信息系统安全评估理论及其群决策方法研究

【摘要】：网络信息系统是现代社会最重要的信息基础设施,已经渗透到社会的各个领域,网络信息系统的安全问题也从单纯的技术性问题转变成事关国家安全和社会稳定的全球性问题。安全评估是获取信息系统安全状况的重要手段,安全评估结果是制定安全解决方案的重要依据。开展网络信息系统安全评估理论及其方法的研究具有极为重要的理论意义和实用价值,可以从整体上认知信息系统安全状况的动态变化,适应对信息系统安全研究的更高需求。 本文在对国内外信息系统安全评估准则、评估模型和评估方法进行研究的基础上,通过信息安全、粗糙数学、决策科学、统计学、经济学、机器学习等多学科交叉研究的方法,从宏观层面系统地构建了信息系统安全评估的理论框架,提出了一整套新的安全评估理论、方法和技术。其主要研究成果如下: (1)提出了一种实用的CAACM树型结构安全评估模型。 本文系统地总结和分析了网络信息系统安全的主要问题,提出了信息系统安全五属性模型(CAACM模型)。该模型能够从全局的角度描述整个信息系统的安全属性,具有延续性、相对稳定性和操作简易性,更适用于对信息系统安全性能的有效和快捷评估。以CAACM五属性为基本框架,本文构建了树型结构安全评估模型,并以此模型作为进一步研究网络信息系统安全评估的基础。树型结构模型的核心问题是安全指标体系的构建,若体系庞大,指标项太多太细,评估结果的可信度就难以保证,评估成本也较高。为克服这些缺陷,保证所构建的评估指标能够全面客观地体现系统的安全性,使指标体系具有清晰的、合理的层次结构,本文在CAACM树型结构模型的基础上,提出了“最佳指标”的概念,给出了确定“最佳指标”的原则和方法,选择了最科学、实用的安全测评点,提高了评估效率。 (2)对CAACM树型结构安全评估模型进行了应用研究。 基于CAACM树型结构模型,本文比较系统地提出了一整套安全评估实施的方案,讨论了多属性群决策安全评估方法中的关键技术,确定了以粗糙集理论为主体的研究思路,勾画出了网络信息系统安全评估的工程实施流程和量化计算过程。同时,通过证券集中交易系统的安全评估实例,进一步阐述了信息采集、多渠道信息整合、定性和定量安全度分级、信息表达等具体过程。 网络信息系统安全评估的实施是复杂的系统工程,获取可靠的评估信息,进行合理的信息转换和综合,以及制定评估过程中每个阶段的具体操作步骤等都是实施评估的重要环节。为了采用科学有效的技术和方法快速获得准确、可信的评估结果,针对评估模型和方法的工程实用化问题,本文提出了安全评估实施过程中影响信息获取可信性的六个因素及确保可信性的四个条件,提出了安全评估信息获取的具体方式和方法,给出了安全评估结果的定性和定量安全度分级规范,并定义了定量安全度的物理意义。 (3)对多属性群决策安全评估方法进行了深入研究。 本文在可变精度粗糙集(VPRS)、变一致性优势粗糙集方法(VC-DRSA)、广义优势粗糙集方法(G-DRSA)等扩展粗糙集理论的基础上,结合层次分析法(AHP)、逼近理想解排序法(TOPSIS)、贝叶斯理论、Gibbs抽样等理论和技术,对不同数据类型的多属性群决策安全评估方法进行了系统深入的研究,给出了方法的具体步骤,并辅以了实例分析和算法比较,验证了方法的可行性和有效性。 另外,针对大群体决策中存在群体一致性程度差的问题,本文提出了子群体划分算法,根据决策群体中后验偏好的偏差程度,将大群体进行分组,形成偏好基本一致的若干子群体,将大群体决策问题转化为小群体相互协调的问题,为网络环境下的先民主后集中的多阶段群决策提供了一种可操作的工具和方法。