典型文献
基于威胁树模型的ICT供应链安全风险分析
文献摘要:
随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战.首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状.之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了对叶节点进行威胁量化,定义了评价指标并采用专家打分和模糊层次分析法(FAHP)计算每个叶节点的概率.最后得出了每条攻击路径的概率,给出了威胁消减措施.分析结果表明,该模型能够分析ICT供应链的安全威胁,使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全,最终满足机密性、完整性和可用性等安全目标.
文献关键词:
ICT供应链;威胁建模;威胁树;威胁消减;模糊层次分析法
中图分类号:
作者姓名:
苏振宇;徐峥;李岩;麻付强
作者机构:
浪潮电子信息产业股份有限公司,济南 250101
文献出处:
引用格式:
[1]苏振宇;徐峥;李岩;麻付强-.基于威胁树模型的ICT供应链安全风险分析)[J].竞争情报,2022(04):31-37
A类:
威胁树,威胁消减
B类:
树模型,ICT,供应链安全,安全风险分析,全球信息化,信息与通信技术,攻击趋势,安全政策,安全现状,威胁建模,专家打分,模糊层次分析法,FAHP,攻击路径,消减措施,安全威胁,取风,风险应对措施,机密性,可用性,安全目标
AB值:
0.332232
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
