基于遺傳算法的信息安全風(fēng)險(xiǎn)評估方法研究.pdf

1、隨著網(wǎng)絡(luò)的普及應(yīng)用，信息相關(guān)應(yīng)用技術(shù)在人類的工作、生活中不斷滲透，發(fā)揮著前所未有的、越來越重要的作用。各種政企、國企、商企對信息系統(tǒng)也更加的依賴。信息系統(tǒng)在給人們的工作和生活帶來便利的同時(shí)，也帶來了隱私泄漏、黑客入侵、物理故障、信息失竊、計(jì)算機(jī)病毒等問題，信息安全成為全球性共同問題。由于人類對事物和真理的認(rèn)知是循序漸進(jìn)的模式，從錯(cuò)誤中不斷完善出更加接近于真理的認(rèn)識(shí)，任何階段對某一事物的認(rèn)識(shí)、實(shí)踐能力必然存在局限性，那么信息系統(tǒng)中存在脆弱

2、性就具有必然性，在現(xiàn)實(shí)環(huán)境中，威脅的存在具有客觀必然性，因而安全風(fēng)險(xiǎn)的存在也具有必然性。
　　信息安全風(fēng)險(xiǎn)評估是信息安全管理中檢測系統(tǒng)安全、發(fā)現(xiàn)系統(tǒng)存在問題、確定系統(tǒng)風(fēng)險(xiǎn)、制定風(fēng)險(xiǎn)控制策略、保障信息安全的重要方法。根據(jù)目前信息安全風(fēng)險(xiǎn)評估的相關(guān)情況和需求，在省科技支撐計(jì)劃項(xiàng)目“基于風(fēng)險(xiǎn)評估和等級保護(hù)的信息安全保障關(guān)鍵技術(shù)與示范”的資助下，本文研究了如何將遺傳算法應(yīng)用到具體的風(fēng)險(xiǎn)評估中，研究了風(fēng)險(xiǎn)評估的量化方法，最后運(yùn)用實(shí)際評估案例

3、驗(yàn)證了本文提出的方法可行，豐富了風(fēng)險(xiǎn)評估的方法。
　　本文首先對論文的研究背景、信息安全風(fēng)險(xiǎn)評估現(xiàn)狀、風(fēng)險(xiǎn)評估相關(guān)理論、遺傳算法基本原理進(jìn)行了介紹，并分析安全事件發(fā)生所服從的規(guī)律。其次，建立了安全風(fēng)險(xiǎn)量化模型，根據(jù)某些文獻(xiàn)案例，確定具體運(yùn)算中遺傳算法的運(yùn)行參數(shù)，并比較文獻(xiàn)中結(jié)果與本文的結(jié)果。最后，在實(shí)際系統(tǒng)評估案例得到數(shù)據(jù)，運(yùn)用相乘法、矩陣法、和本文提出的遺傳算法對風(fēng)險(xiǎn)量化模型計(jì)算的方法計(jì)算結(jié)果，驗(yàn)證了遺傳算法和風(fēng)險(xiǎn)評估結(jié)合的合理