声远
- 关键词:风险分析访问控制
- 信息系统安全保护等级评估工具研制被引量:1
- 2002年
- 本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。
- 景乾元王声远闫强段云所唐礼勇陈钟
- 关键词:信息安全信息系统
- 基于业务活动状态分析的风险评估研究
- 2011年
- 为精确计量威胁发生可能导致的影响,提出了一种基于业务活动状态变化的信息安全风险计算方法。该方法将威胁发生对业务的影响归结为求解信息系统的业务活动的状态跃迁,以及这种跃迁导致的业务流程时间延迟问题,并以延迟时间为基准来度量业务影响。业务流程时间是最关键的业务运营绩效指标之一,这确保了该方法具备工程实践意义。最后,通过应用实例分析结果,证明了提出的风险计算方法的精确性。
- 沙海亮郑贵周王声远陈钟
- 关键词:信息安全风险评估
- 基于业务流程状态分析的风险评估研究
- 为精确计量信息安全风险,本文提出了一种基于业务流程状态分析的风险计算方法,该方法将风险影响的标度确定为业务流程的关键绩效指标一流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息...
- 李斌王声远鲍旭华沙海亮
- 关键词:信息安全风险评估
- 文献传递
