返回
电力生产信息系统风险评估辅助测评工具

电力生产信息系统风险评估辅助测评工具

ID:27458256

大小:1.74 MB

页数:58页

时间:2018-12-04

电力生产信息系统风险评估辅助测评工具_第1页
电力生产信息系统风险评估辅助测评工具_第2页
电力生产信息系统风险评估辅助测评工具_第3页
电力生产信息系统风险评估辅助测评工具_第4页
电力生产信息系统风险评估辅助测评工具_第5页
资源描述:

《电力生产信息系统风险评估辅助测评工具》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电力生产信息系统风险评估辅助测评工具学位论文答辩日期:指导教师签字:答辩委员会成员签字:独创声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含未获得(注:如没有其他需要特别声明的,本栏可空)或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:签字日期:年月日---------------------------------------------------------

2、---------学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权学校可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。(保密的学位论文在解密后适用本授权书)学位论文作者签名:导师签字:签字日期:年月日签字日期:年月日电力生产信息系统风险评估辅助测评工具摘要随着近几年电力行业信息化建设工作的推进,信息

3、技术在电力行业中的应用越来越广,越来越多的电力应用借助于电力信息管理系统及电力二次系统完成。但是,计算机及网络技术自身的开放性也给信息系统带来了多方面的威胁,电力行业作为国家的重要基础设施产业,关系到国家安全及公共服务活动的正常运行,电力行业信息系统的安全保护尤为重要。信息安全风险评估是信息安全防护的重要手段,能及时发现系统中的潜在风险,是电力行业信息安全防护的重要手段之一。目前,电力行业信息安全风险评估工作主要以人工评估为主,人工评估不仅效率低下,而且难以发现系统中的隐蔽脆弱性,也难以避免评估人员的主观性,最终影响评估结果的准确性。针对上述问题,参照《电力二次系统安全防护规定

4、》,设计实现了电力生产信息系统风险评估测评工具。评估工具对风险评估流程中的资产、威胁、脆弱性等风险要素的分类工作做了软件实现,实现了测评项目管理、资产识别、威胁识别、脆弱性识别、风险评估计算、评估报告生成等功能。针对当前电力行业风险评估过程中人工方式难以发现隐蔽脆弱性的不足,在评估工具中加入了脆弱性扫描检测功能,实现对目标资产的漏洞扫描。针对扫描出的漏洞信息风险判定问题,研发了风险自动判定功能,实现了基于贝叶斯定理的扫描结果自动判定算法,对扫描出的漏洞信息进行判定,输出到评估工具威胁信息及脆弱性信息分类库中,辅助完成风险要素识别工作。评估工具依据风险评估公式,对信息系统风险属性

5、赋值及关联性参数赋值进行计算,得出系统的风险量化值及系统风险预损失值,并生成风险评估报告,以帮助系统管理员直观了解系统的安全状态。经测试,使用评估工具对电力生产信息系统进行风险评估,可合理地描述和量化系统的安全现状,更好地规范评估流程,提高评估效率,能够对信息系统整体安全状态做出科学的评价,对电力生产信息系统的安全防护水平提升有积极的推动作用。关键词:电力二次系统安全防护;风险评估;脆弱性检测;自动风险判定IIITheRiskAssessmentAssistantToolForPowerProductionInformationSystemAbstractWiththedeve

6、lopmentofinformationconstructionofelectricpowerindustry,informationtechnologyisincreasinglyusedinelectricpowerindustryinrecentyears.Moreandmoreelectricalworkhasbeencompletedwiththehelpofelectricityinformationmanagementsystemsandelectricpowersecondarysystems.However,theopennessofcomputerandne

7、tworktechnologyhasbroughtvariousthreatstotheinformationsystem.Electricityindustry,asoneofnationalbasicestablishmentindustries,isrelatedtothenormaloperationofthenationalsecurityandpublicserviceactivities.Therefore,electricpowerindustryinformationsys

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。