模糊综合评判在网络安全评价中的应用研究

摘要

模糊数学创立的历史虽然很短，但它在社会生活的各个方面却得到了广泛的应用，这主要是由于模糊数学揭示了客观世界事物之间联系的模糊性本质。网络安全与信息载体所处的物理环境、信息的传输、信息的保存以及对人们对信息的管理方式等等都有密切的关系，而这些关系的特征和大小又都带有许多模糊性。所以在分析网络的安全性时采用模糊综合评判方法就具有一定的合理性和科学性。 本文首先介绍了模糊数学的起源和研究应用现状；然后详细论述了模糊数学中的模糊综合评判方法，包括模糊集合论、模糊性和随机性的联系和区别、模糊综合评判方法的计算模型、影响因子模糊隶属度和隶属函数的确定、几种常见模糊函数的形式；同时，针对具体应用的实际情况，本文自行提出并构造了一种基于圆形分布的隶属函数。最后由网络安全的现状、网络安全的概念及基本需求和网络安全评估的标准引出网络安全的模糊综合评判。 本文采用了两级模糊综合评判方法来评价网络的安全性，具体考虑了物理安全、逻辑安全和安全管理三个方面(一级评判指标)的一共26个二级指标的影响。在确定两级指标的影响权重和所有影响因子的隶属度时使用了专家打分法和本文提出的圆形隶属函数的方法。最后通过对某单位局域网的实例分析，采用这两种方法进行了评估，都得到了某单位网络安全状况是属于“好”的结论。

目录

文摘

英文文摘

声明

1绪论

1.1模糊数学的研究应用回顾

1.2网络安全评估问题的提出

1.3本文研究的内容和思路

2模糊综合评判模型

2.1模糊集合论

2.2模糊性和随机性

2.3模糊综合评判方法

2.3.1评语集的确定

2.3.2因素集的建立

2.3.3单因素模糊评判

2.3.4权重集的建立

2.3.5模糊综合评判

2.3.6评价指标的处理

2.3.7多级模糊综合评判

2.4模糊隶属度和隶属函数的确定

2.4.1德尔菲法

2.4.2三分法

2.4.3因素加权综合法

2.4.4二元对比排序法

2.4.5模糊统计法

2.4.6常见模糊分布函数

2.4.7圆形分布隶属函数的构造

2.5权重的确定

2.5.1权的定义

2.5.2权重确定方法的理论基础

2.5.3确定权的方法

2.5.4权重的归一化处理

3网络安全评价研究

3.1网络安全的现状

3.2网络安全的概念及基本需求

3.3信息系统安全评估标准

3.4网络安全评价的步骤和方法

3.4.1信息安全分析过程

3.4.2信息安全风险分析方法

4网络安全的模糊综合评判

4.1网络安全评判的可行性

4.2模糊评判的基本原则

4.3因素集和评语集的确定

4.3.1因素集的确定

4.3.2评语集的确定

5局域网信息安全实例研究

5.1某单位局域网概况

5.2专家打分法评判

5.2.1影响因子权重和隶属度的确定

5.2.2模糊综合评判

5.3圆形隶属函数方法评判

5.3.1隶属度的确定

5.3.2模糊综合评判

5.4两种方法应用的比较

5.5网络安全模糊综合评判系统介绍

6结束语

7致谢

8参考文献

附录