本文關(guān)鍵詞：基于模糊理論的Web安全評(píng)估模型

  更多相關(guān)文章： 等級(jí)保護(hù) 主成分分析法 模糊綜合評(píng)判 Web安全評(píng)估模型

【摘要】：為了減少等級(jí)保護(hù)測(cè)評(píng)過程中人員主觀因素對(duì)系統(tǒng)的安全狀況結(jié)論的影響,將多層次模糊綜合評(píng)判引入等保測(cè)評(píng),利用主成分分析法得到影響Web安全的主要因素,通過對(duì)Web測(cè)評(píng)中各種風(fēng)險(xiǎn)的統(tǒng)計(jì)分析得到初始的單因素評(píng)判矩陣和各因素的風(fēng)險(xiǎn)權(quán)值。通過兩層模糊綜合評(píng)判使得原先不確定的數(shù)據(jù)映射到特定的區(qū)間上,減少了人為因素對(duì)等級(jí)保護(hù)符合性評(píng)判的影響,從而使得等保測(cè)評(píng)符合性評(píng)判的過程更加規(guī)范化和專業(yè)化,為信息系統(tǒng)的定級(jí)備案提供了數(shù)據(jù)和理論依據(jù)。
【作者單位】： 貴州師范大學(xué)貴州省信息與計(jì)算科學(xué)重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 等級(jí)保護(hù) 主成分分析法 模糊綜合評(píng)判 Web安全評(píng)估模型
【基金】：貴州省工業(yè)攻關(guān)項(xiàng)目(黔科合GY字[2008]3009) 貴州省科學(xué)技術(shù)基金資助項(xiàng)目(黔科合J字[2011]2213) 貴州師范大學(xué)2012年度自然科學(xué)類學(xué)生科研基金重點(diǎn)項(xiàng)目(201219)
【分類號(hào)】：TP393.08
【正文快照】： 隨著Internet技術(shù)的不斷發(fā)展以及信息系統(tǒng)的廣泛使用,為了交流信息的方便,Internet早期的以C/S架構(gòu)為主的應(yīng)用程序大部分都移植成B/S架構(gòu),在信息交流更加便捷的同時(shí),由于B/S架構(gòu)系統(tǒng)訪問的開放性,使得其安全性得到更加廣泛的關(guān)注。信息系統(tǒng)的安全防護(hù)遵循木桶原理,即若有一塊

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 黃洪;劉增良;余達(dá)太;;一種新的系統(tǒng)等級(jí)測(cè)評(píng)不確定性演化推理模型[J];北京理工大學(xué)學(xué)報(bào);2010年05期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊海蓉;;大學(xué)數(shù)學(xué)課程中等價(jià)關(guān)系的教與學(xué)[J];合肥師范學(xué)院學(xué)報(bào);2011年03期

2 楊方;;農(nóng)村居民點(diǎn)整理潛力的指標(biāo)評(píng)價(jià)模型[J];安徽農(nóng)業(yè)科學(xué);2010年30期

3 魏燕明;;森林生態(tài)效益價(jià)值影響因素權(quán)重確定方法研究[J];安徽農(nóng)業(yè)科學(xué);2012年07期

4 張衍;李靈芝;牛三庫;;基于模糊貼近度的農(nóng)業(yè)機(jī)械評(píng)判模型[J];現(xiàn)代農(nóng)業(yè)科技;2012年06期

5 范紅;邵華;李程遠(yuǎn);韓煜;;安全管理中心技術(shù)實(shí)現(xiàn)方法研究[J];信息安全與技術(shù);2010年06期

6 翟劍鋒;;基于遺傳算法的模糊聚類在考試成績(jī)分析中的應(yīng)用[J];信息安全與技術(shù);2012年04期

7 王光瓊;基于GFAC的綜合訪問控制研究[J];安慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2004年04期

8 張毅軍;戎曉力;錢七虎;蘇暢;;TOPSIS方法在地鐵施工風(fēng)險(xiǎn)分析中的應(yīng)用[J];地下空間與工程學(xué)報(bào);2010年04期

9 修振宇;常志;劉波;張杰;;L-fuzzy閉包算子及其等價(jià)刻畫[J];北方工業(yè)大學(xué)學(xué)報(bào);2009年03期

10 劉合寨;孫世國;闞生雷;馮松寶;;模糊綜合評(píng)判在高陡邊坡穩(wěn)定性評(píng)價(jià)中的應(yīng)用[J];北方工業(yè)大學(xué)學(xué)報(bào);2010年03期

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 蘇羽,趙海,蘇威積,張曉丹;基于模糊專家系統(tǒng)的評(píng)估診斷方法[J];東北大學(xué)學(xué)報(bào);2004年07期

2 安躍文;李賢玉;王暉;郭敬一;;基于故障樹的導(dǎo)彈發(fā)動(dòng)機(jī)失效診斷專家系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];彈箭與制導(dǎo)學(xué)報(bào);2006年04期

3 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J];電子學(xué)報(bào);2010年07期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 沈昌祥;把握焦點(diǎn)問題推進(jìn)等級(jí)保護(hù)工作實(shí)施[J];信息網(wǎng)絡(luò)安全;2005年02期

2 卞中昊;上海備戰(zhàn)等級(jí)保護(hù)工作[J];信息網(wǎng)絡(luò)安全;2005年02期

3 潘柱廷;;中觀思想,落實(shí)等級(jí)保護(hù)實(shí)效[J];中國金融電腦;2006年08期

4 潘柱廷;;三觀思想落實(shí)等級(jí)保護(hù)[J];軟件世界;2006年18期

5 楊兵兵;;等級(jí)保護(hù)工作的實(shí)踐和思考[J];金融電子化;2012年05期

6 王曉燕;;增強(qiáng)等級(jí)保護(hù)測(cè)評(píng)有效性[J];金融電子化;2012年05期

7 顏基義;《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》的系統(tǒng)地位及特點(diǎn)[J];信息網(wǎng)絡(luò)安全;2002年08期

8 ;等級(jí)保護(hù),你做好準(zhǔn)備了嗎?[J];信息網(wǎng)絡(luò)安全;2003年01期

9 吉增瑞 ,景乾元;建設(shè)符合等級(jí)保護(hù)要求的信息系統(tǒng)——計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施思路[J];信息網(wǎng)絡(luò)安全;2003年08期

10 齊欣;準(zhǔn)備工作充分 信息交流互動(dòng)——重慶市等級(jí)保護(hù)試點(diǎn)達(dá)到預(yù)期目標(biāo)[J];信息網(wǎng)絡(luò)安全;2003年08期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 沈昭華;;等級(jí)保護(hù)測(cè)評(píng)庫的建立與完善工作探討[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

2 魏云鵬;;試析等級(jí)保護(hù)培訓(xùn)內(nèi)容簡(jiǎn)單化[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

3 吉增瑞;景乾元;;計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及其應(yīng)用[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陸寶華;王曉宇;;信息等級(jí)保障體系設(shè)計(jì)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

5 姜志輝;姜敏;;等級(jí)保護(hù)測(cè)評(píng)過程中的風(fēng)險(xiǎn)分析[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

6 劉行;楊維永;趙甫;;基于等級(jí)保護(hù)的安全運(yùn)維系統(tǒng)的研究與設(shè)計(jì)[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

7 朱世順;陳雪鴻;石磊;;淺談行業(yè)測(cè)評(píng)機(jī)構(gòu)在等級(jí)保護(hù)工作中的作用[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

8 王大萌;王希忠;;測(cè)評(píng)機(jī)構(gòu)如何在等級(jí)保護(hù)工作中發(fā)揮更大作用[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

9 張勝生;呂緒銀;;基于信息安全場(chǎng)景下的等級(jí)保護(hù)技術(shù)人才培養(yǎng)模式研究[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

10 林江濤;;關(guān)于等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目的管理[A];第二屆全國信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 張戈;等級(jí)保護(hù)催生安全管理[N];電腦商報(bào);2008年

2 張戈;等級(jí)保護(hù)的三大誤區(qū)[N];電腦商報(bào);2008年

3 張戈;等級(jí)保護(hù)流派紛呈[N];電腦商報(bào);2008年

4 張戈;等級(jí)保護(hù)服務(wù)先行[N];電腦商報(bào);2008年

5 張戈;等級(jí)保護(hù)加快服務(wù)產(chǎn)品化[N];電腦商報(bào);2008年

6 本報(bào)記者　 林風(fēng)華;等級(jí)保護(hù)：企業(yè)的“新門神”[N];中國工業(yè)報(bào);2006年

7 陳學(xué)寶;等級(jí)保護(hù)保障信息系統(tǒng)安全[N];金融時(shí)報(bào);2008年

8 曹玉磊;等級(jí)保護(hù):信息安全工作落腳點(diǎn)[N];中國城鄉(xiāng)金融報(bào);2010年

9 本刊記者 那罡;等級(jí)保護(hù)任重道遠(yuǎn)[N];中國計(jì)算機(jī)報(bào);2008年

10 李剛;等級(jí)保護(hù)：構(gòu)筑安全大舞臺(tái)[N];中國計(jì)算機(jī)報(bào);2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

2 劉嘉;基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D];北京郵電大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 韓煜;等級(jí)保護(hù)三級(jí)信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

2 郎園園;三級(jí)等級(jí)保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計(jì)[D];鄭州大學(xué);2013年

3 許戰(zhàn)戰(zhàn);等級(jí)保護(hù)綜合管理信息系統(tǒng)的設(shè)計(jì)與開發(fā)[D];西安建筑科技大學(xué);2014年

4 姚德益;基于等級(jí)保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D];東華大學(xué);2014年

5 王小林;基于層次分析的系統(tǒng)安全等級(jí)測(cè)評(píng)結(jié)果判決方法的研究[D];鄭州大學(xué);2013年

6 張旭;面向大型企業(yè)科研生產(chǎn)信息系統(tǒng)的等級(jí)保護(hù)建設(shè)方案的研究與實(shí)踐[D];北京郵電大學(xué);2012年

7 張利琴;等級(jí)保護(hù)中應(yīng)急恢復(fù)機(jī)制研究[D];寧夏大學(xué);2014年

8 郝慧;基于物元可拓的等級(jí)保護(hù)測(cè)評(píng)評(píng)價(jià)方法研究[D];西安建筑科技大學(xué);2014年

9 齊劍雄;基于信息系統(tǒng)等級(jí)保護(hù)下安全巡檢系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2013年

10 馬軍;等級(jí)保護(hù)制度在大型企業(yè)網(wǎng)絡(luò)安全建設(shè)中的研究和應(yīng)用[D];重慶大學(xué);2008年

，

本文編號(hào)：916995