基于正交風險分類的信息系統安全風險評估關鍵技術研究.pdf

1、聲 明本學位論文是我在導師的指導下取得的研究成果，盡我所知，在本學位論文中，除了加以標注和致謝的部分外，不包含其他人已經發(fā)表或公布過的研究成果，也不包含我為獲得任何教育機構的學位或學歷而使用過的材料。與我一同工作的同事對本學位論文做出的貢獻均已在論文中作了明確的說明。研究生躲肛 沙年歹月峭學位論文使用授權聲明南京理工大學有權保存本學位論文的電子和紙質文檔，可以借閱或上網公布本學位論文的部分或全部內容，可以向有關部門或機構送交并授權其保存

2、、借閱或上網公布本學位論文的部分或全部內容。對于保密論文，按保密的有關規(guī)定和程序處理。研究生簽名：立妻蕉 彷／2 年7 月- 淚碩士論文■’i ． 基于正交風險分類的信息系統安全風險評估關鍵技術研究摘 要?I r l l I I T I l l I 1 1 1 11 1 1 U IY 2 0 6 2 4 9 6隨著信息化的不斷深入，信息技術給人們的日常生活帶來了巨大的便利，同時也使得人們面臨的信息安全風險越來越高。通過信息系統安全風險評

3、估，可以有效地對安全風險進行控制和預防。信息系統安全風險評估包括定量和定性兩種方式，在傳統的安全風險定量分析方法中，通過對歷史失效數據進行分析，主觀地選擇可能適用的模型，最后結合相關的統計分析方法，確定安全風險增長規(guī)律。經過幾十年的發(fā)展，涌現出了各種各樣的安全風險定量分析模型，但是由于信息系統的多樣性和復雜性，不可能存在一種模型是普遍適用的，不同模型的預測結果之間往往存在不一致。因此，安全風險定量分析需要解決如何選擇適用的模型對安全風險

4、進行準確評估的問題。與傳統的定量分析方法中主觀地選擇預測模型不同，本文在充分研究現有安全風險增長曲線以及預測有效性評價指標的基礎上，提出了一種基于多個指標維度復合距離的評價標準，客觀地對模型預測的有效性進行綜合評判，從而選擇最優(yōu)模型，、 改進安全風險定量分析的結果。為了更準確地進行安全風險估計，在確定模型選擇方法之后，引入正交缺陷分類方法，對系統的歷史失效數據進行分析，’挖掘缺陷的語義信息。根據正交缺陷分類規(guī)則對安全風險進行分類，再充分