基于工作流的艦艇系統(tǒng)信息安全脆弱性評(píng)估方法研究.pdf

1、當(dāng)前各行各業(yè)都在深入推進(jìn)信息化，隨著近幾年信息安全問題在各行業(yè)的頻繁曝光，信息安全問題成為當(dāng)前研究的熱點(diǎn)。艦艇系統(tǒng)屬于典型的信息物理融合系統(tǒng)，其信息安全問題的研究不能直接照搬IT領(lǐng)域的經(jīng)驗(yàn)，需要考慮其自身的特點(diǎn)。在對(duì)國內(nèi)外相關(guān)研究成果進(jìn)行深入分析和總結(jié)的基礎(chǔ)上，提出了一種評(píng)估艦艇系統(tǒng)信息安全脆弱性的方法，通過實(shí)例對(duì)評(píng)估方法進(jìn)行了驗(yàn)證，并設(shè)計(jì)了評(píng)估軟件。
　　本文分析了艦艇系統(tǒng)與IT系統(tǒng)的區(qū)別，討論了艦艇系統(tǒng)面臨的信息安全威脅和存在

2、的信息安全脆弱點(diǎn)。在此基礎(chǔ)上，詳細(xì)闡述了如何構(gòu)建基于工作流的艦艇系統(tǒng)信息安全脆弱性評(píng)估模型，針對(duì)艦艇系統(tǒng)的業(yè)務(wù)過程建立了工作流評(píng)估模型，針對(duì)執(zhí)行工作流任務(wù)的艦載設(shè)備和通信鏈路建立了層次評(píng)估模型，兩者結(jié)合得到基于工作流的艦艇系統(tǒng)信息安全脆弱性評(píng)估模型。進(jìn)一步提出了基于工作流評(píng)估模型的信息安全脆弱性評(píng)估算法，針對(duì)功能業(yè)務(wù)過程中涉及的設(shè)備和通信鏈路，采用模糊層次分析法進(jìn)行評(píng)估，在得到業(yè)務(wù)過程相關(guān)設(shè)備和鏈路信息安全脆弱性評(píng)估結(jié)果的基礎(chǔ)上，采用邏