欢迎来到天天文库
浏览记录
ID:36418872
大小:8.82 MB
页数:222页
时间:2019-05-10
《信息系统信息安全风险管理方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号堡931UDC——学号Q!鱼5呈Q13蟹级尘五管理学博士学位论文信息系统信息安全风险管理方法研究博士生姓名学科专业研究方向指导教师陈光管理科学与工程风险管理理论与方法沈永平教授国防科学技术大学研究生院二oo六年十月国防科学技术大学研究生院学位论文第五,建立了一个完整的信息系统安全决策框架。该框架包括安全决策启动判断、安全投资预算调控和风险控制决策三个阶段。对于安全决策启动判断阶段,在给出安全决策启动条件的基础上确定了安全决策启动判断的流程。对于安全投资预算调控阶段,设计了动态调整组织当前的信息安全投资
2、预算的流程,建立了信息系统最小安全投资额模型,提出了求解该模型的基于模糊算子的自适应遗传算法AGABOFA:该算法采用了自适应的遗传算子,基于模糊算子进行约束处理。并且在求解的解码过程中运用总全局风险值更新算法实现对安全方案对应的信息系统残余风险的计算。对于风险控制决策阶段,建立了信息安全风险控制的模糊多目标优化模型及该模型的求解框架,提出了求解该模型的基于模糊算子的扩展Pareto进化算法SPEABOFA:该算法基于模糊算子进行约束处理,通过Pareto解集过滤器、小生境技术和优秀解培育过程的操作保证了解
3、的多样性,加速了解的收敛过程。最后给出了在模型Pareto解集合中求解最满意安全方案的模糊多属性决策方法。基于信息系统安全决策整体框架,可以最终求解出一个整合所有安全决策人员意见、充分考虑多个决策目标且能将信息安全风险控制在可接受范围之内的理想安全方案。最后,在信息系统ISISRM理论方法研究的基础上,给出了一个信息系统信息安全风险管理的应用实例。关键词;信息系统信息安全风险管理利用图风险事件建模模糊NCIC方法安全决策模糊多目标优化’第Ⅱ页国防科学技术大学研究生院学位论文W'rththedevelopme
4、ntofglobalinformatizationandthepopu]m'iz趟onofInternet,informationsystemthatcorrelatewithorgallizationbusinesshasbecamethehnporta.t或嘲cr嚣讲豫whichorganizationmustdependuponinOrdertosurvive.Sothein单优劬∞of锄飘血gtheinformationsecurityofinformationsystemhasdrawnbroad
5、8ttemiOlLOncetheinformationsecurityofa唱触Ii:谢∞infonnmionsystemhasbeende咖yed.itwouldnotonly咖辩the蝴,rity砸晡慨sofoIganizmioninformationtobe∞m班0mis。dbuteJsomakeorang,ionbusiness;theloss,ofitisnotonlyinvolveeco血onlicloss,betalso锄makedeathfuldamnificafiontoorgamzsli
6、on'$image,reputation,优even殉megiccontrivepredominance.删ore,itisveryessentialtoper蠡mninformationsecurityfi出managementulxminformationsystem:However,there哦踟必c‘m如鼬problemsin甥【啦informationsysteminformation鞠a珂晦riskmanagementmel:hod.Forexample,thesemcthodsof虹soper
7、atetheriskanalysisandassessmentofinformationsystemfromtheconcretem搿miz鲥i伽ellvirolunentandbusinessb日ck寥咖咄∞lacktheformalimtionoftheprocesswhichgettheriskintoshape;甜takeintoaoo叭皿technicalfactormerelywhentheymakesecuritydecision,SOthedeci如processcan'tembodymul
8、tipledecisionobjeOivewhich优掣mi蒯on酬p盯yisIo懵expecttoachieve.Tosolvetheseproblems,thisthesispresentsainformationsysteminformalionsecurityrisknumagementmethodnamedISISRMwhichprovidesanewwayforinformationsecurityr
此文档下载收益归作者所有