论文信息 - Ein unscharfes Bewertungskonzept für die Bedrohungs- und Risikoanalyse Workflow-basierter Anwendungen

Ein unscharfes Bewertungskonzept für die Bedrohungs- und Risikoanalyse Workflow-basierter Anwendungen

Im Rahmen dieser Arbeit wird ein auf Fuzzy-Logik basierendes Bewertungskonzept entwickelt, das es erlaubt, sowohl kardinale als auch ordinale Bewertungen im Rahmen einer Bedrohungs- und Risikoanalyse Workflow-basierter Anwendungen zu verwenden. Innerhalb eines System-Metamodells werden dabei linguistische Variablen zur Beschreibung der Systemelementeigenschaften eingesetzt. Das konkrete Analyseverfahren auf Basis eines definierten Risikomodells wird in Form eines Fuzzy-Reglers realisiert, wobei spezifische Regelbasen genutzt und zur Prasentation der Analyseergebnisse eine Interpretationshilfe angeboten werden.

Arndt Schönberg | Wilfried Thoben

[1] RICHAFID BASKERVILLE,et al. Information systems security design methods: implications for information systems development , 1993, CSUR.

[2] Dirk Stelzer. Sicherheitsstrategien in der Informationsverarbeitung , 1993 .

[3] Gottfried Vossen,et al. Geschäftsprozeßmodellierung und Workflow-Management: Eine Einführung , 1996 .

[4] Lotfi A. Zadeh,et al. Fuzzy Sets , 1996, Inf. Control..

[5] Kurt J. Schmucker,et al. Fuzzy Sets, Natural Language Computations, and Risk Analysis , 1983 .

[6] Jan H. P. Eloff,et al. Risk analysis modelling with the use of fuzzy logic , 1996, Comput. Secur..

[7] Bill Curtis,et al. Process modeling , 1992, CACM.