10、自动化风险评估方法的实证评估与多边形模型在网络安全事件影响计算中的应用

自动化风险评估方法的实证评估与多边形模型在网络安全事件影响计算中的应用

在当今数字化时代，网络安全风险评估至关重要。自动化和辅助风险评估方法逐渐兴起，同时，如何准确计算网络安全事件的影响也成为研究热点。下面将介绍自动化风险评估方法的评估情况以及一种用于计算网络安全事件影响的多边形模型。

自动化风险评估方法的评估

• TREsPASS与CORAS的比较 ：CORAS和TREsPASS都是可视化方法，且过程具有可比性。TREsPASS引入的自动化有助于提升可扩展性、威胁与控制识别以及变更管理等特性。它似乎能更好地支持威胁和控制目录，因为包含了与威胁相关信息的知识库。不过，若要支持控制选择，TREsPASS还需与现有目录进行整合。在风险模型可视化支持方面，二者相当，可组织比较研究以确定哪种可视化方法更易理解，更适合与客户沟通。但对于清晰的流程和工具支持这两个重要因素，目前只能通过实际案例研究或受控实验来评估TREsPASS，暂时无法与CORAS进行比较。
  | 比较因素 | TREsPASS | CORAS |
  | ---- | ---- | ---- |
  | 自动化特性 | 有助于提升可扩展性、威胁与控制识别、变更管理 | - |
  | 目录支持 | 包含知识库，需整合现有目录支持控制选择 | - |
  | 可视化支持 | 与CORAS相当 | 与TREsPASS相当 |
  | 清晰流程和工具支持 | 需实际案例评估，暂无法与CORAS比较 | - |

• 新研究问题的提出 ：新兴的自动化和辅助风险评估方法引发了新的研究问