隨著計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴大,實現(xiàn)信息安全保障也越來越復(fù)雜和困難。信息安全風(fēng)險評估能夠識別和度量網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險,并進一步指導(dǎo)網(wǎng)絡(luò)系統(tǒng)的安全改進工作。因此,開展網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險評估理論及其關(guān)鍵技術(shù)研究具有重要的理論意義和實用價值。已有的風(fēng)險評估方法存在將網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險分析與評估同具體的系統(tǒng)環(huán)境和業(yè)務(wù)背景相割裂的情況,缺乏對風(fēng)險形成過程的準(zhǔn)確、高效、自動化建模,量化評估方法難以解決風(fēng)險的不確定性問題,使得評估結(jié)果無法全面表現(xiàn)系統(tǒng)信息安全狀況,難以有效支持安全改進措施的選擇。針對上述問題,本文進行了信息安全風(fēng)險過程建模與評估方法的研究,并對其中的關(guān)鍵問題進行了深入研究。全文的主要研究工作和創(chuàng)新點如下:（一）提出了一種信息安全風(fēng)險過程建模與評估框架為了準(zhǔn)確、全面和動態(tài)地評估網(wǎng)絡(luò)系統(tǒng)的信息安全風(fēng)險,提出了信息安全風(fēng)險過程建模與評估方法框架。該框架以規(guī)劃滲透圖模型（PEG）和信息安全風(fēng)險概率計算模型（PEG-BN）為核心,從安全防御者的角度出發(fā),采用“白盒”式的風(fēng)險識別方法,利用規(guī)劃滲透圖模型形象刻畫信息安全風(fēng)險形成的動態(tài)過程,利用信息安全風(fēng)險概率計算模型定量計算信息... 

【文章來源】：國防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁數(shù)】：169 頁

【學(xué)位級別】：博士

【部分圖文】：

論文組織結(jié)構(gòu)

流程既刻畫了由系統(tǒng)風(fēng)險因素相互作用而形成的風(fēng)險過程，又全面客觀地量化評估了系統(tǒng)信息安全風(fēng)險，并為后續(xù)安全措施優(yōu)化提供依據(jù)。本章的結(jié)構(gòu)組織如下圖2.1所示：第1節(jié)對信息安全風(fēng)險的研究內(nèi)容進行界定，明確本文信息安全風(fēng)險過程建模與評估的研究主體和研究范圍；第 2 節(jié)介紹了可表現(xiàn)信息安全風(fēng)險過程的 PEG 模型；第 3 節(jié)研究了基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險概率計算模型 PEG-BN；第 4 節(jié)介紹了本文的信息安全風(fēng)險量化計算方法；第 5節(jié)介紹了信息安全風(fēng)險過程建模與評估流程，包括了決定該執(zhí)行流程的信息安全風(fēng)險過程建模與評估框架的結(jié)構(gòu)組成、評估思想、信息系統(tǒng)生命周期各階段的信息安全風(fēng)險過程建模與評估以及信息安全風(fēng)險的具體執(zhí)行流程，并結(jié)合網(wǎng)絡(luò)系統(tǒng)信息安全的具體需求，探討信息安全風(fēng)險過程建模與評估執(zhí)行流程中運用到的具體方法，指出本文后續(xù)還需進一步研究的關(guān)鍵問題；第 6 節(jié)是本章小結(jié)。圖 2.1 第二章結(jié)構(gòu)圖第05期 王楨珍：基于智能規(guī)劃的信息安全風(fēng)險過程建模與評估方法 I138-6-37

國防科學(xué)技術(shù)大學(xué)研究生院博士學(xué)位論文2.1 信息安全的風(fēng)險界定息安全特指網(wǎng)絡(luò)系統(tǒng)及其承載信息的機密性運行安全、數(shù)據(jù)安全和內(nèi)容安全四個層面、集散和傳輸?shù)恼麄�過程。風(fēng)險元素的歸納，本文以圖 2.2 展示了風(fēng)間相互作用演變?yōu)樾畔踩录倪^程。利用這些脆弱性穿透系統(tǒng)防御主體，對受息安全的破壞，產(chǎn)生信息安全事件。防御為對資產(chǎn)造成風(fēng)險，其影響是潛在的，防透防御主體時，安全事件真正發(fā)生。2011年 第05期 信息科技輯

【參考文獻】：
期刊論文
[1]基于自動推理技術(shù)的智能規(guī)劃方法[J]. 呂帥,劉磊,石蓮,李瑩.  軟件學(xué)報. 2009(05)
[2]實時動態(tài)規(guī)劃的最優(yōu)行動判據(jù)及算法改進[J]. 范長杰,陳小平.  軟件學(xué)報. 2008(11)
[3]一種基于智能規(guī)劃的攻擊圖快速構(gòu)建方法[J]. 陳鋒,蘇金樹,韓文報.  解放軍理工大學(xué)學(xué)報(自然科學(xué)版). 2008(05)
[4]基于貝葉斯網(wǎng)絡(luò)近似推理的網(wǎng)絡(luò)脆弱性評估方法[J]. 賈煒,連一峰,馮登國,陳思思.  通信學(xué)報. 2008(10)
[5]智能規(guī)劃器StepByStep的研究和開發(fā)[J]. 吳向軍,姜云飛,凌應(yīng)標(biāo).  軟件學(xué)報. 2008(09)
[6]基于貝葉斯網(wǎng)絡(luò)的脆弱性狀態(tài)評估方法[J]. 陳思思,連一峰,賈煒.  中國科學(xué)院研究生院學(xué)報. 2008(05)
[7]網(wǎng)絡(luò)攻擊圖在自動滲透測試中的應(yīng)用[J]. 陳國棟,楊光臨,段曉輝.  計算機工程. 2008(13)
[8]貝葉斯網(wǎng)絡(luò)推理算法綜述[J]. 厲海濤,金光,周經(jīng)倫,周忠寶,李大慶.  系統(tǒng)工程與電子技術(shù). 2008(05)
[9]一種基于圖論的網(wǎng)絡(luò)安全分析方法研究[J]. 張維明,毛捍東,陳鋒.  國防科技大學(xué)學(xué)報. 2008(02)
[10]貝葉斯網(wǎng)絡(luò)推理在信息系統(tǒng)安全風(fēng)險評估中的應(yīng)用[J]. 趙俊閣,張琪,付鈺.  海軍工程大學(xué)學(xué)報. 2007(06)

博士論文
[1]基于啟發(fā)式搜索的智能規(guī)劃方法研究[D]. 蔡敦波.吉林大學(xué) 2009
[2]基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D]. 毛捍東.國防科學(xué)技術(shù)大學(xué) 2008
[3]自動推理和智能規(guī)劃中若干問題研究[D]. 殷明浩.吉林大學(xué) 2008
[4]信息安全風(fēng)險評估量化方法研究[D]. 趙冬梅.西安電子科技大學(xué) 2007
[5]信息系統(tǒng)風(fēng)險管理理論及關(guān)鍵技術(shù)研究[D]. 谷勇浩.北京郵電大學(xué) 2007
[6]網(wǎng)絡(luò)安全告警信息處理技術(shù)研究[D]. 馬琳茹.國防科學(xué)技術(shù)大學(xué) 2007
[7]信息系統(tǒng)信息安全風(fēng)險管理方法研究[D]. 陳光.國防科學(xué)技術(shù)大學(xué) 2006
[8]基于貝葉斯網(wǎng)絡(luò)的概率安全評估方法及應(yīng)用研究[D]. 周忠寶.國防科學(xué)技術(shù)大學(xué) 2006
[9]計算機安全弱點及其對應(yīng)關(guān)鍵技術(shù)研究[D]. 張永錚.哈爾濱工業(yè)大學(xué) 2006
[10]軟件項目風(fēng)險管理的貝葉斯網(wǎng)絡(luò)模型研究[D]. 蔣國萍.國防科學(xué)技術(shù)大學(xué) 2005



本文編號：3088022