信息安全風險評估方法及關鍵技術(shù)研究.pdf

1、隨著信息技術(shù)的迅猛發(fā)展，信息系統(tǒng)被廣泛應用，它正成為國家建設的關鍵基礎設施。與此同時，信息安全問題變得日益突出，關于安全問題的研究已成為信息技術(shù)發(fā)展迫在眉睫、亟待解決的重要前沿研究課題。而對于信息系統(tǒng)的安全狀況進行科學系統(tǒng)的評估，有助于用戶了解系統(tǒng)的風險狀況以及安全態(tài)勢，從而采取相應的安全控制措施。信息安全風險評估方法是最常用的信息系統(tǒng)安全評估方法之一，開展安全風險評估方法及其關鍵技術(shù)的研究具有極其重要的理論意義和實用價值。 本

2、文在對國內(nèi)外評估標準及方法進行研究的基礎上，給出了一個安全風險評估研究的概念框架，并在該框架的指導下，采用定量與定性相結(jié)合的方法，對安全風險評估方法及其關鍵技術(shù)進行了研究。具體工作包括： (1)通過對安全風險評估理論和方法的深入研究，本文提出了信息安全風險評估方法ISRAM(Information Security Risk AssessMent)，與同類方法相比，該方法具有操作性強、實用、結(jié)果直觀性好等特點。在此基礎上，本文設

3、計并實現(xiàn)了基于ISRAM方法的安全風險評估系統(tǒng)，為用戶提供了一個簡單易用的評估工具，簡化了安全風險評估的工作量。 (2)本文基于安全風險評估的特點，給出了基于多層模型的資產(chǎn)分類方法以及分類列表：分別對威脅和脆弱性提出了基于威脅作用過程和基于脆弱性生命周期的多屬性分類模型；根據(jù)ISO17799中的安全控制措施集給出了安全防護措施的分類列表。 (3)針對安全風險評估中安全問題的相關性和復雜性，本文將層次分析、多屬性決策和群決

4、策的理論和方法引入安全風險評估的安全決策問題中，這有助于進一步提高安全風險評估結(jié)果的準確性。 (4)針對信息系統(tǒng)自身的特點，基于數(shù)據(jù)融合技術(shù)和貝葉斯網(wǎng)絡模型，本文提出了一種動態(tài)安全事件概率預測模型，可以有效的提高安全事件概率預測以及安全風險評估結(jié)果的客觀性與準確性。 (5)本文提出了基于安全風險評估結(jié)果和模糊理論的信息系統(tǒng)整體安全態(tài)勢評估方法，并對多屬性安全態(tài)勢評估的模型和方法進行了研究，提出了一種基于多屬性的信息系統(tǒng)整