信息安全风险量化方法研究

信息安全风险量化方法研究

ID:35044444

大小:6.53 MB

页数:60页

时间:2019-03-16

信息安全风险量化方法研究_第1页
信息安全风险量化方法研究_第2页
信息安全风险量化方法研究_第3页
信息安全风险量化方法研究_第4页
信息安全风险量化方法研究_第5页
资源描述:

《信息安全风险量化方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、藝覇議瓣謂圈誦賺難議鬻;義咖!龍纖豁端猫權穀4:,赚川麵戀麵義乃->::醒茲;:诉濯k;;rI蠻讓^:;;攝SS霸講!羣蜡、.击摹站。出:,????::.;乂蓮巧足大葦…r,,DALIANi^iVERSlTYOfTECI^OLOGY!155±韋恆巧文MASTE民ALDISSERTATION^^<WtKKKKKKtKKKK^II^I信息安全风险量化方法研究賺wimmm::::::fSi:z:::::1Se—,^脚

2、甲)占化r硕壬学位论文信息安全风险量化方法研究Researchonriskuantificationmethodofinfonnationsecuritqy作者姓名;郝岩学科、专业:系统工程学号:21311005指导教师;宋明秋完成日期:2016年6月乂连巧义乂#DalianUniversitofTechnologyy大连理工大学学位论文独创性声明作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行巧究工作所取得的成果。尽我所知,除文中邑经注明

3、引用内容和致谢的地方外,本论文不包含其他小人或集体己经发表的研究成果,也不包含其他邑申请学位或其他用途使用过的成果一同工作的同志对本研究所做的贡献。与我均&在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。学位论文题目:信息安全风险量化方法研究、令作者签4>老日期=//年/月n日f__大连理工大学硕±学位论文摘要现实生活中,,,任何组织或个人都会面临信息安全带来的风险然而仅仅依靠技术一种商效科学的风险量化方法的手段并不能从根本上避免信息安全风险的发生,有助。于强化

4、决策者对风险发生概率及其将会导致的损失的直观认识,从而正确有效地指导信=XL息安全建设:风险)。根据风险评估的基本理论方法发生概率(F)损失(,一公式中风险发生概率和风险物化所造成的损失分别进行研究本文对这。,首先,本文从信息安全事件的概率分布规律出发将信息安全事件发生频数看作离散随机变量,通过统计推断信息安全事件发生频数服从泊松分布,并采用国家互联网应一、CNCERTC急中屯(/C)统计数据验证送推断结果。在此基础上,基于贝叶斯定理,建立泊松分布下的信息安全事件概率计算模型。根据泊松分布的概率质量函数,计算信息安

5、全事件发生频数的先验概率分布;通过构建似然函数调整先验概率分布,计算信息安全事件发生频数后验概率分布。其次,本文将VaR方法应用于信息安全风险损失度量,选用蒙特卡罗模拟法计算一aR定置信度下的信息安全风险最大损失(V)。并通过对该方法计算Va民进行收敛性分析和准确性检验验证了该计算方法的有效性。为弥补VaR方法对尾部信息安全风险的测量的不充分性,本文提出用CVaR方法来度量信息安全尾部风险损失,分别描述收CVR一益率服从不同分布下来计算a,并通过定义个统计变量对CVaR计算结果进行准确性检验。最后,本文选用CNC

6、ERT/CC数据来计算信息安全风险发生概率,根据信息安全风险损失模型计算得出的最大可能损失(Va民)和平均超值损失(CVaR),计算信息安全风险值,验证了该信息安全风险量化方法的可行性,并可通过该方法有效指导信息安全建设。本文研究成果为信息安全风险量化方法提出了新思路,丰富了信息安全风险度量方,提供了风险管理理论和技术支持,,合理安排法。从管理方面来说促进资源优化配置信息安全资金投入,W更优的费效比进行信息安全建设,减少因为信息安全事件带来的一一损失,提个信息安全风险发生概率计算模型和;从技术方面来说供了种信息安全风

7、险损失计算思路。从社会方面来说,让组,通过有效的风险量化织和个人对信息安全风一险有个直观的认识,有利于保障组织和个人的信息安全,减少信息安全事件的发生,控制信息安全造成的影响,保障社会的稳定。关键词:信息安全险量化贝叶斯定理;VaRCVaR;风;;--1信息安全风险量化方法研巧Researchonriskuantificatio打methodofinformationsecurityqAbstractI打reallifeanoranizationsorindividualsar

8、e危cedwithin仿rmatio打securitrisks,ygy,however,itisimposs化letofun

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。