收藏本站
《山东轻工业学院》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于知识库的信息安全风险评估技术研究与软件实现

刘莹  
【摘要】: 信息领域的安全问题随着信息化的发展而日趋严重,引起了国内外的广泛重视。但研究发现:信息系统中没有绝对的安全,也没有彻底的危险,只是当存在的安全风险超出安全措施的控制范围时才可能引发安全事件的发生。因此对信息系统的安全管理实质上也就转化为对信息系统本身存在的风险和采取的安全措施进行管理和控制,通过分析存在的风险及采取的风险控制措施,权衡轻重,把风险降低到一个可接受的程度,这个过程的组织与实施工作就由信息安全风险评估这门学科来完成。实际上,对某信息系统进行评估就是在安全与风险之间寻求一个平衡,既要保证信息系统的安全运行,又要防止因风险控制措施的实施而产生成本过高问题。因此风险评估过程是一个动态的、循环往复的平衡过程,是一个不断降低安全风险的过程,也是一个在信息资产的风险与采用安全措施的成本代价之间寻求平衡的过程。 本文在充分学习信息安全风险评估理论的基础上,介绍了信息安全风险评估的发展历程及研究现状,阐述了信息安全风险评估的基本概念和理论,分析了传统的风险因素分析方法、模型及评估辅助工具,指出了故障树分析法在风险分析时存在的不足并进行改进,并把用于解决“部分信息明确,部分信息不明确”的灰色系统理论引入了风险评估以期来提高评估结果的准确性。同时针对当前评估辅助工具在评估时应用不力的情况进行了分析,提出了一种能够快速、准确进行风险评估的基于知识库的风险评估系统。随后,将产生的研究成果与实践需要相结合,研究开发了一套基于知识库的信息系统安全风险评估辅助工具,并建立了评估用的知识库与信息库。这些研究成果现已经应用于实践,并验证了良好的可行性。
【学位授予单位】:山东轻工业学院
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 赵冬梅;刘海峰;张军鹏;;基于模糊神经网络的信息安全风险评估模型[J];计算机工程与应用;2009年17期
2 付钰;吴晓平;严承华;;基于贝叶斯网络的信息安全风险评估方法[J];武汉大学学报(理学版);2006年05期
3 王伟;李春平;李建彬;;信息系统风险评估方法的研究[J];计算机工程与设计;2007年14期
4 宋晓莉;王劲松;陈源;;信息安全风险评估方法研究[J];网络安全技术与应用;2006年12期
5 陈深龙;张玉清;毛剑;;综合风险评估工具的设计与实现[J];计算机工程;2007年17期
6 魏明磊;刘丹;;CIIP的风险管理模型研究[J];信息系统工程;2009年11期
7 李鹤田;刘云;何德全;;基于Markov链的信息安全风险评估模型[J];铁道学报;2007年02期
8 吴贤;;信息安全等级保护和风险评估的关系研究[J];信息网络安全;2007年08期
9 曾立梅;蒋文豪;;基于AHP法的信息安全风险评估研究[J];电脑知识与技术;2010年19期
10 牛红惠;刘凌霞;;神经网络在信息安全风险评估中应用研究[J];计算机仿真;2011年06期
中国重要会议论文全文数据库 前10条
1 刘建华;侯红霞;张雪峰;范九伦;;电信网风险评估方法研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 林则夫;陈德泉;;信息安全风险分析及其对应急管理的启示[A];第八届中国管理科学学术年会论文集[C];2006年
3 王丹;;加强用户安全意识,提升主机防御能力[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 刘琼瑶;;计算机信息安全与防范浅析[A];’2004计算机应用技术交流会议论文集[C];2004年
5 张岚;郭俊杰;;信息安全风险评估的安全措施探讨[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 陈晖;刘瑶;;量子保密通信与信息安全[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 张艳;顾健;李毅;;生物特征识别及其在信息安全中的应用[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 刘京玲;陈元;;信息隐藏-数字水印[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 何晓辉;;信息隐藏技术研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 仲维国;;信息安全风险评估与管理工具研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;信息安全攻击损失仍在上升[N];计算机世界;2003年
2 荣新IT培训中心 张琦;2009信息安全的五大威胁[N];中国计算机报;2009年
3 记者 吴生锋;扬州信息产业前景好[N];扬州日报;2009年
4 上海社会科学院副研究员 博士 丁波涛;解决三大难题加快物联网应用[N];中国电子报;2009年
5 本报记者 马博;以技术优势抢占信息安全蓝海[N];中国电子报;2009年
6 郑燃 沙洲(本报记者 郑燃);信息安全产品定点采购 成本低效率高[N];政府采购信息报;2010年
7 本报记者 胡英;赛门铁克新技术 降低企业安全风险[N];计算机世界;2010年
8 中国科学院信息安全国家重点实验室教授 翟起滨;云计算引出的闲言碎语[N];中国计算机报;2010年
9 北京神州泰岳信息安全技术有限公司 张建军;综合安全管控平台规范安全管理[N];通信产业报;2010年
10 记者 郭川;加强信息安全国际合作[N];人民邮电;2010年
中国博士学位论文全文数据库 前10条
1 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
2 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
3 余位驰;格基规约理论及其在密码设计中的应用[D];西南交通大学;2005年
4 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
5 李健;抗几何攻击的数字图像水印技术的研究[D];南京理工大学;2009年
6 哈进兵;基于Web的协同产品开发体系结构及信息安全技术研究[D];南京理工大学;2002年
7 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
8 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
9 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
10 高虎明;匿名通信和电子现金的研究[D];西安电子科技大学;2002年
中国硕士学位论文全文数据库 前10条
1 杨洁;基于业务流程的层次化信息安全风险评估方法研究[D];重庆大学;2005年
2 李承浩;风险评估计算系统的研究与设计[D];华东师范大学;2009年
3 麻利辉;信息安全风险管理平台设计实现[D];电子科技大学;2006年
4 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年
5 蒋志归;基于告警关联的网络安全风险评估方法的研究与实现[D];华中科技大学;2007年
6 吴平;基于扩展攻击树的信息系统安全风险评估[D];华中科技大学;2007年
7 茹志鹤;X银行信息安全风险评估方法研究[D];华东理工大学;2011年
8 朱翔淼;艇内多媒体通信系统的实现与信息安全的研究[D];哈尔滨工程大学;2005年
9 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
10 狄玮杰;计算机日志稽查与事件关联分析[D];同济大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026