面向網絡化制造的企業(yè)信息安全研究.pdf

1、網絡化制造是近年來興起的一種新型制造模式，其特點是利用現(xiàn)代網絡技術將分布在不同地域的傳統(tǒng)制造企業(yè)優(yōu)勢資源進行有效地集成和整合，進而開展產品研發(fā)、制造、銷售、管理等活動，以求做到高效率、低成本，更好地滿足市場和客戶的需求。這樣一種新型制造模式所帶來的挑戰(zhàn)之一就是網絡化制造當中的信息安全問題。
　　本論文對網絡化制造企業(yè)信息系統(tǒng)的信息安全問題進行了系統(tǒng)分析，重點針對網絡化制造領域中的風險評估、入侵檢測和風險控制這三個重要安全問題進行了

2、深入具體的研究，主要研究工作包括:
　　(1)風險評估:本論文在系統(tǒng)考察了國內外各種信息安全風險評估標準之后，建立了一套基于國標GB/T20984-2007的信息安全風險評估模型，以識別網絡化制造企業(yè)信息系統(tǒng)中的關鍵資產、脆弱性和威脅為出發(fā)點，應用熵權系數(shù)法(Entropy WeightMethod)結合傳統(tǒng)的層次分析法(AHP)，對某網絡化制造航空制造企業(yè)的信息系統(tǒng)安全風險狀況進行了定量評估，得到了較為一致的結果。由于熵權系數(shù)法

3、基于信息熵理論，使得專家賦值的主觀性可以得到更進一步的降低，所得評估結果也更加量化、可靠。
　　(2)入侵檢測:本論文提出了基于主成分分析和決策樹C4.5的混合型特征選擇算法PCA-C4.5，并基于該算法構建輕量級入侵檢測系統(tǒng)。經過在KDD1999數(shù)據(jù)集上進行實驗驗證，證明PCA-C4.5算法比GA-SVM算法（基于遺傳算法和支持向量機）具有較快的訓練時間、較快檢測時間、較高的檢測率和較低的誤報率。將該算法實際運用到某網絡化制造航

4、空企業(yè)信息系統(tǒng)的入侵檢測模塊當中，可以更加準確、有效地檢測到網絡入侵行為，幫助企業(yè)提高信息安全防護水平。
　　(3)風險控制:本論文提出了基于設備關聯(lián)法和不確定多屬性決策方法的風險控制方案，并針對屬性權重信息完全已知的情形，研究了具體的風險控制過程。對于使用設備關聯(lián)法進行動態(tài)風險評估，取得了一些初步的研究結果，而對于不確定多屬性決策方法，則給出了在網絡化航空制造企業(yè)信息系統(tǒng)風險控制中的一些研究設想。
　　(4)實證研究:本論

5、文將風險評估、入侵檢測和風險控制的研究成果應用于某大型網絡化制造航空企業(yè)信息系統(tǒng)，分別進行了實證研究。實驗結果表明:熵權系數(shù)法可以得到和傳統(tǒng)方法較為一致的定量風險評估結果;新型入侵檢測算法PCA-C4.5可以幫助企業(yè)更加準確而有效地檢測到更多的網絡入侵事件;基于設備關聯(lián)法與多屬性決策的風險控制方法幫助指導企業(yè)采取有效的風險控制措施。此外，論文進一步實現(xiàn)了一個企業(yè)信息系統(tǒng)安全管理平臺(SMP)，對提高信息系統(tǒng)安全防護水平提供了便捷、有效的