贝叶斯神经网络在信息安全风险评估中的量化研究

摘要

信息安全事件的频发，给信息系统带来了巨大的危害，因此如何保障信息系统的安全是一个急需解决的难题。对信息系统进行量化风险评估是实现信息安全的重要手段，具有重要的理论和现实意义。但目前传统风险评估中量化方法中存在计算耗时耗力，以及评估结果具有一定主观性影响的问题。针对上述问题，本文的主要工作如下所示： （1）提出基于模糊理论和贝叶斯正则化BP神经网络的风险量化方法。该方法可以有效减少评估过程中的主观性影响和计算复杂问题。使用模糊理论处理原始数据，并将处理后的数据作为神经网络的输入值，可以有效减少语言描述上的模糊性。同时针对神经网络易陷入局部最优问题，使用贝叶斯正则化算法对神经网络进行训练。最后通过实验仿真验证风险量化方法的有效性； （2）提出安全防护措施、安全预防措施两个新指标。通过增加新指标，可构建较为全面的适合信息系统的信息安全风险评估指标体系。通过实验验证，添加新指标可以更加全面的描述系统风险现状，具有较强的实用性。 该研究成果可为企业、组织进行风险整改方案提供有力的理论支撑。

目录

第一章 绪论

1.1 研究背景和意义

1.2 研究现状和分析

1.3 研究内容和贡献

1.4 论文组织结构

1.5 本章小结

第二章 信息安全风险评估概述

2.1 信息安全风险评估及其流程

2.2 风险识别方法

2.3 风险评估方法

2.3.1 基于量化的风险评估方法

2.3.2 基于模型的风险分析方法

2.4 本章小结

第三章 贝叶斯神经网络

3.1 人工神经网络

3.2 贝叶斯定理

3.3 贝叶斯正则化

3.4 贝叶斯正则化神经网络

3.5 本章小结

第四章 风险评估实施模型构建

4.1 风险评估指标构建

4.1.1 评估体系指标选择原则

4.1.3 风险要素构造

4.1.2 构建风险评估体系结构

4.2 风险数据采集

4.2.1 数据模糊化处理

4.2.2 训练数据集生成

4.2.3 数据预处理

4.3 本章小结

第五章 风险评估模型验证

5.1 构建贝叶斯神经网络风险评估模型

5.2 贝叶斯神经网络模型搭建

5.2.1 确定隐藏层神经元个数

5.2.2 确定激活函数及网络优化

5 . 3 基于模糊理论与BR BPN N的风险评估预测模型仿真

5.3.1 BR算法与LM算法仿真实验对比

5.3.2 指标实验对比

5.3.3 风险结果分析

5.4 本章小结

第六章 总结与展望

6.1 论文总结

6.2 论文展望

致谢

参考文献

图目录

表目录

公式目录

附录

声明