本文關(guān)鍵詞：第三方支付系統(tǒng)威脅樹信息安全評估研究

  更多相關(guān)文章： 第三方支付系統(tǒng) 支付流程 風(fēng)險評估 威脅樹

【摘要】：在全面分析第三方支付安全事件的基礎(chǔ)上,基于威脅樹理論構(gòu)建了第三方支付威脅樹風(fēng)險評估模型,并給出了威脅樹的權(quán)值計算算法以及最小威脅樹修剪算法,最后運(yùn)用此模型和算法選取典型的第三方支付系統(tǒng)進(jìn)行了實例評估,對評估結(jié)果深入分析的基礎(chǔ)上提出了第三方支付系統(tǒng)的安全防范對策建議。結(jié)果表明,該評估模型能有效地找到第三方支付系統(tǒng)的威脅路徑和風(fēng)險點(diǎn),能為第三方支付系統(tǒng)安全的改進(jìn)和用戶選擇提供參考。
【作者單位】： 中央財經(jīng)大學(xué)信息學(xué)院;河南工程學(xué)院管理工程學(xué)院;
【關(guān)鍵詞】： 第三方支付系統(tǒng) 支付流程 風(fēng)險評估 威脅樹
【基金】：國家自然科學(xué)基金資助項目(71272234) 河南省教育廳人文社會科學(xué)青年項目(2012-QN-063)
【分類號】：TP393.08
【正文快照】： 0引言當(dāng)前隨著我國網(wǎng)絡(luò)購物的快速發(fā)展,網(wǎng)上支付特別是第三方支付日益成為網(wǎng)購首選的支付方式。據(jù)CNNIC發(fā)布的《2012年中國網(wǎng)絡(luò)支付安全狀況報告》[1]顯示,接近79.2%的用戶網(wǎng)購時選擇了第三方支付賬戶余額完成支付。同時,從用戶視角感知的網(wǎng)上支付的安全度也不斷提升,報告顯示

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 劉凱;;第三方支付系統(tǒng)客戶端的安全風(fēng)險及防范機(jī)制[J];北京信息科技大學(xué)學(xué)報(自然科學(xué)版);2011年01期

2 甘早斌;吳平;路松峰;李瑞軒;;基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險評估[J];計算機(jī)應(yīng)用研究;2007年11期

3 任丹丹;杜素果;;一種基于攻擊樹的VANET位置隱私安全風(fēng)險評估的新方法[J];計算機(jī)應(yīng)用研究;2011年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 李醫(yī)群;在線第三方支付市場交易效率與風(fēng)險度量研究[D];東華大學(xué);2011年

2 李良;中國電子銀行風(fēng)險評估研究[D];大連理工大學(xué);2010年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李豹;;并行神經(jīng)元集成在風(fēng)險評估中的應(yīng)用[J];安徽工程科技學(xué)院學(xué)報(自然科學(xué)版);2009年04期

2 徐華;;信息網(wǎng)絡(luò)安全評估方法探討[J];信息安全與技術(shù);2011年10期

3 潘平;楊平;何朝霞;;基于多屬性層次分析的信息安全風(fēng)險評估方法[J];信息安全與技術(shù);2011年11期

4 戴蓮芬;;談信息安全等級保護(hù)建設(shè)與風(fēng)險評估[J];信息安全與技術(shù);2012年01期

5 湯永利;徐國愛;鈕心忻;楊義先;;基于信息熵的信息安全風(fēng)險分析模型[J];北京郵電大學(xué)學(xué)報;2008年02期

6 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報;2009年01期

7 劉原;孫其博;楊放春;;電信網(wǎng)計費(fèi)系統(tǒng)安全問題研究[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2007年04期

8 吳震;王敏;;信息系統(tǒng)風(fēng)險評估標(biāo)準(zhǔn)與方法分析[J];成都信息工程學(xué)院學(xué)報;2010年04期

9 項文新;;檔案信息安全風(fēng)險評估流程[J];檔案學(xué)研究;2012年01期

10 劉念;張建華;;互動用電方式下的信息安全風(fēng)險與安全需求分析[J];電力系統(tǒng)自動化;2011年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱麗娜;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

3 趙鑫;面向應(yīng)用的無線傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 馬健麗;信息系統(tǒng)安全功能符合性檢驗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

5 趙金輝;基于可變模糊集理論的系統(tǒng)生存性關(guān)鍵技術(shù)研究[D];中國礦業(yè)大學(xué)（北京）;2011年

6 趙元;輸配水系統(tǒng)的脆弱性及風(fēng)險評估研究[D];天津大學(xué);2009年

7 葉建偉;云計算系統(tǒng)中作業(yè)安全技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

8 黃瑋;VoIP網(wǎng)絡(luò)防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

9 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

10 肖英;信息保障及其評價指標(biāo)應(yīng)用基礎(chǔ)研究[D];武漢大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學(xué);2010年

2 張強(qiáng);網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測技術(shù)研究[D];哈爾濱工程大學(xué);2010年

3 劉磊;面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工程大學(xué);2010年

4 李楠;內(nèi)網(wǎng)安全管理系統(tǒng)中安全評估技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2011年

5 周文星;江西地稅安全管理平臺入侵檢測系統(tǒng)的研究與應(yīng)用[D];南昌大學(xué);2010年

6 陳平;網(wǎng)絡(luò)責(zé)任認(rèn)定研究與實現(xiàn)[D];電子科技大學(xué);2010年

7 雷振紅;高校信息安全服務(wù)外包風(fēng)險的管理與控制[D];昆明理工大學(xué);2009年

8 李延杰;基于AHP與FOEM的信息安全風(fēng)險評估研究[D];天津財經(jīng)大學(xué);2010年

9 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

10 喬榮慶;基于層次分析法和模糊綜合評價法的信息安全風(fēng)險評估研究與應(yīng)用[D];西安電子科技大學(xué);2009年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 董艷華,榮朝和;產(chǎn)業(yè)組織理論的主要流派與近期進(jìn)展[J];北方交通大學(xué)學(xué)報(社會科學(xué)版);2003年04期

2 陳秀英;金融危機(jī)預(yù)警指標(biāo)體系的建立及應(yīng)用[J];北京統(tǒng)計;1998年08期

3 謝平,尹龍;網(wǎng)絡(luò)銀行:21世紀(jì)金融領(lǐng)域的一場革命[J];財經(jīng)科學(xué);2000年04期

4 芮明杰;李想;;差異化、成本領(lǐng)先和價值創(chuàng)新——企業(yè)競爭優(yōu)勢的一個經(jīng)濟(jì)學(xué)解釋[J];財經(jīng)問題研究;2007年01期

5 李虹;;我國網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)銀行犯罪風(fēng)險防范對策[J];重慶工商大學(xué)學(xué)報(社會科學(xué)版);2007年03期

6 張成虎;孫景;陳靚;;我國銀行技術(shù)風(fēng)險評級體系研究[J];金融論壇;2006年02期

7 吳福象;產(chǎn)業(yè)經(jīng)濟(jì)學(xué)的發(fā)展與學(xué)科滲透的趨勢[J];當(dāng)代財經(jīng);2004年10期

8 鄭曉峰;;智能交通系統(tǒng)與道路交通安全[J];道路交通管理;2007年11期

9 張慧娜;董麗麗;閆曉慧;;基于PKI的網(wǎng)上銀行身份認(rèn)證的探究[J];計算機(jī)安全;2008年07期

10 劉文遠(yuǎn);張江霄;胡慶華;谷秀芝;;可直接計算的高效的可分電子現(xiàn)金系統(tǒng)[J];電子學(xué)報;2009年02期

中國重要報紙全文數(shù)據(jù)庫 前1條

1 賽迪顧問咨詢師 　顏海燕;[N];中國計算機(jī)報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 童文俊;中國銀行業(yè)并購的動因與戰(zhàn)略研究[D];復(fù)旦大學(xué);2005年

2 樊銳;網(wǎng)絡(luò)金融業(yè)的產(chǎn)業(yè)組織與價格規(guī)制[D];山東大學(xué);2005年

3 高叢;中國的移動支付市場機(jī)制與效率研究[D];北京郵電大學(xué);2006年

4 劉艷春;證券投資風(fēng)險值VaR的度量與組合優(yōu)化研究[D];東北大學(xué);2005年

5 高麗君;我國商業(yè)銀行操作風(fēng)險度量與資本金分配研究[D];中國科學(xué)院研究生院（科技政策與管理科學(xué)研究所）;2006年

6 余為麗;基于極值理論的VaR及其在中國股票市場風(fēng)險管理中的應(yīng)用[D];華中科技大學(xué);2006年

7 張潔懿;網(wǎng)上支付企業(yè)核心競爭力研究[D];北京交通大學(xué);2008年

8 王鏡;基于博弈分析的城市公共交通定價及補(bǔ)貼的理論與方法研究[D];北京交通大學(xué);2008年

9 花擁軍;極值理論在中國股市風(fēng)險度量中的應(yīng)用研究[D];重慶大學(xué);2009年

10 胡靜;HU理論的拓展研究[D];浙江工商大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張國輝;極值理論及其在風(fēng)險價值中的應(yīng)用[D];浙江大學(xué);2003年

2 汪東山;提高金融監(jiān)管效率的成本收益方法研究[D];湖南大學(xué);2004年

3 吉俊虎;信息商品價格的研究[D];天津師范大學(xué);2004年

4 藍(lán)公華;中國流通產(chǎn)業(yè)組織創(chuàng)新研究[D];中國海洋大學(xué);2005年

5 王剛;基于橢圓分布的VaR和TCE評估[D];華中科技大學(xué);2005年

6 楊彬;我國股票質(zhì)押貸款的風(fēng)險管理[D];西南財經(jīng)大學(xué);2006年

7 孫艷芳;運(yùn)用收益成本方法對我國金融監(jiān)管問題進(jìn)行探討[D];西南財經(jīng)大學(xué);2006年

8 顏小軍;波動性厚尾和極值理論在VaR中的應(yīng)用[D];河海大學(xué);2007年

9 徐志勇;極值理論在風(fēng)險度量與建模中的應(yīng)用[D];南京信息工程大學(xué);2007年

10 劉軼;我國網(wǎng)絡(luò)銀行的風(fēng)險監(jiān)管策略研究[D];廣西大學(xué);2007年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 付鈺;吳曉平;嚴(yán)承華;;基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險評估方法[J];武漢大學(xué)學(xué)報(理學(xué)版);2006年05期

2 陳其;陳鐵;姚林;呂小紅;;電力系統(tǒng)信息安全風(fēng)險評估策略研究[J];計算機(jī)安全;2007年06期

3 曹文釗;邢立寧;陳英武;;跨國公司研發(fā)項目風(fēng)險評估方法研究[J];計算機(jī)仿真;2008年01期

4 劉瑩;顧衛(wèi)東;;信息安全風(fēng)險評估研究綜述[J];青島大學(xué)學(xué)報(工程技術(shù)版);2008年02期

5 高會生;郭愛玲;于曉東;;基于區(qū)間層次分析法的網(wǎng)絡(luò)安全風(fēng)險評估[J];電力科學(xué)與工程;2009年03期

6 趙冬梅;劉海峰;張軍鵬;;基于模糊神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估模型[J];計算機(jī)工程與應(yīng)用;2009年17期

7 丁康;;淺析計算機(jī)網(wǎng)絡(luò)安全的評估[J];科技資訊;2009年22期

8 林s，

本文編號：1022807