本文關(guān)鍵詞：基于D-S證據(jù)理論的信息系統(tǒng)風險評估方法研究

  更多相關(guān)文章： 風險評估 信息系統(tǒng)安全 模糊層次分析法 D-S證據(jù)理論

【摘要】： 隨著信息技術(shù)的不斷進步和Internet的普及,信息系統(tǒng)逐漸成為社會各領(lǐng)域不可或缺的基礎(chǔ)設(shè)施。然而,由于信息技術(shù)本身的特殊性以及安全問題的固有性,信息系統(tǒng)的安全問題顯得越來越重要。周密的信息系統(tǒng)風險評估,是信息系統(tǒng)安全工作的基礎(chǔ),是制定可靠、有效的安全防護措施的必要前提。本文采用的是基于系統(tǒng)安全工程的風險評估過程,包括風險分析、風險量化、風險評價,并著重研究如何在風險量化中引入模糊層次分析法和D-S證據(jù)理論。 本文通過對信息系統(tǒng)的風險因素分析,建立起信息系統(tǒng)風險評估的指標體系,包括風險發(fā)生可能性和風險影響后果的指標體系,并進行有效性和可信度分析。在指標體系的權(quán)重確定中,本文用三角模糊數(shù)表示信息安全專家判斷信息,同時采用一種基于可能度的模糊互補判斷矩陣排序方法對風險因素進行重要度排序,從而降低了權(quán)重確定中由單個專家做決斷所帶來的主觀性、不確定性。在風險評價中,引入基于D-S證據(jù)理論的風險評估方法,建立風險量化模型。采用改進后的D-S合成規(guī)則對各指標的可信函數(shù)加以合成,得到最終目標的可信函數(shù)(即概率分布),降低了風險評價中的專家意見的主觀性和不確定性。 最后,將量化模型應(yīng)用于浙江某三甲醫(yī)院的醫(yī)院信息系統(tǒng)中,分別用模糊綜合評判法和D-S證據(jù)理論對醫(yī)院信息系統(tǒng)進行風險評估,比較分析評估結(jié)果,驗證了D-S證據(jù)理論較之模糊綜合評價法在信息系統(tǒng)風險評估中有更高的準確性、正確性。
【關(guān)鍵詞】：風險評估 信息系統(tǒng)安全 模糊層次分析法 D-S證據(jù)理論
【學位授予單位】：浙江工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2009
【分類號】：F224;C931.6
【目錄】：

• 摘要3-5
• ABSTRACT5-10
• 1 緒論10-14
• 1.1 研究背景及意義10-11
• 1.1.1 研究背景10
• 1.1.2 研究意義10-11
• 1.2 研究內(nèi)容及創(chuàng)新點11-12
• 1.2.1 研究內(nèi)容11
• 1.2.2 創(chuàng)新點11-12
• 1.3 研究的方法與技術(shù)路線12
• 1.3.1 研究的方法12
• 1.3.2 研究的技術(shù)路線12
• 1.4 論文結(jié)構(gòu)12-14
• 2 信息系統(tǒng)安全風險評估的研究現(xiàn)狀14-20
• 2.1 風險評估標準簡介14-17
• 2.1.1 國外及國際性的評估標準14-15
• 2.1.2 國內(nèi)的評估標準15-16
• 2.1.3 評估標準的發(fā)展趨勢16-17
• 2.2 風險評估方法的研究現(xiàn)狀17-19
• 2.2.1 灰色系統(tǒng)理論17
• 2.2.2 BP神經(jīng)網(wǎng)絡(luò)17-18
• 2.2.3 故障樹分析法18
• 2.2.4 模糊綜合評判法18-19
• 2.3 目前風險評估存在的困難19
• 2.4 本章小結(jié)19-20
• 3 信息系統(tǒng)風險評估的相關(guān)理論20-27
• 3.1 信息系統(tǒng)風險評估概述20-23
• 3.1.1 基本概念20-21
• 3.1.2 概念模型21-23
• 3.1.3 風險因素關(guān)系模型23
• 3.2 基于系統(tǒng)工程的信息系統(tǒng)風險評估23-27
• 3.2.1 風險分析24
• 3.2.2 風險量化24-25
• 3.2.3 風險評價25-27
• 4 風險分析及指標體系的確立27-36
• 4.1 詳細的風險分析27-31
• 4.1.1 信息系統(tǒng)的脆弱點識別27-28
• 4.1.2 信息系統(tǒng)的威脅識別28-30
• 4.1.3 風險影響后果分析30-31
• 4.2 風險評估指標體系31-34
• 4.2.1 指標確立的原則31-32
• 4.2.2 風險可能性指標體系的確立32-33
• 4.2.3 風險影響指標體系的確立33-34
• 4.3 指標體系的可信度分析34-35
• 4.4 本章小結(jié)35-36
• 5 信息系統(tǒng)風險量化模型的研究36-52
• 5.1 模糊層次分析法36-38
• 5.1.1 層次分析法36
• 5.1.2 模糊理論36-38
• 5.2 基于FAHP的風險因素權(quán)重計算38-43
• 5.2.1 梯階層次結(jié)構(gòu)模型的建立38-39
• 5.2.2 風險判斷矩陣的構(gòu)造及一致性檢查39-41
• 5.2.3 基于可能度的一種三角模糊數(shù)互補判斷矩陣的排序41-42
• 5.2.4 各因素層權(quán)重總排序及權(quán)重的確定42-43
• 5.3 模糊綜合評判法43-45
• 5.4 D-S證據(jù)理論45-48
• 5.4.1 D-S基本理論45-47
• 5.4.2 D-S證據(jù)理論的研究及應(yīng)用現(xiàn)狀47
• 5.4.3 改進的合成法則47-48
• 5.5 基于改進D-S證據(jù)理論的風險評估模型48-52
• 5.5.1 因素級的確定48-49
• 5.5.2 權(quán)重集的確定49
• 5.5.3 評價集的確定49-50
• 5.5.4 mass函數(shù)和可信度分配表的建立50
• 5.5.5 基于改進合成規(guī)則的信息合成50-51
• 5.5.6 風險值的計算51-52
• 6 量化模型的實證52-66
• 6.1 醫(yī)院信息系統(tǒng)的風險分析52-55
• 6.1.1 系統(tǒng)描述52-54
• 6.1.2 風險分析54-55
• 6.2 基于FAHP的指標權(quán)重的確定55-60
• 6.2.1 權(quán)重的確定55-59
• 6.2.2 結(jié)果分析59-60
• 6.3 基于模糊綜合評判法的信息系統(tǒng)風險評估60-61
• 6.4 基于D-S證據(jù)理論的信息系統(tǒng)風險評估61-63
• 6.5 兩種方法結(jié)果比較63-66
• 7 結(jié)束語66-67
• 參考文獻67-70
• 附錄70-82
• 致謝82-83
• 攻讀學位期間主要科研成果83

【引證文獻】

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 劉嘉;基于綜合判定分析的信息系統(tǒng)安全檢驗技術(shù)研究[D];北京郵電大學;2011年

2 楊峰;商業(yè)銀行IT風險識別與評估研究[D];電子科技大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 金迪;航空公司運行不安全事件安全風險管理方法研究[D];上海交通大學;2013年

，

本文編號：738649