返回
多重不确定环境下基于证据理论的NIS安全风险评估模型

多重不确定环境下基于证据理论的NIS安全风险评估模型

ID:37594595

大小:2.20 MB

页数:8页

时间:2019-05-25

多重不确定环境下基于证据理论的NIS安全风险评估模型_第1页
多重不确定环境下基于证据理论的NIS安全风险评估模型_第2页
多重不确定环境下基于证据理论的NIS安全风险评估模型_第3页
多重不确定环境下基于证据理论的NIS安全风险评估模型_第4页
多重不确定环境下基于证据理论的NIS安全风险评估模型_第5页
资源描述:

《多重不确定环境下基于证据理论的NIS安全风险评估模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第8卷第4期管理学报Vol.8No.42011年4月ChineseJournalofManagementApr.2011多重不确定环境下基于证据理论的NIS安全风险评估模型冯楠解晶(天津大学管理学院)摘要:以证据理论为基础,构造一种能够适应多重不确定环境的网络信息系统安全风险评估模型。在模型中建立安全风险评估指标体系并对指标权重进行量化;重新定义基本概率赋值函数,以适应安全风险评估过程中证据的不确定性描述;实现证据一致性检验并确定调整方法,从而进一步降低评估过程中专家经验的不确定性;最后,通过实

2、证分析验证该模型的正确性和有效性。关键词:网络信息系统;安全风险;不确定性;证据理论中图分类号:C93;TP393文献标识码:A文章编号:1672884X(2011)04061407NISSecurityRiskAssessmentModelBasedonEvidenceTheoryinMultiuncertainEnvironmentFENGNanXIEJing(TianjinUniversity,Tianjin,China)Abstract:Thispaperdevelopsasecurityriskassessmentmodelinnetwo

3、rkinformationsystemsformultiuncertainenvironmentbasedonevidencetheory.Inthemodel,securityriskindexsystemisestablishedandindexweightsarequantified.Thepaperredefinesthebasicprobabilityassignmentanewsothatitissuitablefortheuncertaindescriptionofevidencesintheprocessofsecurityriskasse

4、ssment.Todecreasetheuncertaintiesofexpertexperienceintheprocessofassessment,thetestofevidenceconsistencyisimplementedandthemethodofadjustmentisconfirmed.Finally,thecorrectnessandeffectivenessofthemodelarevalidatedviaempiricalanalysis.Keywords:networkinformationsystems;securityrisk;u

5、ncertainty;evidencetheory随着信息化的不断深入,国民经济和社会全面准确的风险状态信度估计是NIS安全风发展对信息系统的依赖越来越高。信息系统的险评估中亟待解决的关键问题。安全问题,尤其是网络信息系统(NIS)的安全随着NIS安全风险基本理论与方法的逐问题已成为政府相关部门、产业界和学术界十步成熟,国内外研究学者开始进一步围绕NIS分关注的热点问题。NIS安全风险评估过程将安全风险评估过程中的不确定性问题展开深入[3]全面评估信息系统的资产、威胁、脆弱性以及现研究。DOMINGOFERRER首先引入概率有的安全措施,分析安全事件发生的

6、可能性以模型解决NIS安全风险评估过程中风险因素及可能的损失,从而确定信息系统的风险,并判的不精确性。该方法从安全风险事件发生的可[1]断风险的优先级,提出处理风险的措施。能性大小或发生的频数来逼近,并且可以直接信息的不确定性主要有3种类型:信息的得到安全风险事件损失金额。但由于计算结果[2]不完全、信息的不精确和信息的不肯定。由包含了未预测的风险事件造成的潜在损失,其于NIS安全风险评估是一个动态的过程,并且结论更趋保守。同时,对于安全风险事件组成在评估过程中,存在多种类型的不确定性信息,因素的有关概率,无论直接指定还是从等级值因此如何在数据不足、专家知识不全

7、面和不精合理转化为概率分布,均需要安全评估专家更确等不确定性条件下构建能够适应多重不确定多的经验,除非有大量相关历史资料可统计导[4]环境的NIS安全风险评估模型,从而进行更加出。在此基础之上,STAKER提出基于面向收稿日期:20091102基金项目:国家自然科学基金资助项目(70901054);教育部博士点基金资助项目(新教师类20090032120036)614多重不确定环境下基于证据理论的NIS安全风险评估模型冯楠解晶对象的贝叶斯信任网络和图论的安全风险评估1证据理论及其不确定性表示模型。该模型的主要优势是能够利用贝叶斯网络结构化地

8、描述风险,但并没有考虑安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。