收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息系统安全评估理论及其群决策方法研究

赵亮  
【摘要】:网络信息系统是现代社会最重要的信息基础设施,已经渗透到社会的各个领域,网络信息系统的安全问题也从单纯的技术性问题转变成事关国家安全和社会稳定的全球性问题。安全评估是获取信息系统安全状况的重要手段,安全评估结果是制定安全解决方案的重要依据。开展网络信息系统安全评估理论及其方法的研究具有极为重要的理论意义和实用价值,可以从整体上认知信息系统安全状况的动态变化,适应对信息系统安全研究的更高需求。 本文在对国内外信息系统安全评估准则、评估模型和评估方法进行研究的基础上,通过信息安全、粗糙数学、决策科学、统计学、经济学、机器学习等多学科交叉研究的方法,从宏观层面系统地构建了信息系统安全评估的理论框架,提出了一整套新的安全评估理论、方法和技术。其主要研究成果如下: (1)提出了一种实用的CAACM树型结构安全评估模型。 本文系统地总结和分析了网络信息系统安全的主要问题,提出了信息系统安全五属性模型(CAACM模型)。该模型能够从全局的角度描述整个信息系统的安全属性,具有延续性、相对稳定性和操作简易性,更适用于对信息系统安全性能的有效和快捷评估。以CAACM五属性为基本框架,本文构建了树型结构安全评估模型,并以此模型作为进一步研究网络信息系统安全评估的基础。树型结构模型的核心问题是安全指标体系的构建,若体系庞大,指标项太多太细,评估结果的可信度就难以保证,评估成本也较高。为克服这些缺陷,保证所构建的评估指标能够全面客观地体现系统的安全性,使指标体系具有清晰的、合理的层次结构,本文在CAACM树型结构模型的基础上,提出了“最佳指标”的概念,给出了确定“最佳指标”的原则和方法,选择了最科学、实用的安全测评点,提高了评估效率。 (2)对CAACM树型结构安全评估模型进行了应用研究。 基于CAACM树型结构模型,本文比较系统地提出了一整套安全评估实施的方案,讨论了多属性群决策安全评估方法中的关键技术,确定了以粗糙集理论为主体的研究思路,勾画出了网络信息系统安全评估的工程实施流程和量化计算过程。同时,通过证券集中交易系统的安全评估实例,进一步阐述了信息采集、多渠道信息整合、定性和定量安全度分级、信息表达等具体过程。 网络信息系统安全评估的实施是复杂的系统工程,获取可靠的评估信息,进行合理的信息转换和综合,以及制定评估过程中每个阶段的具体操作步骤等都是实施评估的重要环节。为了采用科学有效的技术和方法快速获得准确、可信的评估结果,针对评估模型和方法的工程实用化问题,本文提出了安全评估实施过程中影响信息获取可信性的六个因素及确保可信性的四个条件,提出了安全评估信息获取的具体方式和方法,给出了安全评估结果的定性和定量安全度分级规范,并定义了定量安全度的物理意义。 (3)对多属性群决策安全评估方法进行了深入研究。 本文在可变精度粗糙集(VPRS)、变一致性优势粗糙集方法(VC-DRSA)、广义优势粗糙集方法(G-DRSA)等扩展粗糙集理论的基础上,结合层次分析法(AHP)、逼近理想解排序法(TOPSIS)、贝叶斯理论、Gibbs抽样等理论和技术,对不同数据类型的多属性群决策安全评估方法进行了系统深入的研究,给出了方法的具体步骤,并辅以了实例分析和算法比较,验证了方法的可行性和有效性。 另外,针对大群体决策中存在群体一致性程度差的问题,本文提出了子群体划分算法,根据决策群体中后验偏好的偏差程度,将大群体进行分组,形成偏好基本一致的若干子群体,将大群体决策问题转化为小群体相互协调的问题,为网络环境下的先民主后集中的多阶段群决策提供了一种可操作的工具和方法。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 曲成义 ,陈晓桦;信息系统安全评估概念研究[J];信息安全与通信保密;2003年09期
2 陈建中;陈坚;;信息系统安全评估的交互式群决策模型及实现[J];计算机应用研究;2009年03期
3 左晓栋,李晓勇;美国信息安全战略中的系统安全评估工作(上)[J];网络安全技术与应用;2004年02期
4 陈鍊;;信息系统安全评估标准研究[J];计算机时代;2006年01期
5 段富;朱广廷;;信息系统安全评估管理系统[J];电脑开发与应用;2012年06期
6 周连兵;;企业信息系统安全评估方案[J];计算机安全;2006年08期
7 程丽丽;;基于概率统计的信息系统安全度模型分析与验证[J];福建电脑;2009年07期
8 艾解清;张若曦;崔磊;;外部电力网络应用系统安全评估优化模型仿真[J];计算机仿真;2014年04期
9 谈向东 ,银鹰 ,倪佑生;信息系统安全评估工具中规则集的研究[J];信息安全与通信保密;2004年08期
10 左晓栋,李晓勇;美国信息安全战略中的系统安全评估工作(下)[J];网络安全技术与应用;2004年03期
11 徐萃华;林家骏;陶砚蕴;;资产关联拓扑结构的信息系统安全评估模型[J];华东理工大学学报(自然科学版);2009年03期
12 付茂洺;;模糊综合分析在信息安全评估中的应用[J];西南交通大学学报;2010年03期
13 徐萃华;林家骏;张雪芹;;基于证据推理及评估用例的信息系统安全评估模型[J];华东理工大学学报(自然科学版);2010年06期
14 周婕;王丽;;信息系统安全评估技术研究[J];计算机与数字工程;2013年11期
15 林梦泉;王强民;陈秀真;李建华;;基于粗糙集的网络信息系统安全评估模型研究[J];控制与决策;2007年08期
16 赵亮;薛质;;基于变精度粗糙集的多属性群决策信息系统安全评估[J];上海交通大学学报;2009年07期
17 周广平;;一种新的信息系统安全风险概率评估技术研究[J];计算机仿真;2012年06期
18 罗衡峰;朱建红;李金华;杨晓明;李倩;;RFID系统安全评估指标体系及评估模型[J];电子产品可靠性与环境试验;2009年05期
19 解明杰 ,银鹰 ,李建华;计算机信息系统安全评估工具设计与实现[J];信息安全与通信保密;2005年03期
20 盘善荣;曾正良;胡立辉;;改进粒子群的粗集在网络信息安全分析中的研究[J];网络安全技术与应用;2008年10期
中国重要会议论文全文数据库 前3条
1 张涛;胡铭曾;云晓春;仲海梅;;信息系统安全评估的研究与进展[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 王贵驷;张利;江常青;彭勇;郭清;;关于建立国家政府部门信息系统安全评估组织体系的思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 麦欢怡;黄斌华;;中国移动亚运通信系统安全评估策略研究[A];广东通信2010青年论坛优秀论文集[C];2010年
中国博士学位论文全文数据库 前3条
1 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
2 闫强;信息系统安全评估研究[D];北京大学;2003年
3 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年
中国硕士学位论文全文数据库 前6条
1 朱广廷;信息系统安全评估管理系统[D];太原理工大学;2012年
2 马雪;信息系统安全评估模型的研究[D];大连海事大学;2013年
3 谢彦彬;信息系统安全评估关键技术研究与应用[D];中原工学院;2012年
4 丁海梅;自动化系统安全评估技术的研究[D];北京化工大学;2007年
5 伍剑;基于AHP的信息安全评估系统的研究与实现[D];东北大学;2010年
6 郑勇军;变电站综合自动化系统安全评估的方法研究[D];华北电力大学(河北);2007年
中国重要报纸全文数据库 前2条
1 赵荣春;俄罗斯加强网络安全的举措[N];中国国防报;2007年
2 李净;以静制动,还是以动制动?[N];国际商报;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978