基于SoS体系的多维度信息安全风险评估研究及应用
发布时间:2021-02-09 17:45
我国互联网环境正处于不断发展的状态,信息化的程度也不断提高。但是快速发展暴露出很多问题,其中之一就是各种风险事件的频繁发生,保障信息安全毫无置疑是当前形势下需要重点关注的问题,信息安全风险评估问题成为当前较为热门的领域。因此根据信息安全的实际需求,研究如何选择科学合理的风险评估方法并作出有效的安全评估尤为重要。在已有的一些经典定性定量相结合的信息安全风险评估方法的基础上,本文主要研究一种基于SoS多维度视角的结合熵值分析的信息安全风险评估方法。该方法以SoS体系多维度分析为依据,提出了一种在传统的信息安全领域熵理论应用方面的改进算法;以模糊综合评价法和层次分析法为基础,对该方法进行了深入研究分析并进行了实际应用测试。主要研究内容及成果如下:(1)利用SoS的定义以及特性提出并设计了三个维度的评估层次模型。(2)对传统的信息熵公式在信息安全风险评估领域应用进行分析,进一步研究风险事件与熵值的关系。(3)基于研究问题,提出了风险熵的定义以及改进的计算公式,分析了新公式的可行性和有效性。(4)为了区分出风险事件的相对优先处理级,结合SoS多维度思维,设计提出了综合熵权重的概念和参数,明确其优...
【文章来源】:贵州民族大学贵州省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
ISO17799评估模型
2、ISO 15408 评估模型这类模型来源于国际标准 ISO 15408,这类模型进一步考虑了风险的动并以其变化过程为研究重点,但核心重点依旧是保障信息资产安全[13]。全风险评估模型的结构图如下图所示。
风险评估要素关系图
【参考文献】:
期刊论文
[1]信息安全风险评估方法的比较分析[J]. 刘佳,徐赐文. 中央民族大学学报(自然科学版). 2012(02)
[2]基于风险因子的信息安全风险评估方法研究[J]. 孙庆波,姚国祥. 计算机工程与设计. 2012(01)
[3]熵理论中熵及熵权计算式的不足与修正[J]. 张近乐,任杰. 统计与信息论坛. 2011(01)
[4]基于模糊集与熵权理论的信息系统安全风险评估研究[J]. 付钰,吴晓平,叶清,彭熙. 电子学报. 2010(07)
[5]电信网准实时动态风险评估方法研究[J]. 汤立波. 现代电信科技. 2009(11)
[6]基于信息熵的信息安全风险分析模型[J]. 汤永利,徐国爱,钮心忻,杨义先. 北京邮电大学学报. 2008(02)
[7]信息熵辨析与熵的泛化[J]. 何西培,何坤振. 情报杂志. 2006(12)
[8]玻尔兹曼熵和克劳修斯熵的关系[J]. 张玉梅,王学水. 江西科学. 2005(05)
[9]基于信息熵的IP网端到端行为分析与建模[J]. 张连明,陈志刚. 计算机工程与应用. 2004(18)
[10]基于熵权的大型项目决策影响因素模糊分析[J]. 陈黎明,邱菀华. 预测. 2003(03)
博士论文
[1]城市配网规划的优化算法、评价体系与智能技术的研究[D]. 刘文霞.华北电力大学(北京) 2009
[2]信息安全风险管理、评估与控制研究[D]. 程建华.吉林大学 2008
硕士论文
[1]信息机房监测与安全评估研究[D]. 王永文.东北电力大学 2016
[2]基于模糊信息熵理论的城市电网风险评估研究[D]. 边疆.东北电力大学 2015
[3]山东省农村信用社信息科技风险管理研究[D]. 李凤梅.山东大学 2012
[4]云计算环境下基于熵理论的安全服务混搭研究[D]. 聂莉.华中科技大学 2012
[5]高校校园网络安全评价分析研究[D]. 陈娜.山西财经大学 2011
[6]信息系统安全熵值分析方法研究[D]. 朱耀铠.国防科学技术大学 2008
[7]基于熵理论的人类社会可持续宏观发展研究[D]. 孟莉.东北林业大学 2006
本文编号:3026000
【文章来源】:贵州民族大学贵州省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
ISO17799评估模型
2、ISO 15408 评估模型这类模型来源于国际标准 ISO 15408,这类模型进一步考虑了风险的动并以其变化过程为研究重点,但核心重点依旧是保障信息资产安全[13]。全风险评估模型的结构图如下图所示。
风险评估要素关系图
【参考文献】:
期刊论文
[1]信息安全风险评估方法的比较分析[J]. 刘佳,徐赐文. 中央民族大学学报(自然科学版). 2012(02)
[2]基于风险因子的信息安全风险评估方法研究[J]. 孙庆波,姚国祥. 计算机工程与设计. 2012(01)
[3]熵理论中熵及熵权计算式的不足与修正[J]. 张近乐,任杰. 统计与信息论坛. 2011(01)
[4]基于模糊集与熵权理论的信息系统安全风险评估研究[J]. 付钰,吴晓平,叶清,彭熙. 电子学报. 2010(07)
[5]电信网准实时动态风险评估方法研究[J]. 汤立波. 现代电信科技. 2009(11)
[6]基于信息熵的信息安全风险分析模型[J]. 汤永利,徐国爱,钮心忻,杨义先. 北京邮电大学学报. 2008(02)
[7]信息熵辨析与熵的泛化[J]. 何西培,何坤振. 情报杂志. 2006(12)
[8]玻尔兹曼熵和克劳修斯熵的关系[J]. 张玉梅,王学水. 江西科学. 2005(05)
[9]基于信息熵的IP网端到端行为分析与建模[J]. 张连明,陈志刚. 计算机工程与应用. 2004(18)
[10]基于熵权的大型项目决策影响因素模糊分析[J]. 陈黎明,邱菀华. 预测. 2003(03)
博士论文
[1]城市配网规划的优化算法、评价体系与智能技术的研究[D]. 刘文霞.华北电力大学(北京) 2009
[2]信息安全风险管理、评估与控制研究[D]. 程建华.吉林大学 2008
硕士论文
[1]信息机房监测与安全评估研究[D]. 王永文.东北电力大学 2016
[2]基于模糊信息熵理论的城市电网风险评估研究[D]. 边疆.东北电力大学 2015
[3]山东省农村信用社信息科技风险管理研究[D]. 李凤梅.山东大学 2012
[4]云计算环境下基于熵理论的安全服务混搭研究[D]. 聂莉.华中科技大学 2012
[5]高校校园网络安全评价分析研究[D]. 陈娜.山西财经大学 2011
[6]信息系统安全熵值分析方法研究[D]. 朱耀铠.国防科学技术大学 2008
[7]基于熵理论的人类社会可持续宏观发展研究[D]. 孟莉.东北林业大学 2006
本文编号:3026000
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3026000.html
