安全管理网

基于信息熵的信息安全风险分析模型

文档作者: 汤永利1 2 徐国爱1 钮心忻1 杨义先1        文档来源: 1.北京邮电大学网络与交换技术国家重点实验室信息安全中心 2.河南理工大学计算机科学与技术学院
点 击 数:
更新时间: 2021年04月20日
下载地址: 点击这里
文件大小: 423.10 KB 共6页
文档格式: PDF       
下载点数: 1 点(VIP免费)
2008年4月 第31卷第2期 北京邮电大学学报 Joumal of Be幻ing University of P0sts and Telecommunications Apr.2008 V01.31 No.2 文章编号:1007.5321(2008)02—0050一04 基于信息熵的信息安全风险分析模型 汤永利1一, 徐国爱1, 钮心忻1, 杨义先1 (1.北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京l00876; 2.河南理工大学计算机科学与技术学院,焦作410003) 摘要:为解决信息系统风险分析过程中不确定信息难以量化分析的问题,用信息熵度量信息系统风险.引入信息 熵风险分析算法。采用定性分析与定量计算相结合,构建一种信息系统风险分析模型,并以实例分析与验证基于此 模型的风险分析方法.仿真结果表明,该方法是一种有效的风险分析算法,较准确地反映了信息系统的风险状况, 为信息系统风险分析提供了一种新的思路. 关键词:信息安全;风险分析;熵权系数;故障树分析 中图分类号:TP393 文献标识码:A Information Security Risk Analysis Model Using InformatiOn Entropy TANG Yong—lil一, XU Guo—ail, NIU Xin—xinl, YANG Yi—xianl (1.Inf∞mti∞Sea商哆Cent盯,St芒lte K印I abora:tory of Ne七帆Irking a11d S研tchlg殛hllolo口,B面i119 Uni峨时of Pc捌瞎aIld 1、d伽m蛐icati∞s, Be妇ing l00876,chilla;2.COUege of computer&ience&Technobgy’He咖Pol”echnic UrIiversity’Ji批uo 410003,China) Abstract: According to the characte“stic of uncertainty infomation in the i耐bmation system risk analysis process, and infomation system risk meaSurement using entropy theory, a risk analysis algo— rithm usirlg entropy—weight coefficient is presented.When combining qualitative analysis and quantita— tive calculation,a model of infomation system risk analysis is constructed.Finally,an instance of the risk anaIysis approach based on the model is analyzed and validated,which demonstrates the rationality and feasibility of the model.Sb it provides a new method f6r infb肌ation system risk analysis. Key words:info肌ation security;risk analysis;entropy—weight coefficient;fault tree analysis 国内外风险分析的主要问题在于风险分析标准 没有区分各风险因素相对权重,导致对信息系统风 险分析主观随意性强、误差较大。不能准确客观评价 系统风险.目前对系统风险的分析方法很多,其分 析侧重点、使用范围各有不同,如文献[1]基于效用 的安全风险度量模型,引入风险函数和相对损失效 应度量风险,但此方法不适合对多层次结构模型进 行分析;文献[2—3]的层次分析法,通过构造风险矩 阵评价总体风险,但此方法不适合分析风险因素较 多的多层次结构模型,且由于风险因素比较时专家 经验不同易出现一致性检验不符合的情况;文献[4] 的模糊综合评价法,对各风险因素权值的确定一般 采用专家主观评定,权值误差的积累会导致风险分 析结果偏离实际;文献[5]提出熵权系数的概念,但 其风险度计算方法不具普遍性,没有形成系统化 模型. 信息熵风险分析方法是依据ISO/IEC 27002 标准的体系结构建立故障分析树,依据测评实践获 收稿日期:2007.11—2l 基金项目:国家‘‘973计划”项目(2007cB310704);北京市自然科学基金项目(4062025) 作者简介:汤永利(1972一),男,博士生。E—mail:协ngzili@163.∞m. 万方数据 第2期汤永利等:基于信息熵的信息安全风险分析模型51 取原始数据,使用信息熵分析算法计算各风险因素 的风险值,将定性分析与定量计算相结合,克服了标 准中控制措施对风险的影响程度分析不足的缺点, 保证风险分析的结论可信、可重复. 1信息熵风险分析算法 现在普遍认为信息熵可用来度量系统不确定 性.1948年,Shannon发表了“通信的数学理论”【6】, 提出信息熵的概念H(x)=一ΣP(口{)lb P(口i), 用来表示信源输出后每个消息所提供的平均信息 量,或信源输出前的平均不确定度.1957年,文献 [7]提出了最大信息熵原理,定义熵为 H(x)=一愚Σ只log只(1) f=1 式中,o≤只≤1(i=1,2,⋯,,2),且有Σ只=1;惫 是比例系数.如果系统可能存在行种不同的状态。 则只表示每种状态可能出现的概率.最大信息熵 原理从理论上说明,在信息熵取极大值时,对应的一 组状态出现的概率占有绝对优势,这就是可用信息 熵表示各风险因素权值的理论依据. 信息熵H(x)=一ΣPflog Pf表示系统的有 序程度.由熵的极值性知,R越接近相等,熵值越 大,风险因素R;对系统风险影响的不确定性就越 大.因此,可用信息熵计算各风险因素的权值. 利用信息熵理论计算风险因素权值原理如下. 对风险因素Ri的相对重要性进行归一化处理 后,由下述信息熵表示为 1』巳酽一赢荟‰log扮。J (2) 当托,,(歹=l,2,⋯,优)取值相等时,熵值吼最大为 1,所以毛的值满足0≤旬≤1.由于熵值最大时,此 风险因素对系统风险的贡献最小,所以确定风险因 素Ri的权值可以由1一吮度量.因此,对其进行归 一化处理得到风险因素R。的权值屯为 丸=(卜以)/(以一Σ色j (3) f=1 式中o≤九≤1,且有Σ九=1. i=l 2风险分析模型 2.1建立故障分析树 故障树分析法是一种比较适合分析层次结构的 方法.将系统总体风险状况作为顶事件,通过分析 造成顶事件的各种可能原因及彼此间的关系,构造 逻辑关系图,即故障分析树.由分析结果确定系统 的薄弱环节、关键部位、应采取的措施、对安全性的 要求等. 本文使用故障树分析法,依据ISo/IEC 27002 标准的层次结构建立故障树,过程如下. .1)确定故障树的顶事件,即评估目标系统的总 体风险. 2)因ISO/IEC 27002标准是典型的3层结构, 即管理要项、控制目标和控制措施。各层之间是因果 关系,下面各层安全要素既是上一层的原因又是下 一层的结果.根据这个特点,采取故障树分析法对 其各层安全要素之间的逻辑关系进行分析,以实现 对标准中安全要素完整、有效的提取.通过定性分 析得到风险计算模型,如图1所示. I目标系统的总体风险l 鑫蟊肉臼q肉 黼l信息安拿方——针———I』臣======—至一——圃—■==巳===L—豳——一 图1 基于Is0/IEc 27002的故障分析树 3)确定故障树的底事件,即故障树底层各因素 的选择,参考ISo/IEC 27002标准中的控制措施选 取,并且各底事件之间不存在交叉,满足故障树分析 法的要求. 故障树建立后,通过信息熵风险分析算法计算 目标系统的总体风险.需要说明的是,图1分别使 用口、卢和y表示故障树的第1、2和3层. 2.2信息熵权值及符合度说明 在故障树分析的基础上。根据Iso/IEC 27002 标准结构特点,首先对每层风险因素R;的熵权值 进行规定.故障树中的第1层是p个管理要项,体 现目标系统总风险所包含的若干个安全要素,其权 值用口i表示;故障树中的第2层说明每个管理要项 要通过若干个控制目标体现,第f个管理要项下的 第.,个控制目标的权值用屈.i表示;故障树的第3层 说明每个控制目标要通过若干个控制措施的具体落 万方数据 52 北京邮电大学学报第3l卷 实体现,第i个管理要项下的第.『个控制目标下的 第五个控制措施的权值(即符合度)用托Ⅲ表示. 然后给出符合度的量化定义,共划分5个级别,见 表1. 表l符合度定义 在信息系统风险分析实践中,对目标信息系统 的安全状况通过调查问卷等方式进行收集整理,比 较现有安全措施与必需安全基线的差距,从而定出 符合度量化值.符合度客观反映了目标信息系统的 安全现状.需要注意的是,符合度的量化值可取2 个级别之间的值,如取介于’,2和y3之间的值 O.45,以更准确反映客观情况,且不会影响风险分析. 2.3风险分析计算 对目标信息系统总体风险,具体计算过程如下. 步骤l取得符合度的量化值.假设已有故障 分析树中第i个管理要项下的第歹个控制目标下的 第忌个控制措施所对应的符合度扎,j,^(玩J。^来源 信息系统测评实践中核查表的评分,参见图1). 步骤2首先根据式(2)和(3),计算第2层各 控制目标的熵权系数展,』和风险权值屯∥分别为 %一寺;善‰舨‰.t ‰=(卜展,j)/【竹一Σ晟,一 J=l o≤丸。j≤1,Σ屯。』=1 步骤3同理,计算第1层各管理要项的熵权 系数口;及风险权值丸,分别为 口f=一忐Σ展。Jlog屈。j 口f2一面i白肫·Jlog屈·j 屯=(卜口;)/I m一Σ毗),o≤虫≤1,Σ屯=1 步骤4 同理,计算目标系统总体风险的熵权 系数P和总体风险值乒,分别为 P萨:一一士雨壹刍口;ql10o9g口毗; 庐=1一P,且0≤e,乒≤1 步骤5对照目标系统的总体风险乒与表2所 示的风险等级定义,评价目标信息系统的风险等级. 表2风险等级定义 等级值影响描述 3模型实例分析 3.1实例计算 针对具体的目标信息系统,依据ISO/IEC 27002标准各风险因素的要求,认真筛选符合此系 统实际的各层风险因素,建立如图1所示的故障分 析树,再按2.3节的风险分析计算过程计算,分析并 评价系统的风险.为仿真计算方便,本实例简化了 控制措施的选择数目. 步骤1准备工作.根据权值和符合度定义以 及目标信息系统的核查表,得到故障分析树底层7 个控制措施的符合度’,“,^分别为(0.80,0.40, 0.50,0.75,0.75,0.60,0.50),y“。t的值反映了目 标系统的安全现状与安全控制措施的符合情况. 步骤2根据式(2)和(3),计算第2层3个控 制目标的熵权系数&,j及风险权值丸,』,分别为 J91。l=0.786 3 卢2。1=O.708 3 卢2。2=0.942 2 拳1.1=0.213 7 乒2。l=0.834 6 乒2,2=O.165 4 步骤3同理,计算第l层2个管理要项的熵 权系数口;及风险权值噍,分别为 口1=pl。l=O.786 3 口220.433 4 声l=O.273 9 乒2=O.726 l 步骤4计算目标系统总体风险的熵权系数口 和总体风险值拳,分别为 P=0.795 6 拳=1一口=0.2044 需要说明的是,初始符合度数值采用2位精度 万方数据 第2期汤永利等:基于信息熵的信息安全风险分析模型53 足可说明实际情况,但在仿真计算中采用4位精度, 以尽可能避免或降低计算过程中的误差积累. 3.2实例分析与比较 对风险计算结果进行分析,评价目标信息系统 风险等级,上述各层要素的风险结果统计见表3. 表3风险权值计算结果分析 1)结论分析 ①首先判断总体风险,对照风险等级定义,可 知目标系统的总体风险≯=0.204 4介于0~0.25 之间,并接近于0.25,即属于风险较小的范围,故系 统总体风险属于等级较小级别. ②第1层“安全方针”的风险值为0.273 9,属 于等级较小级别;“资产管理”的风险值为0.726 1, 则属于等级较大级别,是造成总体风险的主要因素. ③第2层“对资产负责”的风险值为0.834 6, 属于较大之上的风险等级,说明控制目标“对资产负 责”对上层管理要项“资产管理”的影响很大. 2)模型优点 仿真结果表明,采用信息熵对目标信息系统的 风险分析与安全专家的人工测评结果比较吻合,说 明该风险分析算法比较科学合理.该模型在实践运 用中得到了检验,其优点体现在以下3个方面. ①既满足以ISO/IEC 27002标准测量与分析 信息系统风险的要求,又克服了ISo/IEC 27002标 准中不区分多种风险因素权重的缺点,二者兼顾,利 于工具化. ②运用故障树分析法建立风险分析层次结构, 解决了文献[1]方法不适合多层次风险因素分析的 缺憾;同时,仿真数据直接来源于测评实践,避免了 文献[2.3]层次分析法由于专家经验引起的一致性 检验不符合的情况,也避免了文献[4]中由于专家主 观评定权值而引起的误差积累. ③克服了文献[5]方法的局限性,对信息系统 的风险测量分析具有普遍意义。如在实践中依据 IsO/IEC 27002标准的要求对目标信息系统进行风 险测量与分析;使用故障树分析法建立目标信息系 统风险测量与分析的层次结构模型;用信息熵风险 分析算法不仅可计算分析目标信息系统的总体风 险,而且可分析各层次风险因素的风险大小. 4结束语 根据ISo/IEC 27002标准的要求与体系结构, 在定性分析建立故障树的基础上,提出一种基于信 息熵的信息系统安全性定量计算方法,并形成完整 的风险分析模型.该模型的初始数据是真实可靠的 (数据来源于对信息系统现场测评的原始资料),通 过信息熵风险分析模型计算目标系统的风险,较好 解决了初始数据的主观性与风险分析客观性之间的 矛盾,实现了实践数据与理论分析的有机统一. 参考文献: [1]彭俊好,徐国爱,杨义先,等.基于效用的安全风险 度量模型[J].北京邮电大学学报,2006,29(2):59—61. Peng Junhao.Xu Qloai,Yang Yixi孤,et a1.M髓sure modd of security risk bas.甜on utility[J].J叫mal of Bei— jing Ullive碍ity 0f P∞ts曲d Tdecommumcations,2006, 29(2):59.61. [2]冯登国,张阳,张玉清.信息安全风险评估综述[J]. 通信学报,2004,25(7):10.18. Feng Dengguo·,Zhng Yang,Zhang Yuqing.suⅣey of infomation骶!cl|rity risk越埒le鲻ment[J].Journal of china I璐titute of CcImmunicatio璐。2004,25(7):10一18. [3】Saaty T L-A∞aling met}lod for pdoriti鹤in llierarchical stmctures[J].Joumal of Math PSychology,1997(15): 234—281. [4]宋晓莉,余静,孙海传,等.模糊综合评价法在风险 评估中的应用[J].微计算机信息,2006,22(12.3): 71—73。79. SoIlg)【iaoli,Yu Jing,SuIl Haich啪,et a1.The appli阻- tion of fuzzy町nth鹤is e、,aluation in risk evaluation[J]. 雌cro嘣nputer Inh加ati∞,2006。22(12—3):71-73,79. [5]赵冬梅,苏红顺,吴敏,等.基于熵理论的无线网络 安全的模糊风险评估[J].计算机应用与软件,2006, 23(8):24-26。42. ZllaoⅨmgmei,Su HongshuIl,Wu Min,et a1.Fu杞y risk越潞氆娜=Ilellt of the、而reless network secudty based 0n entropy th∞ry[J].CImlputer Applications and S0ft、Ⅳare, 2006,23(8):24.26,42. [6]Shannon C E.A mathematical theory of communication [J].The Beu syst锄TechnicaI J叫nlal,1948,27:379· 423.623·656. [7] Jaynes E T.Inf∞nation theory and Statistical mechm娼 [J】.Phy Rev。1957,106(5):620一630. 万方数据 基于信息熵的信息安全风险分析模型 作者: 汤永利, 徐国爱, 钮心忻, 杨义先, TANG Yong-li, XU Guo-ai, NIU Xin-xin, YANG Yi-xian 作者单位: 汤永利,TANG Yong-li(北京邮电大学,网络与交换技术国家重点实验室信息安全中心,北京 ,100876;河南理工大学,计算机科学与技术学院,焦作,410003), 徐国爱,钮心忻,杨义先,XU Guo-ai,NIU Xin-xin,YANG Yi-xian(北京邮电大学,网络与交换技术国家重点实验室信息安 全中心,北京,100876) 刊名: 北京邮电大学学报 英文刊名: JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS 年,卷(期): 2008,31(2) 引用次数: 5次 参考文献(7条) 1.彭俊好.徐国爱.杨义先基于效用的安全风险度量模型[期刊论文]-北京邮电大学学报 2006(02) 2.冯登国.张阳.张玉清信息安全风险评估综述[期刊论文]-通信学报 2004(07) 3.Saaty T L A scaling method for priorities in hierarchical structures 1997(15) 4.宋晓莉.余静.孙海传模糊综合评价法在风险评估中的应用[期刊论文]-微计算机信息 2006(12-3) 5.赵冬梅.苏红顺.吴敏基于熵理论的无线网络安全的模糊风险评估[期刊论文]-计算机应用与软件 2006(08) 6.Shannon C E A mathematical theory of communication 1948 7.Jaynes E T Information theory and statistical mechanics 1957(05) 相似文献(10条) 1.学位论文罗捷 计算机网络风险分析与风险管理 2000 该文阐述了计算机网络与信息安全的基本概念,风险分析与风险管理的理论,信息安全与风险管理的关系.说明了计算机网络风险分析与管理实现的重 要性.风险管理是整个信息安全计划不可缺少的部分,该文探讨了计算机网络风险管理的实现这一领域,并把风险分析作为主要研究内容. 2.期刊论文林则夫.陈德泉.LIN Ze-fu.CHEN De-quan 信息安全风险分析及其对应急管理的启示 -中国管理科学 2006,14(z1) 突发事件应急管理是当前政府和研究机构都关注的重要问题.本文在前期研究的基础上,通过对信息安全风险分析中的基本理念,安全标准、风险分析 的一般模型、方法和工具的分别介绍,并将信息安全风险分析与突发事件应急管理进行比较分析,希望已有的信息安全风险方面的研究成果能够扩展到更 广泛领域的突发事件应急管理中,对突发事件应急管理的研究和实际应用有所帮助. 3.学位论文贾斌 企业信息安全风险分析与控制 2006 随着信息技术的迅速发展,企业越来越依赖于信息技术和服务,因此,企业所依赖的信息的保密性、完整新和可用性成为企业信息安全所要保障的 内容。企业的信息安全涉及到多个方面,其控制是一个复杂的过程,风险评估为风险控制提供了基础。本文运用风险评估理论,引入了模糊综合评估法 ,将一个多目标、多层次、多准则的问题进行综合的评价,并将评估方法应用于实际的企业风险评估中,对该企业的信息安全状况进行了详细的分析和 判别,最终得到总体风险等级。 在获得了企业信息安全风险分析结果之后,应对企业的风险进行控制。依照业界成熟的P2DR模型,为企业建立了完整的风险控制体系,包括风险管 理体系和实现管理目标的所需要的技术支持,并结合企业的实际加以实施,将管理和技术两个因素有机的结合起来,使企业的信息安全达到较高的水平 。 本文所选取的应用案例中,企业的业务通信系统运行、网络平台设置和管理维护在行业内具有一定的典型性,通过对其信息安全的评估与管理,可 为同类型企业的信息安全建设提供可借鉴的经验和参考。 4.会议论文林则夫.陈德泉信息安全风险分析及其对应急管理的启示 2006 突发事件应急管理是当前政府和研究机构都关注的重要问题.本文在前期研究的基础上,通过对信息安全风险分析中的基本理念,安全标准、风险分析 的一般模型、方法和工具的分别介绍,并将信息安全风险分析与突发事件应急管理进行比较分析,希望已有的信息安全风险方面的研究成果能够扩展到更 广泛领域的突发事件应急管理中,对突发事件应急管理的研究和实际应用有所帮助. 5.学位论文贾晓桑 中国茧丝绸交易市场ERP系统信息安全的研究 2006 企业资源计划(ERP)作为企业管理软件的主要代表自产生之日至今,在企业信息管理中起着中流砥柱的作用。然而随着Internet技术的迅猛发展及电 子商务应用的逐渐普及,传统ERP也在不断的寻找着能适合网络时代的新的模式。支持Internet/Intranet的ERP系统便在这种需求下应运而生。支持 Internet/Intranet的ERP系统给企业带来方便和高效益的同时,企业也将面临网络所带来的信息安全问题。 中国茧丝绸交易市场是一个典型的Internet/Intranet企业,为用户提供信息交易平台服务,它的ERP系统不仅提供给内部用户使用,来管理内部资 源,而且集成了电子商务平台供外部用户访问,这样就带来了传统企业ERP系统所没有遇到的更加严峻的信息安全问题。针对这个问题,本研究课题提出 了在ERP系统中集成信息安全子系统来解决信息安全问题的思想并将其具体实现。 本文首先分析了国内外ERP及信息安全的研究和发展现状;通过现状分析指出了目前ERP系统特别是一般期货市场ERP系统(相对于中国茧丝绸交易市 场ERP系统,我们将集成了电子商务平台的期货市场ERP系统统称为一般期货市场ERP系统)在信息安全方面存在的威胁,提出在ERP系统中集成信息安全子 系统来解决信息安全威胁的思想;其次阐述了信息安全概念和现有信息安全技术;讨论了一般期货市场ERP系统主要存在的来自系统内部和外部的信息安 全威胁,在比较了几种风险分析方法的基础上提出选择采用复合方法来进行风险分析,并给出了分析风险的具体步骤;接着在前几章讨论的基础上提出 了解决一般期货市场ERP系统信息安全问题的策略,该策略的重点在于将一个信息安全子系统集成到企业ERP系统中,形成S-ERP系统(安全ERP),这种信 息安全子系统集基于状态检测的防火墙技术、基于角色访问的控制技术、VPN技术于一身,来全面保障ERP系统的信息安全;然后,本文以中国茧丝绸交 易市场为实际案例,通过对中国茧丝绸交易市场ERP系统的信息安全分析,明确中国茧丝绸交易市场ERP系统信息安全的现状和具体的信息安全需求,在 此基础上,提出了能够解决中国茧丝绸交易市场ERP系统信息安全问题的具体方案,并对该方案进行了详细的设计:包括防火墙设计、RBAC设计及VPN设 计;论文最后,根据中国茧丝绸交易市场ERP系统实施过程中的信息安全需要,探讨了市场ERP系统运行内部和运行过程中进行风险控制的措施。 6.期刊论文张琨 发电企业信息安全风险分析及控制策略 -电力信息化2008,6(7) 分析了信息化发展到一定阶段,发电企业所面临的信息安全风险,提出了改进企业信息安全状态、防范信息风险,提升信息系统安全保护等级的技术控 制策略和管理控制策略. 7.学位论文范梦雪 信息安全风险分析方法及应用 2005 计算机网络已经成为人们生活的重要组成部分,它在给人们生活带来便利的同时,也带来了很多安全问题。并且随着信息技术的广泛深入应用,信 息安全问题变得越来越复杂。目前,国际上普遍采用信息安全风险管理来解决组织的安全问题。信息系统运行的可靠性,与信息安全保障的准备工作水 平相适应。信息安全风险管理是信息安全保障的基础性工作。国内外许多专家认为,信息安全风险管理是解决组织安全问题最有效的、科学的方法。而 信息安全风险评估是信息安全风险管理的基础,如何对组织进行信息安全风险评估,确认组织存在的安全漏洞并及时修补,最大限度地降低组织的安全 风险,已经成为信息安全领域研究的一个重要内容。 本文介绍了信息安全的相关概念和组织实施信息安全风险评估的流程,在国内外常见的几种信息安全准则的基础上,构造了基于资产、威胁、弱点 的风险评估模型,并对风险评估模型中的风险分析阶段进行详细分析。本文中给出的信息安全风险分析方法是基于资产的、定量分析与定性分析相结合 的风险分析方法。 信息安全通常强调CIA三元组的目标,即机密性、完整性和可用性,本文对资产采取CIA赋值。对资产、弱点以及威胁可能性采取定性分析,对威胁 的影响分析采取定量化。本文重点对资产、威胁和弱点的识别和赋值进行了详细的介绍,提出将层次分析法这一传统的分析方法应用在风险分析中,作 为组织威胁影响性这样一个多目标、多层次、多准则、因素众多的问题进行科学评估的有效方法,提高威胁影响性评估的准确性。最后,将该风险分析 方法应用于移动BOSS中的计费帐务子系统。 8.会议论文张琨 发电企业信息安全风险分析及控制策略 2008 分析了信息化发展到一定阶段,发电企业所面临的信息安全风险,提出了改进企业信息安全状态、防范信息风险,提升信息系统安全保护等级的技 术控制策略和管理控制策略。 9.学位论文刘一颍 基于模糊概率的动态信息风险评估模型研究 2009 本文的研究以山东省教育厅国家助学贷款管理信息系统为背景,在对信息安全风险评估计算模型研究的基础上,对信息安全和安全风险评估的相关 发展概况、研究背景、风险理论相关的概念和方法进行了深入研究。本文具体内容分为以下几方面: (1)提出一种基于模糊概率的风险分析方法 贝叶斯概率风险分析模型能有效的解决风险量化过程中的不确定性问题,包括风险发生概率和造成损失的不确定性,为有效实施风险管理提供依据 。在改进其计算所得的较粗粒度的风险分析值所产生的度量结果的不确定性的基础上提出了一种基于模糊概率区间的评估模型,提高了分析结果的准确 性和风险评估的有效性。 (2)使用进化算法对风险评估模型进行优化 针对评估过程中出现的似然值,建立了信息安全风险分析的模糊多目标优化模型及该模型的求解框架,使用进化算法对风险评估模型进行优化;该 算法基于模糊算子进行约束处理,小生境技术和优秀解培育过程的操作保证了解的多样性,加速了解的收敛过程。最后给出了在模型解集合中求解最满 意安全方案的模糊多属性决策方法。基于信息系统安全评估整体框架,可以最终求解出一个整合所有安全决策人员意见、充分考虑多个决策目标且能将 信息安全风险控制在可接受范围之内的理想安全方案。 (3)本文设计并实现了一个基于模糊概率的动态信息风险评估模型并且将该模型成功的引入山东省教育厅助学代理信息管理系统中。实验证明,该模 块能够及时、合理地分析系统存在的风险威胁并根据威胁等级进行不同的响应预警,减小了风险威胁,达到了设计的目标,取得了满意的效果。 针对目前研究工作中还存在不少的缺憾和不足,仍有许多可扩展的后续工作可作,信息安全风险模型和评估方法还有待于进一步的发展和完善。虽 然目前已经有很多的安全模型提出,但是关于风险评估方面的模型还不多,而且目前的评估方法适应性不强。我国已经提出实施信息安全等级保护制度 ,研究和提出适合安全等级保护制度的风险评估模型和风险评估方法对信息安全和风险评估的发展将具有重要的意义。 10.期刊论文张鉴.范红信息安全风险分析中的故障树方法研究 -信息网络安全2006,""(10) 信息安全风险分析方法目前是信息安全管理领域的热点问题之一.其中故障树分析方法自20世纪60年代提出以来,在许多大型复杂系统的安全可靠性 分析中得到了广泛应用,被公认为是对复杂系统可靠性、安全性进行分析的一种有效的方法.本文简要介绍了信息安全风险分析方法,并对基于故障树的风 险分析的建模方式和分析原理进行了详尽的阐述. 引证文献(4条) 1.陈天平.张新源.郑连清基于模糊综合评判的网络安全风险评估[期刊论文]-海军工程大学学报 2009(3) 2.陈天平.乔向东.郑连清.罗赟骞图论在网络安全威胁态势分析中的应用[期刊论文]-北京邮电大学学报 2009(1) 3.吕镇邦.周波基于Shapley熵和Choquet积分的层次化风险评估[期刊论文]-北京邮电大学学报 2009(6) 4.吴长彬.燕乔.许小东水利工程项目境外投资风险分析及预防措施的研究[期刊论文]-西北水电 2009(6) 本文链接:http://d.g.wanfangdata.com.cn/Periodical_bjyddx200802012.aspx 下载时间:2010年5月28日
内容预览 [文件共6页]
本文件共6页, 如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:423.10 KB 共6页      文件格式:PDF
下载点数:1 点(VIP会员免费)
收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们