本文關(guān)鍵詞：基于D-S證據(jù)理論的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究

  更多相關(guān)文章： 風(fēng)險(xiǎn)評(píng)估 信息系統(tǒng)安全 模糊層次分析法 D-S證據(jù)理論

【摘要】： 隨著信息技術(shù)的不斷進(jìn)步和Internet的普及,信息系統(tǒng)逐漸成為社會(huì)各領(lǐng)域不可或缺的基礎(chǔ)設(shè)施。然而,由于信息技術(shù)本身的特殊性以及安全問(wèn)題的固有性,信息系統(tǒng)的安全問(wèn)題顯得越來(lái)越重要。周密的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估,是信息系統(tǒng)安全工作的基礎(chǔ),是制定可靠、有效的安全防護(hù)措施的必要前提。本文采用的是基于系統(tǒng)安全工程的風(fēng)險(xiǎn)評(píng)估過(guò)程,包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)評(píng)價(jià),并著重研究如何在風(fēng)險(xiǎn)量化中引入模糊層次分析法和D-S證據(jù)理論。 本文通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)因素分析,建立起信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系,包括風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)影響后果的指標(biāo)體系,并進(jìn)行有效性和可信度分析。在指標(biāo)體系的權(quán)重確定中,本文用三角模糊數(shù)表示信息安全專家判斷信息,同時(shí)采用一種基于可能度的模糊互補(bǔ)判斷矩陣排序方法對(duì)風(fēng)險(xiǎn)因素進(jìn)行重要度排序,從而降低了權(quán)重確定中由單個(gè)專家做決斷所帶來(lái)的主觀性、不確定性。在風(fēng)險(xiǎn)評(píng)價(jià)中,引入基于D-S證據(jù)理論的風(fēng)險(xiǎn)評(píng)估方法,建立風(fēng)險(xiǎn)量化模型。采用改進(jìn)后的D-S合成規(guī)則對(duì)各指標(biāo)的可信函數(shù)加以合成,得到最終目標(biāo)的可信函數(shù)(即概率分布),降低了風(fēng)險(xiǎn)評(píng)價(jià)中的專家意見的主觀性和不確定性。 最后,將量化模型應(yīng)用于浙江某三甲醫(yī)院的醫(yī)院信息系統(tǒng)中,分別用模糊綜合評(píng)判法和D-S證據(jù)理論對(duì)醫(yī)院信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,比較分析評(píng)估結(jié)果,驗(yàn)證了D-S證據(jù)理論較之模糊綜合評(píng)價(jià)法在信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中有更高的準(zhǔn)確性、正確性。
【關(guān)鍵詞】：風(fēng)險(xiǎn)評(píng)估 信息系統(tǒng)安全 模糊層次分析法 D-S證據(jù)理論
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2009
【分類號(hào)】：F224;C931.6
【目錄】：

• 摘要3-5
• ABSTRACT5-10
• 1 緒論10-14
• 1.1 研究背景及意義10-11
• 1.1.1 研究背景10
• 1.1.2 研究意義10-11
• 1.2 研究?jī)?nèi)容及創(chuàng)新點(diǎn)11-12
• 1.2.1 研究?jī)?nèi)容11
• 1.2.2 創(chuàng)新點(diǎn)11-12
• 1.3 研究的方法與技術(shù)路線12
• 1.3.1 研究的方法12
• 1.3.2 研究的技術(shù)路線12
• 1.4 論文結(jié)構(gòu)12-14
• 2 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究現(xiàn)狀14-20
• 2.1 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)簡(jiǎn)介14-17
• 2.1.1 國(guó)外及國(guó)際性的評(píng)估標(biāo)準(zhǔn)14-15
• 2.1.2 國(guó)內(nèi)的評(píng)估標(biāo)準(zhǔn)15-16
• 2.1.3 評(píng)估標(biāo)準(zhǔn)的發(fā)展趨勢(shì)16-17
• 2.2 風(fēng)險(xiǎn)評(píng)估方法的研究現(xiàn)狀17-19
• 2.2.1 灰色系統(tǒng)理論17
• 2.2.2 BP神經(jīng)網(wǎng)絡(luò)17-18
• 2.2.3 故障樹分析法18
• 2.2.4 模糊綜合評(píng)判法18-19
• 2.3 目前風(fēng)險(xiǎn)評(píng)估存在的困難19
• 2.4 本章小結(jié)19-20
• 3 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的相關(guān)理論20-27
• 3.1 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估概述20-23
• 3.1.1 基本概念20-21
• 3.1.2 概念模型21-23
• 3.1.3 風(fēng)險(xiǎn)因素關(guān)系模型23
• 3.2 基于系統(tǒng)工程的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估23-27
• 3.2.1 風(fēng)險(xiǎn)分析24
• 3.2.2 風(fēng)險(xiǎn)量化24-25
• 3.2.3 風(fēng)險(xiǎn)評(píng)價(jià)25-27
• 4 風(fēng)險(xiǎn)分析及指標(biāo)體系的確立27-36
• 4.1 詳細(xì)的風(fēng)險(xiǎn)分析27-31
• 4.1.1 信息系統(tǒng)的脆弱點(diǎn)識(shí)別27-28
• 4.1.2 信息系統(tǒng)的威脅識(shí)別28-30
• 4.1.3 風(fēng)險(xiǎn)影響后果分析30-31
• 4.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)體系31-34
• 4.2.1 指標(biāo)確立的原則31-32
• 4.2.2 風(fēng)險(xiǎn)可能性指標(biāo)體系的確立32-33
• 4.2.3 風(fēng)險(xiǎn)影響指標(biāo)體系的確立33-34
• 4.3 指標(biāo)體系的可信度分析34-35
• 4.4 本章小結(jié)35-36
• 5 信息系統(tǒng)風(fēng)險(xiǎn)量化模型的研究36-52
• 5.1 模糊層次分析法36-38
• 5.1.1 層次分析法36
• 5.1.2 模糊理論36-38
• 5.2 基于FAHP的風(fēng)險(xiǎn)因素權(quán)重計(jì)算38-43
• 5.2.1 梯階層次結(jié)構(gòu)模型的建立38-39
• 5.2.2 風(fēng)險(xiǎn)判斷矩陣的構(gòu)造及一致性檢查39-41
• 5.2.3 基于可能度的一種三角模糊數(shù)互補(bǔ)判斷矩陣的排序41-42
• 5.2.4 各因素層權(quán)重總排序及權(quán)重的確定42-43
• 5.3 模糊綜合評(píng)判法43-45
• 5.4 D-S證據(jù)理論45-48
• 5.4.1 D-S基本理論45-47
• 5.4.2 D-S證據(jù)理論的研究及應(yīng)用現(xiàn)狀47
• 5.4.3 改進(jìn)的合成法則47-48
• 5.5 基于改進(jìn)D-S證據(jù)理論的風(fēng)險(xiǎn)評(píng)估模型48-52
• 5.5.1 因素級(jí)的確定48-49
• 5.5.2 權(quán)重集的確定49
• 5.5.3 評(píng)價(jià)集的確定49-50
• 5.5.4 mass函數(shù)和可信度分配表的建立50
• 5.5.5 基于改進(jìn)合成規(guī)則的信息合成50-51
• 5.5.6 風(fēng)險(xiǎn)值的計(jì)算51-52
• 6 量化模型的實(shí)證52-66
• 6.1 醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)分析52-55
• 6.1.1 系統(tǒng)描述52-54
• 6.1.2 風(fēng)險(xiǎn)分析54-55
• 6.2 基于FAHP的指標(biāo)權(quán)重的確定55-60
• 6.2.1 權(quán)重的確定55-59
• 6.2.2 結(jié)果分析59-60
• 6.3 基于模糊綜合評(píng)判法的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估60-61
• 6.4 基于D-S證據(jù)理論的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估61-63
• 6.5 兩種方法結(jié)果比較63-66
• 7 結(jié)束語(yǔ)66-67
• 參考文獻(xiàn)67-70
• 附錄70-82
• 致謝82-83
• 攻讀學(xué)位期間主要科研成果83

【引證文獻(xiàn)】

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 劉嘉;基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D];北京郵電大學(xué);2011年

2 楊峰;商業(yè)銀行IT風(fēng)險(xiǎn)識(shí)別與評(píng)估研究[D];電子科技大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 金迪;航空公司運(yùn)行不安全事件安全風(fēng)險(xiǎn)管理方法研究[D];上海交通大學(xué);2013年

，

本文編號(hào)：738649