论文检索
论文发表
当前位置:主页 > 科技论文 > 软件论文 >

信息系统安全态势评估与基于业务流程的风险控制方法

发布时间:2017-03-22 19:16

  本文关键词:信息系统安全态势评估与基于业务流程的风险控制方法,由笔耕文化传播整理发布。


【摘要】:随着网络信息技术的高速发展,信息安全在国家安全中的重要性逐渐提高,对重要行业的关键网络信息系统所存在的安全隐患和风险进行有效的评估与控制,已成为目前亟待解决的信息安全热点课题之一。信息系统安全态势评估与风险控制是保证信息系统安全必不可少的手段。因此,本文重点研究信息系统安全态势评估方法和基于业务流程的信息系统风险控制方法。针对网络信息系统的安全评估问题,提出一种基于二级指标体系的信息系统安全态势评估的方法。首先建立一种由一、二级安全评估指标构成的信息系统安全态势评估指标体系,并运用层次分析法(Analytic hierarchy process,AHP)完成了各一、二级安全评估指标权重的计算;然后,提出了一种基于指标体系的安全态势评估方法,对评估流程、安全态势指数计算方法和安全态势分析等内容进行了重点研究与分析;最后,运用本文提出的评估方法以示例的形式对国内某航空公司某关键信息系统进行了安全态势评估,证明了该方法的可行性与通用性。针对系统的风险控制问题,提出一种基于业务流程的风险控制方法(Operationflow based Risk Control Method,ORCM),该方法由风险量化方法和风险控制方法组成。在风险量化部分,从信息资产量化、安全风险量化、风险控制措施量化三个方面为风险控制部分提供了一套完整的量化参数体系,并给出了各量化参数的初始化方法。在风险控制部分,首先以线性规划理论与技术为基础,通过控制效果最大化与控制成本最小化两阶段操作,给出了控制效果与控制成本最优化部署策略的规划方法。然后,运用该方法并采用模拟建模与指标参数随机赋值相结合的手段模拟一个完整的信息系统业务流程,对实际风险控制措施部署方案进行规划计算,证明了该方法的可行性与通用性。最后,通过模拟攻击实验和风险环境变化的控制效果对比实验证明ORCM方法在对安全风险损失的控制方面和控制成本方面均表现出色,且有较强的适应性。
【关键词】:安全态势评估 层次分析法 风险控制 线性规划方法 控制成本
【学位授予单位】:中国民航大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-16
  • 1.1 研究背景及意义10-11
  • 1.2 国内外研究现状11-14
  • 1.2.1 信息系统安全态势评估11-12
  • 1.2.2 信息系统安全风险控制12-14
  • 1.3 本文主要研究工作14-15
  • 1.4 论文框架15-16
  • 第二章 基础理论及方法分析16-23
  • 2.1 层析分析法16-19
  • 2.1.1 层次分析法特点16
  • 2.1.2 运用层次分析法确定指标权重16-19
  • 2.2 线性规划理论19-22
  • 2.2.1 线性规划的数学表达模型19-20
  • 2.2.2 线性规划模型的标准形式20-21
  • 2.2.3 线性规划模型的解21-22
  • 2.3 本章小结22-23
  • 第三章 基于二级指标体系的信息系统安全态势评估方法23-45
  • 3.1 指标体系建立23-32
  • 3.1.1 指标体系建立目标23-24
  • 3.1.2 指标体系的建立原则24
  • 3.1.3 指标体系的层次划分24-25
  • 3.1.4 态势评估指标设计25-30
  • 3.1.5 主要评估指标的内容与作用30-32
  • 3.2 评估指标的权重计算方法32-37
  • 3.2.1 建立判断矩阵32-33
  • 3.2.2 指标权重的初步计算33-34
  • 3.2.3 指标权重的一致性检验34
  • 3.2.4 指标权重的离散化34-37
  • 3.3 安全态势评估方法研究37-40
  • 3.3.1 评估流程38-39
  • 3.3.2 安全态势指数计算方法39-40
  • 3.3.3 信息系统安全态势分析40
  • 3.4 信息系统安全态势评估实例40-44
  • 3.4.1 评估指标的赋值41-43
  • 3.4.2 安全态势指数计算与安全态势分析43-44
  • 3.5 本章小结44-45
  • 第四章 基于业务流程的信息系统风险控制方法45-72
  • 4.1 安全风险量化45-51
  • 4.1.1 信息资产量化46
  • 4.1.2 风险影响程度量化46-47
  • 4.1.3 风险控制措施量化47-51
  • 4.2 安全风险控制51-55
  • 4.2.1 控制效果最大化52-53
  • 4.2.2 控制成本最小化53-55
  • 4.3 安全风险控制实例55-64
  • 4.3.1 模拟信息系统56-57
  • 4.3.2 风险影响程度量化57-59
  • 4.3.3 风险控制措施量化59-61
  • 4.3.4 风险控制措施部署61-64
  • 4.4 控制效果对比与分析64-70
  • 4.4.1 实验方案设计64-65
  • 4.4.2 对比控制方案设计65-66
  • 4.4.3 模拟攻击方案与风险控制效果对比66-68
  • 4.4.4 风险环境变化的控制效果对比实验68-70
  • 4.5 本章小结70-72
  • 第五章 结论与展望72-74
  • 5.1 结论72-73
  • 5.2 展望73-74
  • 致谢74-75
  • 参考文献75-79
  • 作者简介79-80

  本文关键词:信息系统安全态势评估与基于业务流程的风险控制方法,由笔耕文化传播整理发布。



本文编号:262059

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/262059.html

上一篇:能源管理公司数据中心系统的开发与研究  
下一篇:点阵防伪码的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户db68e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com