论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 请问有人研究风险概率的计算吗?
帖子发表于 : 2004-06-24 15:35 
离线
新手

注册: 2004-03-19 22:20
最近: 2004-11-09 10:58
拥有: 339.00 安全币

奖励: 0 安全币
在线: 315 点
帖子: 8
因风险的量化分析中,风险概率是关键,想向大家请教一下目前比较成熟的计算风险概率的模型和方法有哪些?最好有确切的实例分析的那种。
另外,想求得一份现有的公认的计算机的弱点表和一般的漏洞集,不知哪位大侠有?望告知。
邮箱地址:yan00er@hotmail.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-02 22:25 
离线
初级用户

关注按钮

注册: 2004-03-30 11:32
最近: 2012-09-07 16:13
拥有: 290.90 安全币

奖励: 26 安全币
在线: 2377 点
帖子: 47
偶也愿闻其详


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-03 20:35 
离线
初级用户

注册: 2003-11-13 14:31
最近: 2011-05-04 14:54
拥有: 18.80 安全币

奖励: 0 安全币
在线: 1706 点
帖子: 23
我也想了解这个方面的。。。
bluesprite0919@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-05 06:29 
离线
高级用户

注册: 2004-01-13 15:20
最近: 2012-06-11 17:47
拥有: 628.60 安全币

奖励: 282 安全币
在线: 3428 点
帖子: 148
地址: USA (DE/IL 两地跑)
yihan, Adam, and bluesprite:

Attached is a good ref for PRA (1995). The file size is too big to email. Please send me a short notice after downloading so I can remove it from the forum.

The methodology used in this paper is excellent. It covers many concepts that may be missing from smaller projects, such as "success criteria", "uncertainty bound" (p134), "sensitivties analysis", "combined risks", etc.

The following are the spirits of this paper:
p11- "A key benefit of probabilistin risk assessment is that it defines and quantifies this uncertainty, allowing the user of the resuats to understand not only how risky the system is estimated to be and what factors contribute to this tisk, but also how much confidence be or she should place in the estimates and where additional work is needed to make them more certain."

p38, 136- risk modeling (event tree, fault tree, base case)

p44 - "While construction of a risk model is a top-down process, quantification of a risk model takes place beginning at the lowest level of detail of the model Thus, uncertainties are developed for model parameters at that level."

p46 - data analysis methods. (data window and data types)

p54- calculation of failure frequency

p133,136, 137, 142 - sample summary reports


最后由 mimime 编辑于 2004-07-06 01:10,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-05 06:49 
离线
初级用户

注册: 2003-11-13 14:31
最近: 2011-05-04 14:54
拥有: 18.80 安全币

奖励: 0 安全币
在线: 1706 点
帖子: 23
mimime无法下载啊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-05 06:52 
离线
高级用户

注册: 2004-01-13 15:20
最近: 2012-06-11 17:47
拥有: 628.60 安全币

奖励: 282 安全币
在线: 3428 点
帖子: 148
地址: USA (DE/IL 两地跑)
File is >5MB, I have to upload it to the following ftp server:

61.129.75.220
username cissp
password shic0403
File name PRA1.zip (PRA.pdf and PRA.zip are corrupted)

thanks


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-06 20:58 
离线
初级用户

注册: 2004-04-20 10:43
最近: 2006-05-08 10:42
拥有: 263.00 安全币

奖励: 0 安全币
在线: 958 点
帖子: 21
mimime,你好
看过你的一些回帖,感觉您在安全方面有比较深入的研究,
可以请问一下您主要的研究方向吗?谢谢你


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-13 13:19 
离线
高级用户

注册: 2004-01-13 15:20
最近: 2012-06-11 17:47
拥有: 628.60 安全币

奖励: 282 安全币
在线: 3428 点
帖子: 148
地址: USA (DE/IL 两地跑)
:oops: 不敢当

我在安全方面沒有一定的研究方向,因為工作関係,几乎天天要看這方面的文档。所以接觸比較多。以前是鴨子跟着鹅混,有一天讀到ustcer 的文章,談到 NIST 是屬於商業部,和国安局是兩碼事,讀完之後,如鞮壺灌頂,開始追跟究底,結果是愈?碛?虚L進。這都是ustcer 師的功勞。

我目前正在lead 銀行吞?汜?trading floor operation 的 risk assessment work. This is such a good opportunity to put theory into practice, 所以想的更多了. :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-13 13:39 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
mimime 写道:
:oops: 不敢当

我在安全方面沒有一定的研究方向,因為工作関係,几乎天天要看這方面的文档。所以接觸比較多。以前是鴨子跟着鹅混,有一天讀到ustcer 的文章,談到 NIST 是屬於商業部,和国安局是兩碼事,讀完之後,如鞮壺灌頂,開始追跟究底,結果是愈?碛?虚L進。這都是ustcer 師的功勞。

我目前正在lead 銀行吞?汜?trading floor operation 的 risk assessment work. This is such a good opportunity to put theory into practice, 所以想的更多了. :D

晕,中英文齐下,繁简体皆有啊!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-07-13 17:40 
离线
初级用户

注册: 2004-04-20 10:43
最近: 2006-05-08 10:42
拥有: 263.00 安全币

奖励: 0 安全币
在线: 958 点
帖子: 21
谢谢mimime的回复。
我想问个题外话,为什么知道了"NIST 是屬於商業部,和国安局是兩碼事,讀完之後,如鞮壺灌頂,開始追跟究底,..."
NIST属于哪个部门就会有什么区别吗?请回答一下好吗?
不好意思,谢谢你


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-17 17:12 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,046.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
mimime 写道:
File is >5MB, I have to upload it to the following ftp server:

61.129.75.220
username cissp
password shic0403
File name PRA1.zip (PRA.pdf and PRA.zip are corrupted)

thanks


Now this file is not available.
哪位大虾有,跟我共享一下吧!
直接发到我的MSN邮箱即可!
谢谢了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-06 23:00 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
学习


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 请问有人研究风险概率的计算吗?
帖子发表于 : 2009-06-09 13:05 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
威胁与发生概率参考表。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 请问有人研究风险概率的计算吗?
帖子发表于 : 2009-06-09 13:11 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
风险概率参考表。


附件:
威胁与发生概率参考表.pdf [61.94 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得1安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-09 13:29 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,483.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
这个参考表忽悠人么
就半页纸
内容空泛 没有依据。。。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012