收藏本站
《国防科学技术大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于智能规划的信息安全风险过程建模与评估方法

王桢珍  
【摘要】: 随着计算机技术的发展,网络规模不断扩大,实现信息安全保障也越来越复杂和困难。信息安全风险评估能够识别和度量网络系统所面临的安全风险,并进一步指导网络系统的安全改进工作。因此,开展网络系统信息安全风险评估理论及其关键技术研究具有重要的理论意义和实用价值。 已有的风险评估方法存在将网络系统信息安全风险分析与评估同具体的系统环境和业务背景相割裂的情况,缺乏对风险形成过程的准确、高效、自动化建模,量化评估方法难以解决风险的不确定性问题,使得评估结果无法全面表现系统信息安全状况,难以有效支持安全改进措施的选择。针对上述问题,本文进行了信息安全风险过程建模与评估方法的研究,并对其中的关键问题进行了深入研究。全文的主要研究工作和创新点如下: (一)提出了一种信息安全风险过程建模与评估框架 为了准确、全面和动态地评估网络系统的信息安全风险,提出了信息安全风险过程建模与评估方法框架。该框架以规划渗透图模型(PEG)和信息安全风险概率计算模型(PEG-BN)为核心,从安全防御者的角度出发,采用“白盒”式的风险识别方法,利用规划渗透图模型形象刻画信息安全风险形成的动态过程,利用信息安全风险概率计算模型定量计算信息安全风险概率,并进一步量化评估系统风险,其具体执行流程由13个具体过程构成,可为风险评估的实施提供一套规范的程序。 (二)提出了一种基于智能规划的信息安全风险过程建模方法 为高效地自动化构建PEG模型,将智能规划的思想引入信息安全风险过程建模领域,提出了基于智能规划的信息安全风险过程建模方法PISRPMA。PISRPMA方法将网络系统风险过程建模看作脆弱性利用在目标网络中的规划问题,采用规划域定义语言PDDL规范描述并使用高效的规划求解方法获取网络系统的信息安全风险过程。该方法对信息安全风险过程科学建模,将脆弱性利用描述为风险领域、目标网络描述为风险问题,对风险过程建模问题的描述清晰直观,易于理解。高效的风险过程建模算法可扩展性强,适用于大规模网络系统的风险过程建模。规划渗透图模型PEG图形化展现网络系统的信息安全风险演化过程,既利于安全管理者理解和分析网络系统的安全风险状况,又为后续的信息安全风险量化评估及安全改进工作提供基础。实验表明,本文提出的PISRPAM方法能规范且直观地进行风险形成过程的形式化描述,具有可行性和较高的计算效率。 (三)将风险概率因素引入PEG模型,构建了基于贝叶斯网络的信息安全风险概率计算模型PEG-BN 为全面、动态地量化评估信息安全风险,提出了一种基于贝叶斯网络的信息安全风险概率计算模型PEG-BN:即在PEG模型中引入风险的概率因素,并将其转化为可计算风险概率的贝叶斯网络模型。首先分析了贝叶斯网络模型在信息安全风险概率计算问题中的适用性。其次采用贝叶斯方法两阶段构建PEG-BN模型:(1)基于PEG模型的结构确定了PEG-BN的模型结构;(2)在PEG模型结构特点基础上结合专家知识确定PEG-BN的模型参数的先验分布;(3)借助贝叶斯网络模型的参数学习能力不断更新PEG-BN模型的网络参数以确保建立的PEG-BN符合系统客观实际,且针对完整的实验数据和存在缺失的实验数据分别讨论模型参数的更新方法,保证PEG-BN模型可以真实反应系统实际风险状况,不断提高后续评估结果的可信度。 (四)实现了基于PEG-BN的网络系统信息安全风险量化计算 系统信息安全风险量化计算的两个基本要素是安全事件的发生概率及可能造成的损失。PEG-BN模型能基于现有知识进行多角度的信息安全风险概率预测和实时计算,并对系统安全风险实施灵敏度分析,为优化安全措施提供有力的信息支持。结合风险概率计算及风险发生可能造成的损失,进行网络系统各安全目标的风险量化评估,并对系统风险状况进行全面描述。 (五)为验证本文所提出的相关方法和理论,论文以基于智能规划的信息安全风险过程建模与评估方法为指导,构建了信息安全风险评估系统ISRAS,并以某科研所的管理信息系统为例,应用ISRAS系统对其进行安全风险评估,以此进一步验证了基于智能规划的信息安全风险过程建模与评估方法的可行性和有效性。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP309.1

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 肖新斌;史召臣;;云计算引发的安全风险[J];信息安全与技术;2011年06期
2 陈锦洪;;浅谈电力通信网络平台及其应用[J];企业技术开发;2011年09期
3 曹岳;尤扬;;浅析网上银行客户身份鉴别安全[J];信息网络安全;2011年09期
4 叶飞;徐骏善;;AFC系统中非接触式IC卡数据安全的研究与探讨[J];微型机与应用;2011年15期
5 钟远;孟亚强;;信息化后的控制系统安全[J];中国信息界;2011年07期
6 Ron Meyran;;在接纳IPv6之前,先了解安全风险[J];微电脑世界;2011年09期
7 刘莹;谷文祥;;概率规划的研究[J];计算机科学;2011年07期
8 唐立军;;等级保护下信息系统的量化综合评估[J];信息网络安全;2011年09期
9 曾姗姗;;浅谈医院信息化建设与系统风险[J];信息安全与技术;2011年06期
10 刘吉;迟学航;吕帅;;智能规划的通用问题描述进展[J];计算机与现代化;2011年07期
中国重要会议论文全文数据库 前10条
1 张坤;马力;徐亚非;;复杂信息系统安全保障体系的研究[A];面向复杂系统的管理理论与信息系统技术学术会议专辑[C];2000年
2 向继;荆继武;;信息安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 陈永祥;;浅析实行安全风险承包考核办法在车站安全管理中的作用[A];浙江省铁道学会2006年学术交流会论文集[C];2006年
4 闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 范红;;信息安全风险评估标准及试点工作情况介绍[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
6 王智敏;;京密引水渠昌平段安全风险分析[A];中国水利学会2008学术年会论文集(下册)[C];2008年
7 贾晔清;;基于系统建模仿真的危险品仓储安全风险规避策略研究[A];第三届(2008)中国管理学年会论文集[C];2008年
8 王丹;;煤炭企业全面风险管理探讨[A];第九届中国煤炭经济管理论坛暨2008年中国煤炭学会经济管理专业委员会年会论文集[C];2008年
9 叶斌;;运用事故树分析法辨识作业现场安全风险[A];第一届电力安全论坛优秀论文集[C];2008年
10 林朝朋;谢如鹤;;各种物流模式下生鲜猪肉的品质变化及安全风险评价[A];中国制冷学会2009年学术年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 赛迪翻译;小心十大安全风险[N];中国计算机报;2003年
2 ;ePO 3.5轻松管理安全风险[N];网络世界;2004年
3 冯晓芳;我国互联网须防范安全风险[N];中国文化报;2004年
4 ;利用ACL化解安全风险[N];网络世界;2003年
5 张永亮 郝玲;海孜矿实施“安全风险预报”[N];中国企业报;2004年
6 张琳;安全风险不在瓶子里[N];网络世界;2006年
7 ;Gartner:云计算的安全风险[N];网络世界;2008年
8 张阳;智能规划优化物流管理[N];国际经贸消息;2002年
9 冯晓芳;互联网发展须高度防范安全风险[N];中国高新技术产业导报;2004年
10 吕诺田雨;应对和防控食品安全风险是个系统工程[N];人民日报;2007年
中国博士学位论文全文数据库 前10条
1 王桢珍;基于智能规划的信息安全风险过程建模与评估方法[D];国防科学技术大学;2009年
2 刘堂卿;空中交通管制安全风险耦合机理研究[D];武汉理工大学;2011年
3 宋泾舸;混杂系统中基于模型的集成智能规划理论与方法研究[D];北京交通大学;2010年
4 刘薇;基于MOGA的HXMT天文卫星巡天扫描智能规划模型[D];中国科学院研究生院(空间科学与应用研究中心);2006年
5 刘宝华;电力市场安全与经济风险管理的理论与应用研究[D];华北电力大学(北京);2008年
6 吕帅;基于自动推理技术的智能规划方法研究[D];吉林大学;2010年
7 刘妍;高速公路建设期安全风险智能管理研究[D];大连理工大学;2011年
8 于明远;网格服务应用模型的关键技术研究[D];华中科技大学;2009年
9 蔡敦波;基于启发式搜索的智能规划方法研究[D];吉林大学;2009年
10 殷明浩;自动推理和智能规划中若干问题研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 王益丰;一种基于人工免疫的网络安全风险检测方法[D];四川大学;2005年
2 王伟坚;安全技术在无线接入中的应用研究[D];广东工业大学;2007年
3 刘光轶;省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施[D];北京邮电大学;2008年
4 刘鸿亮;基于启发值的图规划算法[D];吉林大学;2011年
5 高冰冰;基于量化布尔公式的规划编码问题[D];吉林大学;2011年
6 何金山;基于智能规划的多步攻击识别方法的研究[D];吉林大学;2012年
7 刘日仙;基于粗糙集的智能规划模型的研究[D];东北师范大学;2005年
8 黄帅;智能规划在自然语句生成中的应用[D];吉林大学;2012年
9 赵成丽;基于PPDDL子集的弹道图规划算法的研究[D];东北师范大学;2005年
10 王慰;空中交通管制安全风险耦合模型研究[D];武汉理工大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026