返回
基于FuzzyANC的信息安全风险评估方法研究

基于FuzzyANC的信息安全风险评估方法研究

ID:36353681

大小:9.31 MB

页数:71页

时间:2019-05-09

基于FuzzyANC的信息安全风险评估方法研究_第1页
基于FuzzyANC的信息安全风险评估方法研究_第2页
基于FuzzyANC的信息安全风险评估方法研究_第3页
基于FuzzyANC的信息安全风险评估方法研究_第4页
基于FuzzyANC的信息安全风险评估方法研究_第5页
资源描述:

《基于FuzzyANC的信息安全风险评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南大学硕士学位论文基于Fuzzy--ANC的信息安全风险评估方法研究姓名:杨亚玲申请学位级别:硕士专业:计算机软件与理论指导教师:周彦晖20120527摘要基于Fuzzy.ANC的信息安全风险评估方法研究计算机软件与理论专业硕士研究生杨亚玲指导教师周彦晖副教授随着信息时代的飞速发展,网络与信息系统构成的虚拟空间日益重要,信息安全成为社会与国家安全的重要组成部分。通过信息安全风险评估,识别信息系统中风险的性质及危害程度,并制定有针对性的解决方案,采取适当的控制目标和控制方式对风险实施管理,尽最大可能避免风险的发生,或将风险降到最低水平。因此,信息安全风险评估在当今时代

2、占有了举足轻重的地位。本文对信息安全风险评估的过程进行研究,主要工作如下:1)细致研究了国内外信息安全风险评估相关标准。标准中通常给出一定的评估目标和指导方向,并没有阐述详细的评估方法,得出的结论也较为模糊。比较常用的几种信息安全风险评估方法,可知评估中存在一定的不确定性,控制这些不确定性对有效的风险评估具有重要意义【l】o本文以GB厂r20984《信息安全技术信息安全风险评估规范》为基础,对风险评估的实施过程进行修改和优化。采用模糊逻辑(Fuz巧Logic)原理解决评估过程中专家打分语言的模糊性问题。2)在评估过程中,资产、威胁和脆弱性三要素是密不可分的,资产是威胁

3、和脆弱性作用的主体。本文以资产(As鳅)为切入点,给出资产关联性(ANC)的定义描述,将信息安全风险评估中存在的关联问题归类到资产关联性问题中。通过资产关联性分析得到综合风险值,进一步提高评估结果的准确性。3)GB厂r20984中,未明确区分脆弱性的可利用程度和脆弱性的严重程度两个指标,这使得系统面临的风险大小出现一定的偏差。因为即使资产存在非常严重的脆弱性问题,但如果该脆弱性被利用的可能很小甚或为零,那么它对系统安全风险的影响将非常小,所以严格区分脆弱性的可利用程度和脆弱性的严重程度对有效的评估具有重要意义。4)由上述工作得到基于Fuz巧.ANC的信息安全风险评估方

4、法,并采用形式化语言对该评估过程进行描述,为实现自动化评估等后续工作的展开奠定基础。5)在基于Fuzzy-ANC的信息安全风险评估方法之上,构建信息安全风险评估知识库西南大学硕七学位论文(RAKD),采用经典的宽度优先算法Apriori对预处理的数据进行频繁项搜索,得到历史数据中出现频率超过预定阀值的知识项,进一步为自动化评估的实现做铺垫。6)开发基于Fuz巧.ANc的信息安全风险评估辅助工具,在提高评估结果准确性的基础上,使得本文所述评估方法更易操作,以提高评估效率。关键词:信息安全风险评估,模糊逻辑,资产关联性,Fuzzy—州C,风险评估知识库AbstractTh

5、eResearchofFuzzy—ANCBasedInformationSecuri锣lUskAssessmentMethodMajor:ComputerSof呐areandTheo巧Supen唷sor:AssociateProfessorY.ar吐1uiZhouAuthor:YalillgⅥmgWitlltller印iddevelopment0ftheinfo蛐ationage,meresearchfieldsofscience锄dtechnologyisnotcoIlf-medt0Ⅱ圮l锄d,sea锄dairineniaworld,buttheVimlalspac

6、eh弱become锄import觚tpart0fthe丘eldofscientific陀searCh.Atthes锄etiIne,itc锄otbeignoredthatiflf.0册a土ionsecuri够issuesbeing0ntlleagend乱Identi匆me咖anddegreeofhanlliIlinfomationsystemsrisl【sbyiIlf0咖ationsecuri哆risk鹤sessmen‘deVelopta舭dsolutionS,appropriatecontrolobjectiVesarldcon打oliInplemen伽ona11da

7、VoidtlleriskormilliIllize竹leriskTherefore,也einfo衄ationsecuri够risk鹊sessrnenth罄occupiedapiVotaJpositioni11themodemer丸Thisp印er’sworkfbcuS0ninfo加ationsec谢t),risk雒sessmemprocesS锄d廿1emamwo呔is煞follows:1.DomeStic锄dmtemationalinfomationsec面够risk鹤Sessmentst锄dardshavebeeIlresearchediIldet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。