收藏本站
《南京航空航天大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估技术的研究

周波  
【摘要】: 随着信息技术的发展,信息系统在各行各业中的作用越来越重要,信息系统的安全问题已成为国家政治、军事和经济发展中必须解决的难题。对信息系统进行有效的风险评估是解决信息系统安全问题的关键技术。目前,信息安全风险评估已成为国内外信息安全领域的研究热点,国内外已建立了一系列信息安全风险评估标准,学术界也有一些相关的研究成果,但还存在难以识别新颖威胁、评估方法动态性和鲁棒性不够理想,缺乏能力自增长功能等问题有待解决。 论文首先研究了国内外典型的信息安全风险评估标准和风险评估方法;对典型模型的特点进行了分析和比较;对信息安全风险评估中的两个主要过程:风险分析流程和风险评估流程进行了深入研究;针对信息安全风险的不确定性和现有评估方法的主观性,论文在深入研究传统生物免疫机制的基础上,改进了一种基于字符串编码的克隆选择算法,将改进后的克隆选择算法ISCCSA(Improved String-Coded Clonal Selection Algorithm)和层次分析方法有机结合,设计并初步实现了基于克隆选择的信息安全风险评估模型;从软硬件网络设备和主机节点角色与职责的角度研究了信息安全漏洞及其可能造成的风险问题,采用有限状态机和深度优先搜索算法对网络中存在的风险进行分析,并给出一个基于有限状态机的网络安全风险分析方法;根据我国信息安全风险评估工作的国家标准GB/T 20984-2007《信息安全技术信息系统的风险评估规范》,设计并初步实现了一个信息安全风险评估系统ISRAS(Information Security Risk Assessment System),可进行静态与动态评估。 论文工作通过实验验证了ISCCSA在运行速度与解的精度方面优于改进前的基于字符串编码的克隆选择算法;还通过实验验证了基于有限状态机的网络安全风险分析方法的有效性,该方法可提高风险的识别能力;目前,研究成果—已实现的ISRAS系统正在项目背景单位进行试用。
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【引证文献】
中国重要会议论文全文数据库 前1条
1 张洋;胡影;;一种基于UML关系模型的资产评估方法[A];第十七届全国青年通信学术年会论文集[C];2012年
中国硕士学位论文全文数据库 前3条
1 朱广廷;信息系统安全评估管理系统[D];太原理工大学;2012年
2 廖明阳;部队重大任务和时期安全风险评估系统设计与实现[D];电子科技大学;2012年
3 赵小萌;电力企业信息网络风险评估与预测的研究[D];华北电力大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 段云所,刘欣,陈钟;信息系统组合安全强度和脆弱性分析[J];北京大学学报(自然科学版);2005年03期
2 彭凌西;陈月峰;刘才铭;曾金全;刘孙俊;赵辉;;基于危险理论的网络风险评估模型[J];电子科技大学学报;2007年06期
3 胡朝阳,文福拴;免疫算法与其它模拟进化优化算法的比较研究[J];电力情报;1998年01期
4 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
5 张向荣,焦李成;基于免疫克隆选择算法的特征选择[J];复旦学报(自然科学版);2004年05期
6 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
7 苘大鹏;张冰;周渊;杨武;杨永田;;一种深度优先的攻击图生成方法[J];吉林大学学报(工学版);2009年02期
8 史亮;庄毅;;一种定量的网络安全风险评估系统模型[J];计算机工程与应用;2007年18期
9 赵冬梅;张玉清;马建峰;;网络安全的综合风险评估[J];计算机科学;2004年07期
10 黄欢;庄毅;许斌;;基于免疫网络的信息安全风险评估模型[J];计算机工程;2008年23期
中国博士学位论文全文数据库 前2条
1 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
2 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前3条
1 齐俊鹏;基于产生式规则的信息安全风险评估专家系统研究[D];中国航天第二研究院;2008年
2 周春娟;基于故障树的反应堆故障诊断及在报警系统中的应用[D];上海交通大学;2009年
3 李晓蓉;基于免疫的信息安全风险评估技术的研究[D];南京航空航天大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 陆余良;宋舜宏;程微微;刘金红;施凡;;网络攻击图生成方法分析[J];安徽大学学报(自然科学版);2010年04期
2 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
3 周蕾;;人工免疫技术在农业信息化建设中的应用[J];安徽农业科学;2009年13期
4 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
5 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
6 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
7 项文新;;档案信息安全风险评估的组织管理[J];办公自动化;2011年22期
8 孟飞;王仕成;杨小冈;张合新;;基于Hausdorff距离和免疫遗传算法在图像匹配的应用研究[J];兵工自动化;2008年02期
9 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
10 马俊春;孙继银;王勇军;赵宝康;陈珊;;基于分布并行处理的攻击图构建方法研究[J];兵工学报;2012年01期
中国重要会议论文全文数据库 前10条
1 洪露;穆志纯;;一种新的克隆混沌调节算法的研究[A];第二十六届中国控制会议论文集[C];2007年
2 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
3 彭先涛;张凯举;;加热炉炉温优化与控制方法的研究现状及发展趋势[A];全国冶金自动化信息网2012年年会论文集[C];2012年
4 黄福鑫;郑康锋;胡影;张玲;;一种基于渗透图的信息安全风险过程模型[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 刘欢;;ERP系统实施中的风险评估研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
6 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
7 庞西磊;黄崇福;赵思健;;自然灾害风险分析方法与相关技术的研究进展跟踪[A];“中国视角的风险分析和危机反应”——中国灾害防御协会风险分析专业委员会第四届年会论文集[C];2010年
8 詹锋;;一种面向业务的信息安全风险评估方法[A];广西计算机学会2006年年会论文集[C];2006年
9 谢静;苏一丹;;基于人工免疫的增量聚类算法[A];广西计算机学会2009年年会论文集[C];2009年
10 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
6 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
7 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
8 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
9 王世雄;供应链突发风险传染机理与控制策略研究[D];东华大学;2010年
10 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 王林吉;基于CIELAB均匀颜色空间和聚类算法的混纺测色研究[D];浙江理工大学;2010年
3 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
4 薛露;基于D-S证据理论的信息安全管理能力评价研究[D];哈尔滨工程大学;2010年
5 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
6 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
7 张宇航;数据仓库中物化视图选取算法的研究[D];辽宁工程技术大学;2010年
8 孙洋;基于免疫遗传算法和粒子群算法的聚类研究[D];长沙理工大学;2010年
9 刘坤朋;数据挖掘中聚类算法的研究[D];长沙理工大学;2010年
10 王磊;大连市财政系统网络安全设计与实现[D];大连海事大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 采振祥,徐明;Web内容自动生成技术在网络教学系统设计中的应用[J];电化教育研究;2003年01期
2 胡炎,谢小荣,辛耀中;电力信息系统建模和定量安全评估[J];电力系统自动化;2005年10期
3 林伟芳;汤涌;孙华东;郭强;赵红光;曾兵;;巴西“2·4”大停电事故及对电网安全稳定运行的启示[J];电力系统自动化;2011年09期
4 沈吉锋;张永志;潘军;;信息安全风险评估分析方法简述[J];电脑知识与技术;2010年05期
5 李晶;张进;;网络信息系统的安全评估技术研究[J];电脑知识与技术;2011年13期
6 罗璎珞,李晓勇;风险评估实施过程中的影响因素[J];计算机安全;2004年08期
7 周柳鸿;陈国龙;;电网信息安全风险评估系统的设计与实现[J];福州大学学报(自然科学版);2011年03期
8 闫蕾,郑海昕;企业信息安全管理体系的构建[J];广西大学学报(自然科学版);2005年S1期
9 郭文明,相景丽,肖凯生;群组AHP权重系数的确定[J];华北工学院学报;2000年02期
10 付钰;吴晓平;叶清;;军用信息保障系统安全风险评估研究[J];舰船科学技术;2009年08期
中国博士学位论文全文数据库 前8条
1 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
2 贺志;关联规则优化方法的研究[D];北京交通大学;2007年
3 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
4 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
5 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
6 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
7 刘念;电力系统信息安全评估方法与安全通信机制[D];华北电力大学(北京);2009年
8 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 李延杰;基于AHP与FOEM的信息安全风险评估研究[D];天津财经大学;2010年
2 王欢欢;基于分区的信息安全风险评估研究[D];天津财经大学;2011年
3 胡晋;电力企业信息网络防火墙的研究与设计[D];华中科技大学;2010年
4 黄洪;信息系统安全评估方法和技术研究[D];四川大学;2005年
5 施敏;上海重要信息系统安全监管制度的研究[D];上海交通大学;2007年
6 张海霞;基于CVE的网络安全评估系统[D];哈尔滨理工大学;2008年
7 司应硕;信息安全风险评估技术的研究[D];贵州大学;2008年
8 黄欢;信息安全风险评估系统的研究和实现[D];南京航空航天大学;2008年
9 林琳;IMS网络脆弱性自动化评估的研究与设计[D];北京邮电大学;2009年
10 李晓蓉;基于免疫的信息安全风险评估技术的研究[D];南京航空航天大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 张小韬;基于AES密码体制的数字图像信息隐藏研究[D];北京化工大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 周伟良,何鲲,曹先彬,程慧霞;基于一种免疫遗传算法的BP网络设计[J];安徽大学学报(自然科学版);1999年01期
2 张建华,王占林;基于模糊神经网络的故障诊断方法的研究[J];北京航空航天大学学报;1997年04期
3 刘浪;邓伟;;基于免疫危险理论的危机预警系统设计[J];北京理工大学学报(社会科学版);2007年04期
4 苏羽,赵海,苏威积,张晓丹;基于模糊专家系统的评估诊断方法[J];东北大学学报;2004年07期
5 孙世君;单片机应用系统设计的抗干扰技术[J];丹东纺专学报;2002年04期
6 彭凌西;陈月峰;刘才铭;曾金全;刘孙俊;赵辉;;基于危险理论的网络风险评估模型[J];电子科技大学学报;2007年06期
7 李海峰,王海风,陈珩;免疫系统建模及其在电力系统电压调节中的应用[J];电力系统自动化;2001年23期
8 王肇捷,黄文剑;立体匹配的免疫算法[J];电脑与信息技术;2001年04期
9 刘树林,张嘉钟,王日新,时文刚;基于免疫系统的旋转机械在线故障诊断[J];大庆石油学院学报;2001年04期
10 肖峻,高海霞,葛少云,王怡萍,邓华,张瀛;城市中压配电网评估方法与实例研究[J];电网技术;2005年20期
中国博士学位论文全文数据库 前1条
1 王磊;免疫进化计算理论及应用[D];西安电子科技大学;2001年
中国硕士学位论文全文数据库 前2条
1 闫建红;基于产生式规则的税务稽查系统的研究[D];太原理工大学;2004年
2 王康;基于故障树分析法的航空相机故障诊断技术研究[D];长春理工大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 赵俊阁;张琪;付钰;;贝叶斯网络推理在信息系统安全风险评估中的应用[J];海军工程大学学报;2007年06期
2 陈天平;郑连清;张新源;;HHM在信息系统风险识别中的应用[J];中国安全生产科学技术;2008年06期
3 肖龙;方勇;戴宗坤;杨炜;蔡恒;;基于模糊神经网络的信息系统风险分析[J];计算机应用研究;2006年05期
4 范红;;系统规划与设计阶段的风险评估实施方法与内容[J];网络安全技术与应用;2006年02期
5 刘曼华;刘萍;;信息安全风险评估的定量与定性分析方法[J];电脑知识与技术(学术交流);2006年11期
6 李娟;梁军;李永杰;;信息安全风险评估研究[J];计算机与数字工程;2006年11期
7 蔡淑珍;;基于信息系统安全风险综合评估的灰色预测模型研究[J];电脑知识与技术;2009年36期
8 王本建;方勇;杨延峰;;信息系统残留风险动态管理方法研究[J];微计算机信息;2010年03期
9 梁立新;;开展风险评估 提高防范能力[J];信息网络安全;2008年03期
10 李廷元;范成瑜;秦志光;刘晓东;;基于风险事件分类的信息系统评估模型研究[J];计算机应用;2009年10期
中国重要会议论文全文数据库 前10条
1 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
3 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 王贵驷;张利;江常青;彭勇;郭清;;关于建立国家政府部门信息系统安全评估组织体系的思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 李鹤田;刘云;何德全;陈晓桦;;网上银行系统的风险评估模型与方法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
6 江常青;张利;王贵驷;彭勇;邹琪;;从美国联邦信息系统安全防护政策看我国信息系统安全风险评估工作[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 胡冰;;风险评估中的调查研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 阎强;段云所;陈钟;;电子政务系统中的安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 崇小蕾;张玉清;;信息安全风险评估自评估方法[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
中国重要报纸全文数据库 前10条
1 赵玉明;量化风险评估技术在信息系统中的应用[N];中国保险报;2010年
2 国务院信息化办公室信息安全风险评估课题组 范红;风险评估的角色与任务[N];中国计算机报;2004年
3 怡莎;风险评估济南试点[N];计算机世界;2007年
4 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
5 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
6 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
7 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
8 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
9 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
10 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 李志伟;信息系统风险评估及风险管理对策研究[D];北京交通大学;2010年
5 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
6 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
7 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
8 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
9 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
10 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
中国硕士学位论文全文数据库 前10条
1 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
2 王建;中国银行贵州省分行信息系统风险评估研究[D];湖南大学;2008年
3 许敏;信息系统环境下的企业内部控制[D];复旦大学;2008年
4 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
5 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
6 肖慧倩;我国商业银行信息技术外包及其风险研究[D];天津科技大学;2008年
7 王玮;我国商业银行内部控制系统问题与对策研究[D];郑州大学;2004年
8 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
9 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
10 张丽萍;遂宁市农业局电子政务系统的设计与实现[D];电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026