欢迎来到天天文库
浏览记录
ID:33943802
大小:8.00 MB
页数:73页
时间:2019-03-01
《一种量化信息安全风险评估模型的研究与应用论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重庞鱼g鱼太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:摩纺签字日期:加/五年朗髟日学位论文版权使用授权书本学位论文作者完全了解重迭邮曳太堂有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅
2、。本人授权重鏖查Ⅸ垒太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名:磁形翩虢冈F签字日期:砑2年/-月“Et签字日期:2,o肛年歹月上爹日重庆邮电大学硕士论文摘要随着计算机网络应用的日益普及,计算机网络信息系统的安全性成为大家关注的热点问题。2010年发生在伊朗的“震网”僵尸网络事件,去年发生在我国的网站“拖库”事件,在社会上都造成的不小的震动。如何保障信息系统安全,维护相关机构和个人用户的权益,成为大家普
3、遍关心的话题。因此,信息系统的安全建设就显得尤为重要。信息安全风险评估工作作为信息系统安全建设的重要组成部分,能查找发现信息系统存在的安全隐患,指导安全建设有针对性的进行,加强风险评估工作的研究,对信息安全建设有现实意义。本文给出了一种改进的量化风险评估模型。该模型以《信息安全技术信息安全风险评估规范》中的风险计算原理为指导,以遵循等级保护和安全事件发生造成的实际影响为原则,将风险评估三要素进行细化。模型按照风险事件的不同,让评估成员分别对各个影响因素量化评分,得到风险事件影响值和风险事件发生概率,并最终计算得到风险综合值。
4、量化风险评估计算的风险值来源于专家评分。由于评估要素的复杂性和人为评分的不确定性,使得专家评分结果成为盲信息:另外如何确定每个评估成员评分质量,给出合理的专家评估效度,就成了风险量化值准确与否的重要标准。本文定义了一种BVPA方法,该方法用专家评分向量的相似度和差异度,解决了专家评分效度的问题,用盲数处理量化评估过程中的盲信息,使得专家组评分结果客观可信,为风险计算奠定了基础。最后,利用量化模型实际场景进行评估,并结合真实数据对模型加以分析。风险评估需要提取大量的评估数据,由其对于大中型信息系统,其中的设备很多,故使用相应工
5、具采集极为必要。本文工作中也包含了针对Windows操作系统的终端和服务器的相关评估信息采集的软件工具开发,并附有相应测试结果。关键词:风险评估,盲数,BVPA方法,等级保护AbstractWiththedevelopmentofcomputerandnetworkapplications,thesecurityofnetworkandinformationsystemhasbecomeahotissue.StuxnetvirusinfectedacrossIran’informationsystemin2010andthe
6、“WebsiteDragincident”happenedinChinaintheendof2011,havemadeabigshakeinsocial.Ithasbecomeahottopicthathowtoprotectinformationsystem,thelegitimaterightsandinterestofpersonsandorganization.RiskassessmentlSaimportantpartofsecurityconstructionofinformationsystem.Itcandi
7、scoverthehiddensafetyproblemofinformationsystem,andguidethesafetyconstruction.Therefore,strengthentheresearchofriskassessmentisarealitysignificanceforsafetyconstruction.Thispaperpresentsanimprovedquantitativeriskassessmentmodel.ThemodelbasedontheGB/T20984.2007,foll
8、owedofClassifiedprotectionandaCtu“e妇陀ct,refinesthethreeelementsofriskassessment.Variousfactors’scoregivenbyexpertsaccordingtodifferentriskevents.
此文档下载收益归作者所有