声明
摘要
第1章 绪论
1.1 研究背景及意义
1.2 研究现状及存在的问题
1.2.1 国外研究现状
1.2.2 国内研究现状
1.2.3 存在的问题
1.3 本文主要研究内容
1.4 论文的组织结构
1.5 本章小结
第2章 信息安全风险评估概述
2.1 风险评估的概念
2.2 风险评估的基本过程
2.3 风险评估的相关标准
2.3.1 国外信息安全风险评估标准
2.3.2 国内信息安全风险评估标准
2.4 风险评估方法
2.4.1 定性的评估方法
2.4.2 定量的评估方法
2.4.3 定性与定量相结合的评估方法
2.5 风险评估的作用和意义
2.6 本章小结
第3章 模糊灰色关联分析方法的基础研究
3.1 模糊理论的相关概念
3.1.1 模糊数学
3.1.2 模糊集合和隶属函数
3.1.3 三角模糊数
3.1.4 模糊数的去模糊化
3.2 灰色系统理论
3.2.1 灰色系统理论概述
3.2.2 灰色系统理论在信息系统风险评估中的适用性
3.3 灰色关联分析
3.3.1 灰色关联分析概述
3.3.2 灰色关联分析中的基本概念
3.3.3 灰色关联分析的优点
3.4 本章小结
第4章 基于模糊灰色关联分析的信息安全风险评估模型
4.1 基于Fuzzy-GRA的风险评估指标体系
4.1.1 评估指标的确立
4.1.2 评估指标的无量纲化处理
4.1.3 评估指标权重的计算方法
4.2 基于Fuzzy-GRA的风险评估模型
4.2.1 模糊指标转化为三角模糊数算法
4.2.2 三角模糊数的去模糊化算法
4.2.3 灰色加权关联分析算法
4.3 本章小结
第5章 仿真实验
5.1 开发环境介绍
5.2 数据库设计
5.3 评估辅助工具功能模块介绍
5.4 实验验证
5.4.1 用于对比的AHP-模糊综合评价模型在风险评估中的应用
5.4.2 基于Fuzzy-GRA的风险评估模型在风险评估中的应用
5.4.3 两种评估模型结果的对比分析
5.5 本章小结
第6章 总结和展望
6.1 本文研究总结
6.2 进一步研究工作
参考文献
致谢
攻读硕士学位期间发表的论文及参加的课题