基于模糊层次和证据理论的信息系统风险评估方法研究

摘要

传统的事后、被动单一的安全防护措施已经不能适用信息系统安全的发展,这就需要用信息安全管理的方法来保护信息系统。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是“对症”的过程,它为风险管理提供了重要的决策依据。因此,风险评估方法的研究具有十分重要的意义。本文所做的工作主要有:
　　 1.本文首先介绍了风险评估的概念和国内外信息安全风险评估的状况,并对其发展脉络进行了梳理,指出了我国风险评估存在的问题,其次详细介绍了几类主要的风险评估方法,总结了这些方法的优缺点,为本文的研究方向奠定了基础,再次介绍了国内外的风险评估准则,最后介绍了风险评估的形式、实施流程及评估方法。
　　 2.根据信息系统的特点,对信息系统分层次进行评估,降低了风险评估实施的难度。为降低判断中主观因素的影响,采用区间型层次分析法(AHP)、模糊综合判断相结合的方法对信息系统进行风险评估计算,以区间数代替确定值对两因素之间的相对重要性做出判断,并引入熵权的概念来反映风险因素竞争的激烈程度,以区间值的形式反映信息系统的风险状况。实例结果表明,该方法能较客观、真实、准确的评估信息系统风险情况。
　　 3.风险并不能通过风险管理过程完全消除,只能将风险降低到可以接受的范围内。当前的风险评估方法多为静态,无法适应风险发生的动态特性。本文提出了一种基于IDS告警信息的实时风险评估方法,建立了实时风险评估模型,提出了评估因子对状态的隶属度的量化方法,引入证据理论计算各评估因子对风险状态的信度分配,并采用Dempster规则对评估因子的信度分配进行组合,由此计算得到各资产的风险等级状况。
　　 实时风险评估方法的提出并不能取代静态的风险评估方法,它们在风险管理的不同阶段发挥作用,只有将静态与实时的方法结合使用,才能够更好的为风险管理提供决策依据、创建更安全的信息系统环境。