欢迎来到天天文库
浏览记录
ID:35044444
大小:6.53 MB
页数:60页
时间:2019-03-16
《信息安全风险量化方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、藝覇議瓣謂圈誦賺難議鬻;義咖!龍纖豁端猫權穀4:,赚川麵戀麵義乃->::醒茲;:诉濯k;;rI蠻讓^:;;攝SS霸講!羣蜡、.击摹站。出:,????::.;乂蓮巧足大葦…r,,DALIANi^iVERSlTYOfTECI^OLOGY!155±韋恆巧文MASTE民ALDISSERTATION^^<WtKKKKKKtKKKK^II^I信息安全风险量化方法研究賺wimmm::::::fSi:z:::::1Se—,^脚
2、甲)占化r硕壬学位论文信息安全风险量化方法研究Researchonriskuantificationmethodofinfonnationsecuritqy作者姓名;郝岩学科、专业:系统工程学号:21311005指导教师;宋明秋完成日期:2016年6月乂连巧义乂#DalianUniversitofTechnologyy大连理工大学学位论文独创性声明作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行巧究工作所取得的成果。尽我所知,除文中邑经注明
3、引用内容和致谢的地方外,本论文不包含其他小人或集体己经发表的研究成果,也不包含其他邑申请学位或其他用途使用过的成果一同工作的同志对本研究所做的贡献。与我均&在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。学位论文题目:信息安全风险量化方法研究、令作者签4>老日期=//年/月n日f__大连理工大学硕±学位论文摘要现实生活中,,,任何组织或个人都会面临信息安全带来的风险然而仅仅依靠技术一种商效科学的风险量化方法的手段并不能从根本上避免信息安全风险的发生,有助。于强化
4、决策者对风险发生概率及其将会导致的损失的直观认识,从而正确有效地指导信=XL息安全建设:风险)。根据风险评估的基本理论方法发生概率(F)损失(,一公式中风险发生概率和风险物化所造成的损失分别进行研究本文对这。,首先,本文从信息安全事件的概率分布规律出发将信息安全事件发生频数看作离散随机变量,通过统计推断信息安全事件发生频数服从泊松分布,并采用国家互联网应一、CNCERTC急中屯(/C)统计数据验证送推断结果。在此基础上,基于贝叶斯定理,建立泊松分布下的信息安全事件概率计算模型。根据泊松分布的概率质量函数,计算信息安
5、全事件发生频数的先验概率分布;通过构建似然函数调整先验概率分布,计算信息安全事件发生频数后验概率分布。其次,本文将VaR方法应用于信息安全风险损失度量,选用蒙特卡罗模拟法计算一aR定置信度下的信息安全风险最大损失(V)。并通过对该方法计算Va民进行收敛性分析和准确性检验验证了该计算方法的有效性。为弥补VaR方法对尾部信息安全风险的测量的不充分性,本文提出用CVaR方法来度量信息安全尾部风险损失,分别描述收CVR一益率服从不同分布下来计算a,并通过定义个统计变量对CVaR计算结果进行准确性检验。最后,本文选用CNC
6、ERT/CC数据来计算信息安全风险发生概率,根据信息安全风险损失模型计算得出的最大可能损失(Va民)和平均超值损失(CVaR),计算信息安全风险值,验证了该信息安全风险量化方法的可行性,并可通过该方法有效指导信息安全建设。本文研究成果为信息安全风险量化方法提出了新思路,丰富了信息安全风险度量方,提供了风险管理理论和技术支持,,合理安排法。从管理方面来说促进资源优化配置信息安全资金投入,W更优的费效比进行信息安全建设,减少因为信息安全事件带来的一一损失,提个信息安全风险发生概率计算模型和;从技术方面来说供了种信息安全风
7、险损失计算思路。从社会方面来说,让组,通过有效的风险量化织和个人对信息安全风一险有个直观的认识,有利于保障组织和个人的信息安全,减少信息安全事件的发生,控制信息安全造成的影响,保障社会的稳定。关键词:信息安全险量化贝叶斯定理;VaRCVaR;风;;--1信息安全风险量化方法研巧Researchonriskuantificatio打methodofinformationsecurityqAbstractI打reallifeanoranizationsorindividualsar
8、e危cedwithin仿rmatio打securitrisks,ygy,however,itisimposs化letofun
此文档下载收益归作者所有
