信息安全风险评估方法研究与应用

摘要

随着计算机技术及网络技术的蓬勃发展，如何保证信息安全成了一个日益重要和棘手的问题。因为随着技术的发展，影响信息安全的因素也日益增多。为了预测和防范可能存在的安全风险，及时发现和定位安全威胁的来源，分析安全风险和安全问题的影响，评估安全风险和安全问题的严重程度，我们需要进行信息安全风险评估。 信息安全风险评估的方法有很多，当前使用较多的方法为层次分析法（Analytic Hierarchy Process，AHP）。它的基本思路是：首先找出问题涉及的主要因素，建立信息安全风险的威胁识别层次模型和脆弱性识别层次模型；然后再通过比较各要素之间的两两关系，确定各要素的相对重要性，得到各要素的综合权重。但是在评估过程中使用层次分析法也存在若干不确定因素，比如，各要素之间可能互无联系，专家的个人喜好等主观因素往往会左右评测结果。如何改进层次分析法，使其在上述情况下也能对信息安全进行科学的评估，成了一个亟待解决的问题。 本文着重研究如何利用灰色系统理论和D—S证据理论对层次分析法进行改进的问题。灰色理论研究的是贫（poor）信息建模问题，或称信息不足、不充分情况下的建模问题，它为外部信息明确而内部规律不明确的系统提供了贫信息情况下的解决途径和方法。信息系统的风险信息正符合贫信息建模，因此本文借鉴灰色理论在贫信息建模的过程，构建信息风险评估模型。但是这样还不能解决评估过程中的人为影响，因此引入D—S证据理论。它是一种不确定性推理方法，一种决策理论，与概率决策理论相比，不但能处理由于知识不准确所引起的不确定性，而且能满足比概率更弱的公理系统。本文将打分的数值，变为对分数处于某个区间的概率估计，以此来规避因为专家个人因素给整个评估过程带了的误差。然后使用证据合成法则，将个专家意见进行融合，使最终结果能过完全反映所有专家的意见。当概率已知时，证据理论就变成了概率论，它更符合对专家不确定性信息的融合。 利用本文所阐述的方法可以弥补层次分析法存在的弊端，例如，信息不够充分，不能准确的对目标进行定性或定量的评价，以及专家的数量和自身的素质、喜好和其他主观因素可能左右最后的判断结果等问题，从而达到科学、客观、准确、合理的对信息安全进行评估的效果。

目录

文摘

英文文摘

声明

第1章绪论

1.1论文研究背景及其意义

1.2相关领域的国内外研究现状

1.2.1相关领域国外研究现状

1.2.2相关领域国内的研究现状

1.3本文的主要研究内容

第2章基于层次及分析法的信息安全风险评估方法研究

2.1风险评估概念

2.1.1风险评估要素及其关系模型

2.1.2风险计算模型

2.1.3风险评估方法

2.1.4风险评估的意义和作用

2.2层次分析法概述

2.2.1层次分析法基本原理

2.2.2层次分析法分析步骤

2.3层次分析法的不足与改进方案

2.3.1层次分析法的特点

2.3.2层次分析法的不足之处

2.3.3层次分析法的改进方案

2.4本章小结

第3章对于AHP的改进研究

3.1灰色理论的数学描述

3.1.1灰色理论的基本概念

3.1.2灰色理论基本数学描述

3.2 D-S证据理论[35]方法

3.2.1 D-S理论的数学模型

3.2.2 D-S证据合成法则

3.3基于AHP的信息安全综合评价方法

3.3.1建立递阶层次模型

3.3.2确定各层次指标权重

3.3.3确定评价指标的值

3.3.4确定评价样本空间

3.3.5确定评价灰类方案

3.3.6确定评价权矩阵

3.3.7综合评估模型

3.4方案分析

3.4.1方案准确性分析

3.4.2方案的复杂性分析

3.4.3方案特点

3.5本章小结

第4章信息安全风险综合评估试验与分析

4.1综合评估实验

4.1.1实验环境

4.1.2实验的目标

4.1.3实验的范围

4.2实验及分析

4.2.1初始条件

4.2.2确定各层次指标的权重

4.2.3计算各要素的风险值

4.2.4比较分析

4.3本章小结

第5章总结与展望

5.1全文工作总结

5.2下一步工作展望

参考文献

致 谢

附录：攻读硕士学位期间发表学术论文情况