基于粗糙集的網(wǎng)絡(luò)信息系統(tǒng)安全評估若干理論與應(yīng)用研究.pdf

1、隨著信息科學(xué)技術(shù)的迅速發(fā)展，Internet已成為全球信息傳播的重要平臺，它打破了信息交互的地域界線，改變了信息交互的傳統(tǒng)模式。由于國際互聯(lián)網(wǎng)的開放性、普遍性和復(fù)雜性，信息傳輸和存儲的安全性、可靠性面臨越來越嚴(yán)重的威脅，從90年代中葉已經(jīng)出現(xiàn)網(wǎng)絡(luò)信息安全危機(jī)。網(wǎng)絡(luò)信息系統(tǒng)安全已經(jīng)成為社會安全的重要組成部分，它直接關(guān)系到人們的正常工作、生活和學(xué)習(xí)，甚至危及到國家軍事和經(jīng)濟(jì)安全。因此，掌握網(wǎng)絡(luò)信息安全狀況，對其安全態(tài)勢做到“心中有數(shù)”，并進(jìn)

2、行可預(yù)知的安全管理和控制，最大限度地減少因安全問題而導(dǎo)致的信息及服務(wù)損失，是目前各國重點(diǎn)關(guān)注和加速研究的課題。安全評估是獲取信息系統(tǒng)安全狀況的重要手段，安全評估結(jié)果是制定安全解決方案的重要依據(jù)。 在分析了國內(nèi)外信息系統(tǒng)安全準(zhǔn)則、評估模型和評估方法研究現(xiàn)狀的基礎(chǔ)上，論文瞄準(zhǔn)安全評估迫切需要解決的關(guān)鍵問題，從頂層入手，研究構(gòu)建了網(wǎng)絡(luò)信息系統(tǒng)安全評估的基本模型，對模型進(jìn)行了約簡優(yōu)化，討論了評估方法和評估實(shí)施策略等問題；最后，基于以上研

3、究成果并結(jié)合部分已有的實(shí)用技術(shù)和方法，提出了基于安全評估數(shù)據(jù)倉庫、專家知識庫和數(shù)據(jù)挖掘技術(shù)的評估決策支持系統(tǒng)的基本框架。 首先，系統(tǒng)地總結(jié)和分析了網(wǎng)絡(luò)信息系統(tǒng)安全特性存在的主要問題，提出信息系統(tǒng)安全的層次化模型和屬性描述模型的概念，給出了這些概念的內(nèi)涵。通過對兩者的比較研究，本文提出了信息系統(tǒng)安全五屬性樹型模型(CIACM模型)。該模型能夠從全局的角度描述整個(gè)信息系統(tǒng)安全屬性，其中任意一個(gè)屬性都能夠獨(dú)立地體現(xiàn)信息系統(tǒng)的一種安全性

4、能，如可管性等。五屬性模型還具有延續(xù)性、相對穩(wěn)定性和操作簡易性，更適用于對信息系統(tǒng)安全性能的有效和快捷評估。CIACM模型強(qiáng)調(diào)了信息系統(tǒng)的可控和可管的安全屬性，突出了安全管理在信息系統(tǒng)安全體系中不可替代的重要作用。因而，本文采用CIACM屬性模型研究網(wǎng)絡(luò)信息系統(tǒng)安全評估問題，并以CIACM為基礎(chǔ)構(gòu)建樹型結(jié)構(gòu)評估模型(體系)。 樹型結(jié)構(gòu)模型的核心問題是模型結(jié)構(gòu)和結(jié)構(gòu)系數(shù)，即模型的安全指標(biāo)項(xiàng)及其結(jié)構(gòu)層次和指標(biāo)項(xiàng)的權(quán)重系數(shù)。基于該模型

5、，論文提出了指標(biāo)安全度的概念，即用各安全指標(biāo)安全度及其對系統(tǒng)整體安全性能影響的重要程度(權(quán)重)來度量系統(tǒng)整體安全度。因此，模型的指標(biāo)數(shù)量和層次及指標(biāo)的權(quán)重決定了系統(tǒng)整體安全度。樹型結(jié)構(gòu)模型指標(biāo)權(quán)重確定是個(gè)難點(diǎn)，本文提出一種能綜合AHP和DELHE工兩者優(yōu)點(diǎn)的混合算法來構(gòu)造權(quán)重集。但在樹型結(jié)構(gòu)模型中，一般維數(shù)越高(指標(biāo)多)，得到的權(quán)重實(shí)用性就越差。此外，網(wǎng)絡(luò)信息系統(tǒng)樹型結(jié)構(gòu)模型中，若體系龐大，指標(biāo)項(xiàng)太多太細(xì)，評估結(jié)果的可信度也難以保證，評

6、估成本也較高。為克服這些缺陷，需要簡化安全指標(biāo)項(xiàng)。本文在樹型模型的基礎(chǔ)上，提出了“最佳節(jié)點(diǎn)基本模型”的概念，并給出了建立基本模型的原則和方法?；灸Ｐ瓦x擇了最科學(xué)、實(shí)用的安全測評點(diǎn)，不但提高評估效率，還適度減低了模型的維數(shù)。 其次，探討了應(yīng)用粗集理論對模型進(jìn)行進(jìn)一步約簡優(yōu)化問題。樹型模型在評估應(yīng)用時(shí)，其模型的指標(biāo)是根據(jù)安全屬性的界定來定義其內(nèi)涵的，這些安全屬性最大的特征是指標(biāo)之問關(guān)聯(lián)較多，因此基本模型存在進(jìn)一步簡化的可能性。采用

7、一般的相關(guān)性分析方法進(jìn)行化簡，需要更多的先驗(yàn)知識，處理難度較大，可信度難以保證。根據(jù)數(shù)據(jù)挖掘理論，在反映客觀事實(shí)的數(shù)據(jù)中，蘊(yùn)涵著客觀、內(nèi)在的知識和規(guī)則，采用粗糙集方法恰恰可以方便地發(fā)現(xiàn)這些知識和規(guī)則。因此，本文在研究了粗糙集理論及其在數(shù)據(jù)挖掘中應(yīng)用的基礎(chǔ)上，首次提出了基于粗糙集理論方法、專家知識和經(jīng)驗(yàn)的混合啟發(fā)式約簡算法。此約簡算法優(yōu)化過程的可以得到指標(biāo)重要性權(quán)重，同時(shí)解決了樹型模型的結(jié)構(gòu)優(yōu)化和權(quán)重優(yōu)化兩個(gè)難點(diǎn)。最后，將混合約簡得到模型

8、和基本約簡得到的模型進(jìn)行融合，建立更加優(yōu)化、更符合實(shí)際，并能夠突出核心指標(biāo)的評估模型。論文以較典型的敏感和教育信息系統(tǒng)為例進(jìn)行約簡試驗(yàn)，約簡結(jié)果反映了敏感、教育信息系統(tǒng)安全性能特征，說明約簡算法能夠獲取兩類系統(tǒng)評估樣本數(shù)據(jù)中包含的知識和規(guī)律。通過兩個(gè)不同類型信息系統(tǒng)的約簡分析，說明基于粗糙集混合啟發(fā)式約簡算法同時(shí)也能夠廣泛適用于金融、電信等其它類型信息系統(tǒng)安全評估模型的約簡優(yōu)化。因此，本文研究成果對于我國信息系統(tǒng)安全評估具有普遍的實(shí)用價(jià)

9、值。 然后，研究了模型應(yīng)用問題。應(yīng)用約簡優(yōu)化的安全評估模型對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評估，提高了安全評估效率和準(zhǔn)確性。為了采用科學(xué)有效的技術(shù)和方法快速獲得準(zhǔn)確、可信的評估結(jié)果，針對評估模型和方法的工程實(shí)用化問題，提出了安全評估實(shí)施過程中影響信息獲取可靠性的六個(gè)因素及確?？煽啃缘乃膫€(gè)條件，提出了安全評估信息獲取的具體方式、方法，提出了關(guān)于多渠道信息整合的概念、方法和步驟，給出了安全評估整體性和五屬性評估結(jié)果的定性、定量安全度分級表，及其相

10、互轉(zhuǎn)換的規(guī)范，并且定義了定量安全度的物理意義，最后通過實(shí)例說明這些技術(shù)和方法應(yīng)用的有效性。最后，鑒于網(wǎng)絡(luò)信息系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性、開放性、動態(tài)性，論文進(jìn)行了系統(tǒng)安全評估的總結(jié)性研究，對于安全評估的安全五屬性模型、基本模型及其約簡算法、評估實(shí)施方法、流程和保證安全測評可靠性等問題進(jìn)行了總結(jié)和工程化集成，研究評估方法的普遍性和特殊性問題。論文還系統(tǒng)性地總結(jié)和分析了安全評估的一般過程，在更高層次上提出了安全評估的總體框架，并應(yīng)用基于專家知識庫

11、和數(shù)據(jù)倉庫的數(shù)據(jù)挖掘方法，研究了評估系統(tǒng)支撐平臺的體系結(jié)構(gòu)和構(gòu)建方法?；谥纹脚_可以實(shí)現(xiàn)自動化的信息系統(tǒng)評估、安全決策管理。通過教育信息系統(tǒng)安全評估實(shí)例，根據(jù)決策方法推理分析，結(jié)合用戶的實(shí)際情況，提出了切合實(shí)際的安全策略。實(shí)例說明，平臺提出的評估決策方法具有應(yīng)用的可行性。 論文從宏觀層面系統(tǒng)地研究了網(wǎng)絡(luò)信息系統(tǒng)的安全評估問題，提出了一整套新的安全評估理論、方法和技術(shù)，并通過敏感和教育網(wǎng)絡(luò)信息系統(tǒng)的實(shí)例分析，驗(yàn)證了其可行性和有效