基于STAMP模型的风险评估行为安全指标体系

计算机工程与科学 ›› 2022, Vol. 44 ›› Issue (08): 1372-1381.

• 计算机网络与信息安全 • 上一篇下一篇

基于STAMP模型的风险评估行为安全指标体系

王克克1,郭莉丽1,郎静宏2

(1.中国航天系统科学与工程研究院，北京 100037；2.中国空间技术研究院，北京 100094)

收稿日期:2021-01-05 修回日期:2021-05-24 接受日期:2022-08-25 出版日期:2022-08-25 发布日期:2022-08-25

A security index system of security risk assessment behavior based on STAMP model

WANG Ke-ke1,GUO Li-li1,LANG Jing-hong2

(1.China Aerospace Academy of Systems Science and Engineering,Beijing 100037;
2.China Academy of Space Technology,Beijing 100094,China）

Received:2021-01-05 Revised:2021-05-24 Accepted:2022-08-25 Online:2022-08-25 Published:2022-08-25

摘要/Abstract

摘要： 现有的风险评估方法与模型在设计上未充分考虑风险评估行为本身对评估结果的影响，对风险评估的行为可能引入安全性风险的认识也存在较大不足。针对这个问题，首先建立风险评估行为STAMP模型，使用STPA分析方法对风险评估行为进行安全性分析，利用STAMP模型构建风险评估行为安全指标体系，并采用改进AHP方法筛选出重要指标因素。所提出的安全指标体系关注系统整体的涌现性而非单个组件的可靠性，根据造成系统安全事故发生或进入危险状态的原因，提供一种能够更加有效的构建安全指标体系的思路。

关键词: 信息系统, 风险评估, 安全指标体系, STAMP, STPA, 改进AHP算法

Abstract: The existing security risk assessment methods and models do not fully consider the impact of the risk assessment behavior itself on the assessment results, which is a big lack of understanding that the behavior of risk assessment may introduce security risk. In response to this problem, this paper first establishes a complete STAMP model of risk assessment behavior. On this basis, the STPA analysis method is used to conduct security analysis on risk assessment behavior, the STAMP theory is used to construct a risk assessment behavior security index system, and the improved AHP method is used to screen important index factors in the security index system. The proposed security index system focuses on the emergence of the system as a whole rather than the reliability of individual components. According to the reasons for the occurrence or danger of system safety accidents, it provides a more effective way of constructing a safety index system.

Key words: information system, risk assessment, security index, system-theoretic accident model and process(STAMP), system theoretic process analysis(STPA), improved AHP algorithm

王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.

WANG Ke-ke, GUO Li-li, LANG Jing-hong. A security index system of security risk assessment behavior based on STAMP model[J]. Computer Engineering & Science, 2022, 44(08): 1372-1381.

[1]	郭昊, 何小芸, 孙学洁, 陈红松, 刘周斌, 颉靖. 国家电网边缘计算应用安全风险评估研究[J]. 计算机工程与科学, 2020, 42(09): 1563-1571.
[2]	张瑞芝1,唐湘滟1,程杰仁1,2. 基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型[J]. 计算机工程与科学, 2018, 40(11): 1957-1966.
[3]	李艳，黄光球，张斌. 基于攻击事件的动态网络风险评估框架[J]. 计算机工程与科学, 2016, 38(09): 1803-1811.
[4]	余定坤，王晋东，张恒巍，王娜，陈宇. 基于静态贝叶斯博弈的风险评估方法研究[J]. J4, 2015, 37(06): 1079-1086.
[5]	王娜1，张健2，王晋东1，张恒巍1. 单调指标空间在信息系统风险评估中的应用研究[J]. J4, 2015, 37(03): 486-491.
[6]	陈永艳，戴伟. 分层渗透深度下隐马尔科夫风险评估模型[J]. J4, 2014, 36(09): 1690-1696.
[7]	史姣丽. 基于模拟攻击的高校网络安全风险评估研究[J]. J4, 2012, 34(12): 51-55.
[8]	吴叶科1,宋如顺1,陈波2. 基于博弈论的综合赋权法的信息安全风险评估[J]. J4, 2011, 33(5): 9-13.
[9]	王淼，凌捷，郝彦军. 电子政务系统安全域划分技术的研究与应用[J]. J4, 2010, 32(8): 52-55.
[10]	陆琳琳，马鑫. 一种基于移动代理的网络安全联合风险评估系统模型[J]. J4, 2010, 32(5): 26-29.
[11]	刘春芬[1,2] 宣蕾[2] 王正华[2] 李旭峰[2]. 基于SVM的网络威胁频率预测算法研究[J]. J4, 2007, 29(5): 11-14.
[12]	吉勇李瑞轩. 基于模糊评判的多自治域风险关联评估算法[J]. J4, 2007, 29(12): 107-110.

基于STAMP模型的风险评估行为安全指标体系

A security index system of security risk assessment behavior based on STAMP model

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐

Metrics

本文评价