针对军用互联网系统遭受日益增多的网络攻击问题,以军用互联网的安全目标(可用性、完整性、机密性)为原则,构建单个资产信息安全风险评估指标体系.首先结合系统脆弱性衡量单个资产安全风险,并利用加权平均法量化单个资产综合风险;然后引入信息熵衡量单个资产综合风险在信息系统的影响程度,计算军用互联网系统在物理环境、网络安全、主机系统、应用系统、数据安全等五个维度的风险值;最后采用AHP确定五个维度风险在军用互联网信息安全中的影响程度,实现军用互联网综合风险的衡量.通过搭建攻防仿真平台对多种攻击行为进行仿真,结果表明提出的方法有助于军用互联网信息安全风险评估标准的制定.

军用互联网;单个资产风险;综合风险;信息熵;AHP

中国电子科技集团公司第七研究所,广东广州510310

[1]谢俊彤-.基于军用互联网的信息安全风险评估标准探索)[J].移动通信,2022(04):60-64,90

军用互联网,单个资产风险

于军,信息安全风险,安全风险评估,风险评估标准,网络攻击,以军,安全目标,可用性,机密性,风险评估指标,评估指标体系,系统脆弱性,加权平均法,综合风险,信息熵,物理环境,主机,机系统,应用系统,五个维度,风险值,互联网信息,攻防,仿真平台,攻击行为

0.247749