面向机场信息系统的风险评估及控制方法研究
发布时间:2023-03-01 17:44
机场大规模应用信息化的同时,随之也不可避免地会遭受各类网络安全问题的威胁。机场信息系统一旦遭受攻击或发生故障,将可能会导致航班大面积延误、大量旅客滞留机场等严重事故,因此对机场信息系统进行相关安全性评估以及对其风险控制方法的研究具有很高的现实意义。为克服传统信息系统风险评估方法评估周期长、评估过程繁琐等问题,本文提出一种新型的基于层次分析法(AHP)和改进D-S证据理论的风险评估方法。首先利用层次分析法确定待评估系统准则层相对于目标层的权重值,利用模糊综合评价给出最底层指标因素的评语集隶属度矩阵。然后通过矩阵分析法和信息熵的D-S合成算法计算证据间冲突程度K并对冲突证据重新赋予权值,得出证据对各因素的支持程度。最后通过综合计算来确定系统最终安全等级。实验表明该方法相比传统方法可较好的融合专家数据。为了网络安全管理员能够在有限的资源条件下及时加固关键节点,减少网络攻击带来的损失,提出一种基于属性邻接矩阵和博弈理论的风险控制模型。该模型利用BFS攻击图简化算法删减攻击图中出现的环路和冗余节点,将简化后的攻击图转化为属性邻接矩阵,最后利用博弈理论得出可能的攻击路径和最优防御策略。漏洞无法全部...
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究目的及意义
1.3 研究现状
1.4 论文研究工作
1.5 论文主要内容及结构
第二章 相关理论概述
2.1 机场信息系统的结构模型
2.2 信息系统风险评估方法研究
2.2.1 层次分析法
2.2.2 灰色系统理论
2.2.3 BP神经网络
2.2.4 故障树分析法
2.3 基于攻击树与攻击图的分析方法
2.3.1 攻击树
2.3.2 攻击图
2.3.3 攻击图的表示
2.4 博弈理论
2.4.1 概述
2.4.2 博弈要素及类型
2.4.3 纳什均衡
2.5 等级保护
2.6 本章总结
第三章 基于AHP和改进D-S证据理论的风险评估方法研究
3.1 D-S证据理论及其改进
3.2 信息系统风险评估流程
3.2.1 指标体系的构建
3.2.2 各层权重的确定
3.2.3 隶属度矩阵的确定
3.2.4 冲突值K确定
3.2.5 各等级证据权重的确定
3.2.6 综合计算确定系统安全等级
3.3 案例分析
3.3.1 实例计算
3.3.2 结果对比及分析
3.4 本章总结
第四章 基于属性邻接矩阵和博弈模型的风险控制研究
4.1 风险控制模型流程图
4.2 风险控制
4.2.1 简化攻击图
4.2.2 形成属性邻接矩阵
4.2.3 路径博弈
4.2.4 基于等保视角的保障性风险控制措施
4.3 实验
4.3.1 实验环境
4.3.2 实验过程及结果
4.4 本章总结
第五章 总结与展望
5.1 全文总结
5.2 展望
致谢
参考文献
作者简介
本文编号:3751952
【文章页数】:54 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究目的及意义
1.3 研究现状
1.4 论文研究工作
1.5 论文主要内容及结构
第二章 相关理论概述
2.1 机场信息系统的结构模型
2.2 信息系统风险评估方法研究
2.2.1 层次分析法
2.2.2 灰色系统理论
2.2.3 BP神经网络
2.2.4 故障树分析法
2.3 基于攻击树与攻击图的分析方法
2.3.1 攻击树
2.3.2 攻击图
2.3.3 攻击图的表示
2.4 博弈理论
2.4.1 概述
2.4.2 博弈要素及类型
2.4.3 纳什均衡
2.5 等级保护
2.6 本章总结
第三章 基于AHP和改进D-S证据理论的风险评估方法研究
3.1 D-S证据理论及其改进
3.2 信息系统风险评估流程
3.2.1 指标体系的构建
3.2.2 各层权重的确定
3.2.3 隶属度矩阵的确定
3.2.4 冲突值K确定
3.2.5 各等级证据权重的确定
3.2.6 综合计算确定系统安全等级
3.3 案例分析
3.3.1 实例计算
3.3.2 结果对比及分析
3.4 本章总结
第四章 基于属性邻接矩阵和博弈模型的风险控制研究
4.1 风险控制模型流程图
4.2 风险控制
4.2.1 简化攻击图
4.2.2 形成属性邻接矩阵
4.2.3 路径博弈
4.2.4 基于等保视角的保障性风险控制措施
4.3 实验
4.3.1 实验环境
4.3.2 实验过程及结果
4.4 本章总结
第五章 总结与展望
5.1 全文总结
5.2 展望
致谢
参考文献
作者简介
本文编号:3751952
本文链接:https://www.wllwen.com/kejilunwen/hangkongsky/3751952.html
