返回
基于FTAAHP模型的信息系统安全决策研究

基于FTAAHP模型的信息系统安全决策研究

ID:36829048

大小:2.97 MB

页数:83页

时间:2019-05-16

基于FTAAHP模型的信息系统安全决策研究_第1页
基于FTAAHP模型的信息系统安全决策研究_第2页
基于FTAAHP模型的信息系统安全决策研究_第3页
基于FTAAHP模型的信息系统安全决策研究_第4页
基于FTAAHP模型的信息系统安全决策研究_第5页
资源描述:

《基于FTAAHP模型的信息系统安全决策研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国防科学技术大学研究生院学位论文摘要网络技术奠定了信息时代的基础,同时也留下了安全隐患。互联网的最初设计者们没有想到在其后不久的今天,Intemet的触角会延伸到世界的每一个角落。然而,让人担心的是:这些最初的设计者们关注的是开放和互联,他们并没有考虑安全性。此外,软件系统越来越复杂,其安全漏洞被发现的速度也越来越快,而且某个小小的安全漏洞被“黑客”利用,即有可能导致系统瘫痪、数据丢失等严重的后果。随着社会对信息系统依赖程度的不断增加,安全事件屡见不鲜,系统的安全性引起了人们极大的关注,安全产业应运而生。针对信息系统面临的各种安全威胁,安全技术和安全产品不断产生;新的安

2、全理论也不断地出现。信息系统的安全解决方案是根据一定的安全理论模型,为实现其“相对安全”的目标而采用的安全技术、安全产品、安全机制、安全策略、安全措施和安全服务的总和,是一个与安全威胁相对抗的有机整体。“绝对安全”是不存在的,实现“相对安全”的安全解决方案取决于安全目标、投资能力、系统规模等与信息系统本身相关的因素。其具体实现途径可以为某一单一的安全产品,也可以是一个庞大的安全系统。盲目的决策可能导致极端的结果发生:没有实现预期的安全目标,或是造成安全投资的极大浪费。因而,针对信息系统的安全投资进行决策分析尤显重要。可靠性理论中的故障树分析(FTA)技术是一种系统可靠性

3、和安全性分析的有效手段,尤其是解决复杂系统的分析问题,本文重点研究。将FTA技术应用到信息系统,通过建造系统故障树,从而使信息系统的管理人员(往往同时就是安全决策者)更加清楚系统故障的成因:针对关心的故障事件(顶事件),可以求出导致该故障发生的所有的最小割集;根据底事件的概率估算,可以求出顶事件的发生概率。结合故障事件的危害度评价,可估算信息系统的安全风险。采取安全方案将降低某些底事件的发生概率,从而降低顶事件的发生概率和系统的安全风险,即通过安全方案的实施获得了预期的安全效益。运用层次分析法(AHP)这种定量和定性分析相结合的多目标决策方法,将信息系统安全解决方案的关

4、键指标比如投资额度、安全效益、投资/效益比等作为准则;将判断矩阵中原为通过主观两两比较而得的比值,代之以通过客观计算得出的结果的两两相比,减少了在该环节上因主观判断容易带来的失误。从而只需决策者对准则的相对重要性作出主观判断,便可完成对多个安全方案进行有效的安全决策。如何将FTA技术应用与信息安全领域,建立安全方案的效益评价模型;以及如何根据效益评价结果和安全投资目的,对方案的组成、产品的选型和方案的选择进行有效的决策,是本文研究的主要问题。美键词:信息系统安全决策故障树FTA层次分析法AHP第I页国防科学技术大学研究生院学位论文ABSTRACTNetworktechn

5、ologyprovidesthebasisforinformationera,butitpresentshiddentroubleatthesametime.Shortlyafteritsnaissance,Internethasalreadyextendeditselftoeverycomeroftheworld,whichisbeyondtheexpectofitsoriginaldesigners.ButitisworrisomethatthedesignersfocusedonlyontheopennessandinterconnectionofInternet

6、,leavingthesecuritymatterunattended.Besides,softwareisgettingmoreandmorecomplex,anditssecuritybugsarefoundatever-higherspeed.Andevenatrivialbug,exploitedby"hackers",mightleadtoseriousconsequencessuchassystembreakdownordataloss.Withthegrowthofthesociety'srelianceoninformationsystems,secur

7、ityaccidentsoccurmorefrequently.Thesecurityofinformationsystemsdrawsmoreatention,andthesecurityindustryemergedasthesituationrequiresToaddressvarioussecuritythreatsthatinformationsystemsarefacing,securitytechnologyandproductsarebeingdevelopedcontinuously,andsecuritytheorie

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。