论文检索
论文发表
当前位置:主页 > 管理论文 > 管理理论论文 >

基于D-S证据理论的信息系统风险评估方法研究

发布时间:2017-08-26 00:30

  本文关键词:基于D-S证据理论的信息系统风险评估方法研究


  更多相关文章: 风险评估 信息系统安全 模糊层次分析法 D-S证据理论


【摘要】: 随着信息技术的不断进步和Internet的普及,信息系统逐渐成为社会各领域不可或缺的基础设施。然而,由于信息技术本身的特殊性以及安全问题的固有性,信息系统的安全问题显得越来越重要。周密的信息系统风险评估,是信息系统安全工作的基础,是制定可靠、有效的安全防护措施的必要前提。本文采用的是基于系统安全工程的风险评估过程,包括风险分析、风险量化、风险评价,并着重研究如何在风险量化中引入模糊层次分析法和D-S证据理论。 本文通过对信息系统的风险因素分析,建立起信息系统风险评估的指标体系,包括风险发生可能性和风险影响后果的指标体系,并进行有效性和可信度分析。在指标体系的权重确定中,本文用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而降低了权重确定中由单个专家做决断所带来的主观性、不确定性。在风险评价中,引入基于D-S证据理论的风险评估方法,建立风险量化模型。采用改进后的D-S合成规则对各指标的可信函数加以合成,得到最终目标的可信函数(即概率分布),降低了风险评价中的专家意见的主观性和不确定性。 最后,将量化模型应用于浙江某三甲医院的医院信息系统中,分别用模糊综合评判法和D-S证据理论对医院信息系统进行风险评估,比较分析评估结果,验证了D-S证据理论较之模糊综合评价法在信息系统风险评估中有更高的准确性、正确性。
【关键词】:风险评估 信息系统安全 模糊层次分析法 D-S证据理论
【学位授予单位】:浙江工业大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:F224;C931.6
【目录】:
  • 摘要3-5
  • ABSTRACT5-10
  • 1 绪论10-14
  • 1.1 研究背景及意义10-11
  • 1.1.1 研究背景10
  • 1.1.2 研究意义10-11
  • 1.2 研究内容及创新点11-12
  • 1.2.1 研究内容11
  • 1.2.2 创新点11-12
  • 1.3 研究的方法与技术路线12
  • 1.3.1 研究的方法12
  • 1.3.2 研究的技术路线12
  • 1.4 论文结构12-14
  • 2 信息系统安全风险评估的研究现状14-20
  • 2.1 风险评估标准简介14-17
  • 2.1.1 国外及国际性的评估标准14-15
  • 2.1.2 国内的评估标准15-16
  • 2.1.3 评估标准的发展趋势16-17
  • 2.2 风险评估方法的研究现状17-19
  • 2.2.1 灰色系统理论17
  • 2.2.2 BP神经网络17-18
  • 2.2.3 故障树分析法18
  • 2.2.4 模糊综合评判法18-19
  • 2.3 目前风险评估存在的困难19
  • 2.4 本章小结19-20
  • 3 信息系统风险评估的相关理论20-27
  • 3.1 信息系统风险评估概述20-23
  • 3.1.1 基本概念20-21
  • 3.1.2 概念模型21-23
  • 3.1.3 风险因素关系模型23
  • 3.2 基于系统工程的信息系统风险评估23-27
  • 3.2.1 风险分析24
  • 3.2.2 风险量化24-25
  • 3.2.3 风险评价25-27
  • 4 风险分析及指标体系的确立27-36
  • 4.1 详细的风险分析27-31
  • 4.1.1 信息系统的脆弱点识别27-28
  • 4.1.2 信息系统的威胁识别28-30
  • 4.1.3 风险影响后果分析30-31
  • 4.2 风险评估指标体系31-34
  • 4.2.1 指标确立的原则31-32
  • 4.2.2 风险可能性指标体系的确立32-33
  • 4.2.3 风险影响指标体系的确立33-34
  • 4.3 指标体系的可信度分析34-35
  • 4.4 本章小结35-36
  • 5 信息系统风险量化模型的研究36-52
  • 5.1 模糊层次分析法36-38
  • 5.1.1 层次分析法36
  • 5.1.2 模糊理论36-38
  • 5.2 基于FAHP的风险因素权重计算38-43
  • 5.2.1 梯阶层次结构模型的建立38-39
  • 5.2.2 风险判断矩阵的构造及一致性检查39-41
  • 5.2.3 基于可能度的一种三角模糊数互补判断矩阵的排序41-42
  • 5.2.4 各因素层权重总排序及权重的确定42-43
  • 5.3 模糊综合评判法43-45
  • 5.4 D-S证据理论45-48
  • 5.4.1 D-S基本理论45-47
  • 5.4.2 D-S证据理论的研究及应用现状47
  • 5.4.3 改进的合成法则47-48
  • 5.5 基于改进D-S证据理论的风险评估模型48-52
  • 5.5.1 因素级的确定48-49
  • 5.5.2 权重集的确定49
  • 5.5.3 评价集的确定49-50
  • 5.5.4 mass函数和可信度分配表的建立50
  • 5.5.5 基于改进合成规则的信息合成50-51
  • 5.5.6 风险值的计算51-52
  • 6 量化模型的实证52-66
  • 6.1 医院信息系统的风险分析52-55
  • 6.1.1 系统描述52-54
  • 6.1.2 风险分析54-55
  • 6.2 基于FAHP的指标权重的确定55-60
  • 6.2.1 权重的确定55-59
  • 6.2.2 结果分析59-60
  • 6.3 基于模糊综合评判法的信息系统风险评估60-61
  • 6.4 基于D-S证据理论的信息系统风险评估61-63
  • 6.5 两种方法结果比较63-66
  • 7 结束语66-67
  • 参考文献67-70
  • 附录70-82
  • 致谢82-83
  • 攻读学位期间主要科研成果83

【引证文献】

中国博士学位论文全文数据库 前2条

1 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年

2 杨峰;商业银行IT风险识别与评估研究[D];电子科技大学;2012年

中国硕士学位论文全文数据库 前1条

1 金迪;航空公司运行不安全事件安全风险管理方法研究[D];上海交通大学;2013年



本文编号:738649

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/glzh/738649.html

上一篇:灵、明、慎:提升办公室综合服务能力的“三字诀”  
下一篇:秦简所见秦代行政文书标准化问题
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户c929c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com