收藏本站
《贵州大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估技术的研究

司应硕  
【摘要】: 信息安全风险评估,就是从风险管理的角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最大限度地保障网络和信息安全提供科学依据。我国信息安全风险评估起步较晚,还处在发展探索阶段。 本文主要研究了风险分析阶段的相关问题,通过对现有研究成果的比较分析,将贝叶斯网络引入到信息安全风险评估中来:(1)建立了基于贝叶斯网络的风险分析模型,将对风险值的求解转化为具有严密理论基础的概率推理,很好的将风险评估与专家知识结合起来;(2)对模型中各要素的等级划分以及模型的应用推理进行了详细的介绍;(3)建立一个基于贝叶斯网络风险分析模型的评估系统体系架构,详细设计了相应的知识库;(4)实现了基于贝叶斯网络风险分析模块,并应用于实例分析。 贝叶斯网络具有严密的理论基础和成熟的推理算法,通过以上研究和实践,表明了将其应用在风险评估是一种有效的方法。
【学位授予单位】:贵州大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国重要会议论文全文数据库 前1条
1 张洋;胡影;;一种基于UML关系模型的资产评估方法[A];第十七届全国青年通信学术年会论文集[C];2012年
中国硕士学位论文全文数据库 前1条
1 李乾;信息系统脆弱性评估研究[D];太原理工大学;2012年
【参考文献】
中国期刊全文数据库 前9条
1 段金利;张岐山;刘维嘉;;基于AHP法和灰色理论的信息系统风险评估模型[J];广东工业大学学报;2006年04期
2 刘一娃;银鹰;张保稳;李建华;;信息安全评估工具中报告模块的设计与实现[J];信息技术;2006年07期
3 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
4 赵冬梅;刘海峰;刘晨光;;基于BP神经网络的信息安全风险评估[J];计算机工程与应用;2007年01期
5 覃秋梅;张师超;;一类贝叶斯网络的线性推理[J];计算机科学;1999年10期
6 胡勇;方勇;肖龙;李焕洲;蔡恒;;信息系统风险分析的工程方法研究[J];计算机工程;2006年13期
7 刘怀兴;吴绍民;叶尔江;杨世松;;层次分析法在信息安全风险评估中的应用[J];情报杂志;2006年05期
8 岳宇;岳珊珊;;信息安全风险评估的数值分析法初探[J];计算机工程与设计;2006年03期
9 谭良;佘堃;周明天;;信息安全评估标准研究[J];小型微型计算机系统;2006年04期
中国博士学位论文全文数据库 前1条
1 沈文武;因果图推理算法及专家系统应用研究[D];重庆大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 徐德鹏;入侵检测技术研究[J];安徽电子信息职业技术学院学报;2004年Z1期
2 李凡群;;熵损失下Pareto分布参数估计[J];安徽电子信息职业技术学院学报;2006年01期
3 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
4 刘红波;陆刚;边宽江;;几种实验设计方法的比较[J];安徽农业科学;2007年36期
5 张海红;刘贵珊;;苹果片热泵干燥工艺试验研究[J];安徽农业科学;2009年31期
6 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
7 王秋文;黄正宏;;关于办公自动化网络安全的防护[J];办公自动化;2010年20期
8 项文新;;档案信息安全风险评估的组织管理[J];办公自动化;2011年22期
9 高恒振;靳肖闪;李军;郭玉华;景宁;;多星成像任务规划的决策支持技术[J];兵工自动化;2006年12期
10 杨军;黄金;申丽娟;赵宇;;利用相似产品信息的成败型产品Bayes可靠性评估[J];北京航空航天大学学报;2009年07期
中国重要会议论文全文数据库 前10条
1 熊安毅;王永刚;;基于神经网络的模糊理论在民航安全管理风险评价中的应用[A];中国职业安全健康协会2008年学术年会论文集[C];2008年
2 刘欢;;ERP系统实施中的风险评估研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 王俊峰;孟祥娟;;基于汉字的背包公钥加密算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 刘忠菁;霍小江;黄训诚;陈学广;;节能电力调度中分布式仿生优化策略发生器的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 刘斐;汪彤;吕良海;白光;;城市燃气管线火灾事故的风险定量分析[A];“中国视角的风险分析和危机反应”——中国灾害防御协会风险分析专业委员会第四届年会论文集[C];2010年
6 詹锋;;一种面向业务的信息安全风险评估方法[A];广西计算机学会2006年年会论文集[C];2006年
7 武俊芳;郑秋生;;重要信息系统安全测评工具的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
8 高静峰;;浅析云查杀与主动防御[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 汪兆成;;基于云计算模式的信息安全风险评估研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 陈飞;基于Agent船载危险品应急管理资源协同分配机制研究[D];大连海事大学;2010年
2 卢建平;基于拓扑学和统计学的无字库汉字智能造字研究[D];华南理工大学;2010年
3 丁轶群;基于概率生成模型的文本主题建模及其应用[D];浙江大学;2010年
4 迟雷;基于过程控制优化的重组大肠杆菌高密度发酵研究[D];西北大学;2011年
5 张小平;主题模型及其在中医临床诊疗中的应用研究[D];北京交通大学;2011年
6 马驰;松辽平原土地盐碱化监测机理及方法研究[D];吉林大学;2011年
7 杨力;基于小样本数据的矿井瓦斯突出风险评价[D];中国科学技术大学;2011年
8 陈玲;线性模型中参数型经验Bayes估计若干问题研究[D];中国科学技术大学;2011年
9 刘利平;复杂产品制造中的统计过程调整技术研究[D];南京理工大学;2011年
10 欧阳轶翔;基于贝叶斯网络的R&D项目阶段评价研究[D];中南大学;2011年
中国硕士学位论文全文数据库 前10条
1 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
2 孟祥中;基于贝叶斯网络的煤矿企业安全诚信评价体系研究[D];河南理工大学;2010年
3 徐磊;甘肃移动数据网安全评估与对策研究[D];兰州大学;2010年
4 唐小丹;金融数据库系统集中式安全管理研究[D];浙江大学;2011年
5 薛维;基于非对称先验的作者主题模型[D];浙江大学;2011年
6 陈金;基于J2EE技术安全文档管理系统的应用研究[D];电子科技大学;2010年
7 韩珝;电网企业电力营销业务风险管理应用基础研究[D];昆明理工大学;2009年
8 衡广辉;相关观测粗差探测的Bayes方法及其在GPS网平差中的应用[D];解放军信息工程大学;2010年
9 李涛;时间序列异常值探测的Bayes方法及其在GPS数据处理中的应用[D];解放军信息工程大学;2010年
10 曾志高;基于ECC的双因素身份认证的设计与实现[D];中南林业科技大学;2007年
【同被引文献】
中国期刊全文数据库 前9条
1 付沙;;信息系统安全模型的分析与设计[J];计算机安全;2010年10期
2 刘宝利;肖晓春;张根度;;基于层次分析法的信息系统脆弱性评估方法[J];计算机科学;2006年12期
3 张竞,薛质,林梦泉;基于威胁分析的信息系统风险评估方法[J];计算机工程;2004年18期
4 邢栩嘉,林闯,蒋屹新;计算机系统脆弱性评估研究[J];计算机学报;2004年01期
5 胡玉农;夏正洪;王俊峰;白松浩;;复杂电子信息系统效能评估方法综述[J];计算机应用研究;2009年03期
6 曾云辉;朱光慧;;信息系统安全风险评估若干问题的探讨[J];信息技术与信息化;2008年06期
7 程文静;孙铁;;信息安全等级保护的今天和明天[J];网络安全技术与应用;2008年10期
8 闵京华;;信息安全的资产评估方法[J];信息网络安全;2006年01期
9 胡士菱;;如何做好信息系统安全风险脆弱性评估[J];信息系统工程;2009年05期
中国博士学位论文全文数据库 前4条
1 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
2 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
3 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
4 刘念;电力系统信息安全评估方法与安全通信机制[D];华北电力大学(北京);2009年
中国硕士学位论文全文数据库 前10条
1 李延杰;基于AHP与FOEM的信息安全风险评估研究[D];天津财经大学;2010年
2 王欢欢;基于分区的信息安全风险评估研究[D];天津财经大学;2011年
3 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
4 杨继华;信息安全风险评估模型及方法研究[D];西安电子科技大学;2007年
5 许黎;基于漏洞检测的网络安全风险评估系统的研究与实现[D];电子科技大学;2007年
6 于毅;基于漏洞扫描的系统脆弱性评估研究[D];西安电子科技大学;2008年
7 周佑源;基于ISO27001的信息安全风险评估研究与实现[D];北京交通大学;2007年
8 孙婷婷;下一代电信网脆弱性数据库系统的设计与实现[D];北京邮电大学;2008年
9 张海霞;基于CVE的网络安全评估系统[D];哈尔滨理工大学;2008年
10 吴兰;信息系统安全风险评估方法和技术研究[D];江南大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 李守鹏,吴希唐;信息技术安全评估中的重要概念[J];计算机安全;2003年11期
2 赵洪彪;信息安全风险分析的概念和框架[J];计算机安全;2004年04期
3 汤燕生,朱晓毛,谢嘉孟,王立斌;基于目标驱动模型的计算机安全风险分析[J];广东公安科技;2003年04期
4 钱钢,达庆利;基于系统安全工程能力成熟模型的信息系统风险评估[J];管理工程学报;2001年04期
5 宋如顺;安全技术的安全风险分析与评估[J];计算机工程与应用;2001年24期
6 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
7 蔡昱,张玉清,冯登国;基于GB17859-1999标准体系的风险评估方法[J];计算机工程与应用;2005年12期
8 樊兴华;仲昕;张勤;黄席樾;;因果图推理的一种新方法[J];计算机科学;2001年11期
9 都志辉;李三立;陈渝;刘鹏;黄震春;何川;方兴;;网格计算及其原型实现研究[J];计算机科学;2002年08期
10 张水平,卢潇,张凤琴,万映辉;计算机网络安全等级划分及评测方法概述[J];计算机工程;2000年10期
【相似文献】
中国期刊全文数据库 前10条
1 叶代亮;;信息安全应开展风险管理[J];电力信息化;2005年12期
2 陈亚楠;卓佳;王凌飞;;浅谈信息安全风险评估[J];华南金融电脑;2008年08期
3 崔光耀;;风险评估打开信息安全金刚钻[J];信息安全与通信保密;2006年04期
4 安峰;张晓锋;;人民银行信息安全风险评估[J];中国金融电脑;2009年01期
5 叶铭;COBIT信息安全风险评估方法探讨[J];信息网络安全;2005年07期
6 王希忠;;黑龙江:启动信息安全风险评估工作的几点建议[J];信息网络安全;2006年01期
7 宁家骏;;信息安全风险评估:既要勇于探索,又需谨慎前行[J];信息网络安全;2006年01期
8 ;业内动态[J];计算机安全;2010年07期
9 本刊编辑部;;安全风险管理的游戏规则[J];软件世界;2006年18期
10 吴世忠;;信息安全风险管理的动态与趋势[J];信息安全与通信保密;2007年02期
中国重要会议论文全文数据库 前10条
1 李昊;;浅析我国商业银行利率风险的管制问题[A];吉林省行政管理学会“加强体制机制创新,建设服务型政府”研讨会论文集(《吉林政报》2008·理论专刊)[C];2008年
2 邱惠;;护理风险管理在我科的做法与体会[A];中华护理学会第11届全国骨科护理学术交流暨专题讲座会议论文汇编[C];2009年
3 梁飞媛;;现金流量管理与企业风险控制[A];中国会计学会高等工科院校分会2006年学术年会暨第十三届年会论文集[C];2006年
4 李秋霞;;我国企业实施ERP的风险识别与控制研究[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
5 朱静华;徐小红;;护理风险管理[A];河南省第十次手术室护理学术会议暨围手术期安全护理高级研修班论文集[C];2008年
6 杨玲玲;;风险导向内部审计在风险管理中的应用[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会三等奖论文汇编[C];2008年
7 李欢;陈宏;;供应链风险探讨[A];第六届中国青年运筹与管理学者大会论文集[C];2004年
8 武志昂;;药品风险管理概要[A];2008中国药学会学术年会暨第八届中国药师周报告集[C];2008年
9 张立萍;;现代风险管理环境下的风险导向审计研究和应用[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会一二等奖论文汇编[C];2008年
10 徐滨;;浅析上市公司内部审计在风险管理中的作用[A];石油杯全国上市公司内部审计理论研讨会暨经验交流论文汇编[C];2003年
中国重要报纸全文数据库 前10条
1 贺 频;风险管理是投资的领航员[N];中国企业报;2004年
2 本报记者 王 佳;依靠风险管理 建“耳聪目明”现代海关[N];中国国门时报;2004年
3 宋一欣;内部控制与风险管理有何规定[N];上海金融报;2002年
4 北京中期期货研究所副所长 王骏;提升风险管理能力是实行分类监管的基础目标[N];期货日报;2009年
5 记者 刘旭;大豆加工企业亟补风险管理课[N];国际商报;2005年
6 陈忠阳;现代金融 风险管理出现新变化[N];金融时报;2000年
7 袁德金 黎强;美军转型中的风险管理[N];学习时报;2005年
8 闫威谢春晖;风险管理面临机遇[N];中国保险报;2007年
9 李雪艳;强化中国金融业的风险管理[N];中国保险报;2007年
10 何学民;四川公司加强法律风险管理[N];华中电力报;2007年
中国博士学位论文全文数据库 前10条
1 吴明;股指期货法律问题研究[D];中国政法大学;2008年
2 李红梅;中国商业银行整体风险管理研究[D];辽宁大学;2010年
3 蒋云明;我国商业银行外汇风险管理研究[D];西南财经大学;2010年
4 付玉秀;创业投资的风险管理机制研究[D];浙江大学;2003年
5 刘清;国有商业银行改革研究[D];中央民族大学;2005年
6 李红权;资本市场的非线性动力学特征与风险管理研究[D];湖南大学;2005年
7 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
8 房德东;农业高新技术创业投资风险管理研究[D];西北农林科技大学;2007年
9 江百灵;衍生金融工具风险的会计监控研究[D];厦门大学;2009年
10 陈华芳;中国金融控股公司的风险与风险度量研究[D];西南财经大学;2008年
中国硕士学位论文全文数据库 前10条
1 司应硕;信息安全风险评估技术的研究[D];贵州大学;2008年
2 任福松;公路施工企业的风险管理研究[D];天津大学;2010年
3 尚蕾;辽宁振兴中的社会风险管理研究[D];东北大学;2008年
4 徐芳;外贸企业内部控制与风险管理[D];宁波大学;2009年
5 盛欣;宁夏电信网络资源管理系统风险管理研究[D];东北大学;2007年
6 贾庐婴;中国电信国际信令监控系统软件开发的风险管理[D];北京邮电大学;2010年
7 丁思雯;风险管理在3G建设项目中的应用[D];北京邮电大学;2010年
8 林芝;中石化企业对外直接投资风险研究[D];南昌大学;2010年
9 戴美艳;青岛妇女儿童医疗保健中心迁建项目风险管理研究[D];中国海洋大学;2010年
10 张磊;北京移动dsmp系统异地容灾平台建设项目的风险管理研究[D];北京邮电大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026