返回
信息系统风险分析与量化评估

信息系统风险分析与量化评估

ID:33193073

大小:2.78 MB

页数:109页

时间:2019-02-21

信息系统风险分析与量化评估_第1页
信息系统风险分析与量化评估_第2页
信息系统风险分析与量化评估_第3页
信息系统风险分析与量化评估_第4页
信息系统风险分析与量化评估_第5页
资源描述:

《信息系统风险分析与量化评估》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、四川大学博士学位论文信息系统风险分析与量化评估姓名:肖龙申请学位级别:博士专业:应用数学指导教师:孙琦20060320摘要信息系统风险分析与量化评估应用数学专业研究生:肖龙指导教师:孙琦【摘要】在当今大规模开放系统互联的网络环境下,无论采用多么完善的安全保护措施,风险总是存在的,因而适当的方法是在整个网络通信过程中应用智能化的方法进行风险管理,而周密的信息安全风险分析是可靠、有效的风险管理的必要前提,因此对信息系统进行风险分析和评估已越来越受到人们的重视。。论文从信息体及其流动的全程保护角度将信息系统分为主体、客体和

2、运行环境三大构成部分,每部分包括不同的子部分,每个子部分又由不同的组件构成,由此将信息系统的构成要素以相对独立又相互关联的层次结构表示了出来。并将信息系统划分为九个风险区域,在不同的区域中考虑系统资源的风险,据此将现有的通讯模式归纳概括为五种典型的通讯模式,为信息系统建立了一个普遍适用的系统资源数据库,也为特定信息系统的资源分布提供了可裁减的元素集合,同时为将风险分析的一般方法应用到信息系统的安全分析中建立系统风险评估体系提供了参考。在信息系统资源分布模型的基础之上,论文根据系统风险的一般性定义,定义信息系统的风险为

3、信息系统及其资源在达到其安全特性(机密性、完整性和可用性等)要求过程中的不确定性。从而信息系统的风险评估就是根据相关技术标准,评估信息系统在不同安全特性下的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据不确定事件发生的可能性和负面影响的程度来识别信息系统的安全风险。论文通过详细讨论信息系统的脆弱性和针对系统为目标的威胁性,构建了不确定事件发生概率及其造成损失的层次化结构,为信息系统风险的进一步度量和评估提供了理论依据.在信息系统风险量化评估过程中,由于系统风险的复杂性,存在着诸多不确定

4、性的影响因素,很难通过有效的数据累计确定风险事件发生的概率,也很难直接准确地判断其发生后的严重程度。论文根据所构建的风险层次化结构,I利用定性与定量相结合的层次分析方法来确定层次结构中各风险影响因素的权重系数:运用Delphi法得到指标的隶属度向量;通过比较讨论常用的模糊合成算子,较为合理地实现了模糊合成运算;并通过讨论评价结果的判断原则,选取加权平均原则来对评价结果做出正确有效的判断:由此给出了信息系统风险量化评估的多级模糊综合评判模型。并通过示例说明了算法的应用..同时论文引入神经网络的自适应算法,通过对已知样本

5、的学习,获得评价专家经验、知识、主观判断以及各层指标的权重系数,从而降低评价过程中的人为因素。较好地保证评价结果的客观性.在运用过程中,论文提出了对样本数据的预处理方法,即定量数据的一致性处理和定性数据的量化;建议采用三种常用的神经网络改进算法以及隐含层节点的确定方法来改进神经网络的学习算法和网络结构,采用初期终止的方法来提高网络的泛化能力;在通过示例说明算法的应用时,采用了线性回归拟合的方法验证了评价结果的有效性。另外,在信息系统的风险分析中,大量的风险评估数据的背后往往隐藏着系统的风险规律。论文利用可变精度粗糙集

6、(vPRS)分析信息系统的风险评估数据,采用VPRS模型中的口约简简化评估数据,通过支持数、可信度、覆盖率以及专家经验来滤取风险规则。这种通过定性和定量相结合的过滤风险规则的方法不但约简了风险规则的数量,而且提高了风险规则的有效性。最后,论文基于环互上圆锥曲线公钥密码体系,通过综合利用大数分解的困难性和环互上圆锥曲线C。(口,6)的离散对数问题,设计基于环互上圆锥曲线的数字签名方案,以用于验证在线评估数据的完整性,同时验证评估数据发送者的真实性。在此基础上,将多个圆锥曲线数字签名联合起来生成对评估数据的签名,设计实现

7、了多人对同一文件的多重数字签名。同时给出了多重数字签名的数值模拟。由于所有的签名运算都在环互的圆锥曲线上,与磊椭圆曲线上的签名方案比较使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此易于实现。在引进标准二进制计算群元素的整数倍情况下,还能节约1/4计算量。:关键词:信息系统;风险分析;风险评估:模糊综合评判;层次分析法;神经网络;权重系数;粗糙集;可变精度粗糙集;环z_上的圆锥曲线;离散对数问题;数字签名;多重数字签名Ⅱ摘要Theriskanalysisandquantitativeeva

8、luationofinformationsystemMajor:ApplicationMathematicsPh.D.Candidate:XianLongTutor:SunQi.1AbstractlNowadaysinthelargescalenetworkenvironmentofOlX!IIsystemintercounection,nom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。