收藏本站
《西安电子科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全风险评估模型及方法研究

杨继华  
【摘要】: 信息系统安全管理是一项复杂的系统工程管理,在这项系统工程中,信息系统安全风险评估具有核心的地位,它是信息系统安全的基础和前提。论文从整体上可分为三部分:第一部分,论文概述了信息安全以及信息安全风险评估相关标准(包括技术性标准和管理性标准)的基础知识;第二部分,论文利用系统工程的理论和方法建立了一个基于层次结构的信息安全评估模型;第三部分,论文着重研究了一种基于资产、威胁和弱点的信息安全风险评估量化模型。三部分紧密相连,逐层深入的对信息安全风险评估过程中如何量化风险进行了科学的研究。论文对于信息安全风险评估方法进行了以下两个方面创新性的研究: 一方面,借鉴灰色理论特性和评估方法,将该理论应用到信息安全风险评价模型的建立上,综合运用层次分析法、灰色评价方法及模糊评价方法,同时考虑安全要素间的相互关系和相对重要度,为信息安全评价体系提供了一种简单、实用、高效的量化评价模型。 另一方面,论文在基于资产、威胁、弱点的信息安全风险评估模型中引入金融风险度量领域常用的风险价值模型,即VaR、CVaR模型,采用Poisson分布和正态分布模拟信息安全威胁发生频率。讨论了在一定历史时期威胁发生频率较高时Poisson分布难于计算的情况下,采用正态分布模拟威胁发生频率,并利用CVaR模型对风险的尾部进行分析。模型采用实际资产损失值表示信息安全风险值,依据模型所计算的信息安全风险损失值可直接作为企业决策者关于信息安全风险投资决策的依据。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:F224

手机知网App
【引证文献】
中国期刊全文数据库 前4条
1 李廷元;范成瑜;秦志光;刘晓东;;基于风险事件分类的信息系统评估模型研究[J];计算机应用;2009年10期
2 刘蕾磊;杨世平;;一种定量的网络安全评估模型[J];南昌大学学报(理科版);2010年04期
3 王昱人;;我国政府信息资源管理研究综述[J];全国商情(理论研究);2010年21期
4 张冬敬;;基于AHP的网络安全评估模型构建[J];泰山乡镇企业职工大学学报;2011年01期
中国硕士学位论文全文数据库 前10条
1 韩珝;电网企业电力营销业务风险管理应用基础研究[D];昆明理工大学;2009年
2 王静静;基于AHP方法的证券投资风险评估模型研究[D];东北财经大学;2010年
3 李伟丽;基于故障树的图书馆信息安全风险评估研究[D];天津财经大学;2011年
4 刘飞;基于多维安全评估的访问控制模型研究[D];解放军信息工程大学;2011年
5 李敏;网络第三方支付风险评价与控制研究[D];东北财经大学;2007年
6 何景根;一种信息安全价值评估系统的设计与实现[D];北京邮电大学;2008年
7 刘正萱;信息安全风险评估标准及方法研究[D];暨南大学;2009年
8 但强;基于组合评估法的风险评估模型研究及其系统实现[D];电子科技大学;2009年
9 张一娆;基于PRA的电子商务安全风险评估模型研究[D];贵州大学;2009年
10 史美玲;第四方物流信息系统安全风险评估的研究[D];北京化工大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 陈雷霆,文立玉,李志刚;信息安全评估研究[J];电子科技大学学报;2005年03期
2 余勇;常用的信息安全标准研究[J];信息技术与标准化;2003年07期
3 黄训江,侯光明;投资项目风险管理优先度评价研究[J];工业技术经济;2005年01期
4 刘小茂,田立;VaR与CVaR的对比研究及实证分析[J];华中科技大学学报(自然科学版);2005年10期
5 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
6 朱岩,杨永田,张玉清,冯登国;基于层次结构的信息安全评估模型研究[J];计算机工程与应用;2004年06期
7 王连强;吕述望;张剑;刘振华;;组合对象信息安全风险评估研究[J];计算机工程与应用;2006年26期
8 闫强,陈钟,段云所,唐礼勇;信息安全评估标准、技术及其进展[J];计算机工程;2003年06期
9 魏忠;系统性信息安全综合集成量化评估体系的研究[J];计算机工程;2005年08期
10 王标,胡勇,戴宗坤;风险评估要素关系模型的改进[J];四川大学学报(工程科学版);2005年03期
【共引文献】
中国期刊全文数据库 前10条
1 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
2 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
3 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
4 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
5 张云;;商业银行信用风险管理与VaR风险度量[J];北方经济;2007年20期
6 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
7 孟忠华;陆汉权;孔长虹;严力行;;血站信息安全的实践与思考[J];中国输血杂志;2009年12期
8 王汉斌;樊利娜;杨鑫;;贝叶斯下的市场风险资产损失计量[J];商业研究;2011年03期
9 许启发;蒋翠侠;王永喜;;组合投资决策的收益—风险分析框架[J];山东工商学院学报;2009年03期
10 刘原;孙其博;杨放春;;电信网计费系统安全问题研究[J];吉林大学学报(信息科学版);2007年04期
中国重要会议论文全文数据库 前10条
1 刘安英;魏法杰;;基于灰色粗糙集的风险评价模型研究[A];第十三届中国管理科学学术年会论文集[C];2011年
2 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 武俊芳;郑秋生;;重要信息系统安全测评工具的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 周权;雷芳华;李就好;;信息安全风险评估要素量化方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
9 侯红霞;郭曙光;范九伦;;基于SSE-CMM的数据网风险评估方法研究[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
10 周权;李就好;肖德琴;;基于业务环的农业信息系统风险评估模型[A];纪念中国农业工程学会成立30周年暨中国农业工程学会2009年学术年会(CSAE 2009)论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
4 刘登佐;创意经济风险管理研究[D];中南大学;2010年
5 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
6 赵金辉;基于可变模糊集理论的系统生存性关键技术研究[D];中国矿业大学(北京);2011年
7 赵元;输配水系统的脆弱性及风险评估研究[D];天津大学;2009年
8 赵建军;基于业主视角的地铁工程建设风险管理研究[D];南京林业大学;2011年
9 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
10 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
3 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
4 廉文武;基于离散CVaR模型的房地产组合投资风险度量研究[D];大连理工大学;2009年
5 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
6 李楠;内网安全管理系统中安全评估技术的研究与实现[D];北京邮电大学;2011年
7 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
8 王健;GE公司输配电项目风险管理研究[D];华东理工大学;2011年
9 唐小丹;金融数据库系统集中式安全管理研究[D];浙江大学;2011年
10 陈平;网络责任认定研究与实现[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 宋超;公开与保密:政府信息公开立法的焦点[J];安徽大学学报;2005年01期
2 郑晓妹;;信息系统安全模型分析[J];安徽科技学院学报;2006年01期
3 王淼;郭晓晖;许向军;赵勇;;证券行业信息系统备份能力现状浅析[J];信息安全与技术;2011年12期
4 李欣,程志超;服务业顾客期望管理初探[J];北京交通大学学报(社会科学版);2004年03期
5 杨义先;姚文斌;陈钊;;信息系统灾备技术综论[J];北京邮电大学学报;2010年02期
6 杨兴凯;张笑楠;;电子商务中的第三方支付比较分析[J];商业研究;2008年05期
7 陈雪阳;刘建新;;国外服务补救研究及其启示[J];商业研究;2008年08期
8 刘伟江,刘扬,王广惠;电子商务活动中的信任与风险问题[J];长春工业大学学报(社会科学版);2004年02期
9 李会龙;政府信息公开的法律解析[J];长春理工大学学报(社会科学版);2005年02期
10 戴金辉;陈运;姚文斌;刘建毅;杨义先;;基于可变长数据分块的灾备数据恢复算法设计与实现[J];成都信息工程学院学报;2010年06期
中国博士学位论文全文数据库 前10条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 刘勇;多Agent系统理论和应用研究[D];重庆大学;2003年
3 李贵桐;土壤过程的系统学分析初探——以连续秸秆还田土壤中氮素转化过程为例[D];中国农业科学院;2004年
4 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
5 邓兰松;基于EVT的证券公司市场风险管理的VaR与CVaR研究[D];天津大学;2004年
6 刘艳春;证券投资风险值VaR的度量与组合优化研究[D];东北大学;2005年
7 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
8 张艳;信息系统灾难备份和恢复技术的研究及实现[D];四川大学;2006年
9 荆伟;商业银行信用风险计量与管理研究[D];吉林大学;2006年
10 李强;现代企业营销风险管理理论与应用[D];天津大学;2005年
中国硕士学位论文全文数据库 前10条
1 邹亮;某高校图书馆信息安全管理研究[D];哈尔滨工程大学;2010年
2 鲁佳兵;局域网涉密信息检查系统关键技术研究[D];广东工业大学;2011年
3 许化东;基于故障树分析法的汽车故障诊断专家系统的研究[D];合肥工业大学;2002年
4 夏放怀;以加密为核心的信息安全系统设计与实现[D];国防科学技术大学;2002年
5 袁国强;企业网络安全整体解决方案的研究与应用[D];大连理工大学;2003年
6 谢崇斌;基于ISO17799信息安全管理体系风险评估[D];西安电子科技大学;2004年
7 陈清;电网经营企业的风险管理与研究[D];华北电力大学(北京);2004年
8 龙华;基于多Agent的物流调度系统研究[D];重庆大学;2004年
9 贾佳;基于新风险计量指标的证券投资风险预测实证研究[D];南京信息工程大学;2005年
10 杨爱红;供电企业客户信用风险管理[D];华北电力大学(北京);2005年
【二级引证文献】
中国期刊全文数据库 前5条
1 李健宏;李广振;;网络安全综合评价方法的应用研究[J];计算机仿真;2011年07期
2 孙庆波;姚国祥;;基于风险因子的信息安全风险评估方法研究[J];计算机工程与设计;2012年01期
3 黄聪;;网络安全综合评价方法的应用研究[J];企业技术开发;2012年16期
4 袁小珂;;基于A-Delphi方法的信息系统安全评价模型研究[J];微型机与应用;2012年08期
5 杨琦峰;谢光萍;聂规划;宋平;;非金属矿物材料信息资源库管理系统的电子支付方式选择[J];科技创新导报;2010年36期
中国博士学位论文全文数据库 前1条
1 李医群;在线第三方支付市场交易效率与风险度量研究[D];东华大学;2011年
中国硕士学位论文全文数据库 前10条
1 綦晓燕;C2C模式下第三方支付手段对感知风险影响的实证研究[D];浙江财经学院;2011年
2 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
3 李伟丽;基于故障树的图书馆信息安全风险评估研究[D];天津财经大学;2011年
4 张祥;基于攻击路径图的渗透测试技术研究及应用[D];郑州大学;2011年
5 周东海;网络购物中第三方支付法律分析[D];南京师范大学;2011年
6 张玉彪;第三方支付的金融风险及其防范研究[D];华南理工大学;2011年
7 葛慧;一种综合信息系统安全评估工具的设计与实现[D];南京理工大学;2012年
8 幺攀;P2C第三方支付的应用及风险研究[D];山东大学;2010年
9 贺二博;基于风险权值的信息系统安全等级评测模型的研究[D];郑州大学;2012年
10 李乾;信息系统脆弱性评估研究[D];太原理工大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈学华,杨辉耀,唐珂;VaR RAROC与投资组合问题探讨[J];商业研究;2004年06期
2 李守鹏,吴希唐;信息技术安全评估中的重要概念[J];计算机安全;2003年11期
3 左晓栋,刘毅;对信息安全风险评估中几个重要问题的认识[J];计算机安全;2004年07期
4 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
5 李哲,周建文;项目投资风险分析及防范综述[J];工业技术经济;2000年03期
6 闫彦;投资项目风险衡量的探讨[J];工业技术经济;2003年01期
7 潘志斌,田澎,朱海霞;投资组合风险价值分解方法研究[J];华中科技大学学报(自然科学版);2005年03期
8 唐爱国,秦宛顺;广义随机占优单调一致风险测度和ES~((n))——一种新的风险测度概念和指标[J];金融研究;2003年04期
9 魏忠,邓高峰,孙绍荣,叶铭;信息安全管理集成原理探究[J];计算机工程与应用;2002年14期
10 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
中国重要会议论文全文数据库 前1条
1 陶余会;刘家才;张吉军;;如何构造模糊层次分析法中模糊一致判断矩阵[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年
【相似文献】
中国期刊全文数据库 前10条
1 蒋敏,胡奇英,孟志青;多目标条件风险值问题的等价定理(英文)[J];运筹学学报;2005年01期
2 赵丽娟;;VaR的改进方法CVaR在投资组合风险中的应用[J];职业技术;2009年04期
3 高全胜;金融市场风险计量与优化[J];武汉工业学院学报;2004年03期
4 康殿统;CVaR及其相关变换(英文)[J];天津师范大学学报(自然科学版);2004年03期
5 刘小茂,罗樱;CVaR风险度量下的安全第一标准[J];华中科技大学学报(自然科学版);2005年04期
6 胡国晖;鲍红波;;VaR风险度量方法评价及其修正模型CVaR[J];时代金融;2006年07期
7 姚新颉;基于CvaR风险度量的证券组合投资决策模型研究[J];安徽理工大学学报(自然科学版);2004年02期
8 孙晓冬;赵斐;;VaR与CVaR在投资组合中的应用及对比分析[J];北京市财贸管理干部学院学报;2007年02期
9 田新民,黄海平;基于条件VaR(CVaR)的投资组合优化模型及比较研究[J];数学的实践与认识;2004年07期
10 安俊英;张卫国;;基于CVaR的期货套期保值决策模型[J];上海理工大学学报;2009年04期
中国重要会议论文全文数据库 前10条
1 文聘;沈冰;黄领梅;;灰色理论在西安干旱年预测中的应用[A];农业、生态水安全及寒区水科学——第八届中国水论坛摘要集[C];2010年
2 周静;周雁翎;李厚伟;赵俊朋;魏进才;;灰色理论在肇庆地区干旱预测中的应用[A];第28届中国气象学会年会——S5气候预测新方法和新技术[C];2011年
3 冯辉霞;鲁华涛;刘生丽;;基于灰色理论盐酸掺杂聚苯胺复合材料导电性能的研究[A];2011中国功能材料科技与产业高层论坛论文集(第三卷)[C];2011年
4 杜剑维;王银燕;;基于灰色理论与神经网络的柴油机相继增压系统故障预测与诊断[A];中国造船工程学会2009年优秀学术论文集[C];2010年
5 安学娜;张少华;王晛;;基于CVaR的可中断负荷管理决策模型[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
6 王坚;王继刚;高井祥;;灰色理论在沉降监测数据处理中的应用[A];第六届全国矿山测量学术讨论会论文集[C];2002年
7 苏建宁;李奋强;;应用灰色理论的工业设计评价算法[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
8 曾波;刘思峰;;基于Visual C#的灰色理论建模系统及其应用[A];第19届灰色系统全国会议论文集[C];2010年
9 彭琨琨;肖新平;;广义灰色多变量GM(1,N)模型及算法研究[A];第19届灰色系统全国会议论文集[C];2010年
10 姜东兴;叶震;;信息系统安全风险评估技术研究[A];第六届中国测试学术会议论文集[C];2010年
中国重要报纸全文数据库 前10条
1 田梦;信息安全管理中国标准探路[N];计算机世界;2007年
2 李兆星(ChinaUnix ID:堕落的star);风险评估方法(下)[N];计算机世界;2004年
3 本报记者  林风华;信息安全市场亟待“清理门户”[N];中国工业报;2006年
4 记者 徐风;用标准保障信息安全[N];中国质量报;2006年
5 特约记者 张发先;江西总队加强信息安全管理[N];人民武警;2006年
6 吴江波;福建省委领导到管局调研强调要重视和加强网络信息安全管理[N];人民邮电;2006年
7 陈茁;构筑牢固的网络防线[N];河南日报;2008年
8 胡桂绵;再谈印刷企业的信息安全管理[N];中国包装报;2009年
9 通讯员 孟玲莉;天津电力制定信息安全管理制度[N];中国电力报;2010年
10 张俊 胡亦恩;ISO27001:信息安全管理最佳实践[N];中国城乡金融报;2010年
中国博士学位论文全文数据库 前10条
1 王金凤;CVaR在电力市场风险管理中的应用研究[D];上海大学;2012年
2 崔杰;灰色不确定系统建模的理论与方法研究[D];南京航空航天大学;2010年
3 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
4 黄景文;基于知识的信息安全风险评估研究[D];东华大学;2008年
5 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
6 李书杰;基于灰色定性方法的主观不确定性知识表达与路径规划算法研究[D];中国科学技术大学;2012年
7 陈玥;基于灰色系统理论和云模型的反精确洪水灾害分析[D];华中科技大学;2010年
8 朱怀镇;基于CVaR的证券公司资本监管研究[D];厦门大学;2008年
9 陈阳;产品创新项目风险评估方法及应用研究[D];国防科学技术大学;2007年
10 朱子健;基于先进数据处理技术的智能称重传感器研究[D];南京航空航天大学;2005年
中国硕士学位论文全文数据库 前10条
1 杨继华;信息安全风险评估模型及方法研究[D];西安电子科技大学;2007年
2 刘锐;基于CVaR的动态规划模型及其在投资组合中的应用[D];华南理工大学;2010年
3 梁鸣芳;基于CVaR理论的油气勘探投资项目风险度量与决策研究[D];成都理工大学;2010年
4 唐鸿玲;VG模型下VaR、CVaR风险值及价值评估[D];广西师范大学;2010年
5 赵坚;数字图书馆信息安全风险评估辅助工具的开发与设计[D];南京农业大学;2008年
6 朱小飞;风险测度中均值-CVaR模型与R—比率模型的对比及实证研究[D];广东商学院;2011年
7 罗素娥;基于CVaR的最优资产组合及其在中国证券市场的应用[D];广东商学院;2010年
8 刘洁玉;基于CVaR的CreditMetrics模型及其在商业银行信用风险管理中的应用[D];长沙理工大学;2010年
9 谢文;信息安全风险评估方法研究与应用[D];武汉理工大学;2009年
10 王东海;电网投资风险决策的CVaR度量模型研究[D];华北电力大学(北京);2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026