高级检索
首页 > 过刊浏览>2011年第32卷第1期 >52-56. DOI:10.7535/hbkd.2011yx01012
PDF HTML阅读 XML下载 导出引用 引用提醒
Mashup应用安全风险评估模型研究
CSTR:
[cstr]
作者:
作者单位:

(1.北京理工大学管理与经济学院,北京 100083;2.石家庄铁道大学经济管理学院,河北石家庄 050043)

作者简介:

陈艳春(1974-),女,河北玉田人,副教授,博士研究生,主要从事信息系统安全评估、知识管理等方面的研究

通讯作者:

中图分类号:

基金项目:

河北省社会科学规划项目(HB10EYJ102)


Security risk evaluation model for Mashup application
Author:
Affiliation:

(1.School of Management and Economics, Beijing Institute of Technology, Beijing 100083, China;2.Economic and Management Institute, Shijiazhuang Railway University, Shijiazhuang Hebei 050043, China)

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    Mashup应用作为企业情境应用程序,它利用从外部数据源检索到的内容来创建全新的服务。由于缺乏安全标准和核实鉴别的信任机制,随着更多的企业用户构建基于Mashup的应用,潜在的安全风险急剧增加。为了解决这个问题,以开发者的视角,通过解构Mashup应用的开发过程,集静态和动态安全风险因素于一体,透视Mashup应用的组件和行为特征,提出Mashup应用的定量风险评估框架,定义风险评估模型,在满足假设条件基础上,应用 Markov 链予以定量评估,为开发安全的应用提供参考。

    Abstract:

    An exciting type of data-integrated application based on Web is sprouting up all across the Internet, which is called Mashup application. At the same time, some new technologies and social challenges reveal themselves sequentially. This paper researches in Mashup application from a perspective of security, discusses how to assess the risks of Mashup application, and puts forward a risk evaluation model and some possible metrics for the actual assessment.

    参考文献
    相似文献
    引证文献
引用本文

陈艳春. Mashup应用安全风险评估模型研究[J].河北科技大学学报,2011,32(1):52-56

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2010-05-11
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2013-08-22
  • 出版日期:
文章二维码
今日访问量:   总访问量:
主管单位:河北省教育厅
主办单位:河北科技大学
地址:河北省石家庄市裕翔街26号,河北科技大学学报编辑部
电话:0311-81668291;81668292
河北科技大学学报 ® 2025 版权所有