【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,傳統(tǒng)金融行業(yè)受到了沖擊,逐漸與互聯(lián)網(wǎng)融合形成新興的互聯(lián)網(wǎng)金融。全面衡量金融系統(tǒng)的安全狀況逐漸成為研究的熱點(diǎn)。本文將網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用于金融領(lǐng)域,以此來獲得系統(tǒng)的安全狀況,并就態(tài)勢感知中的態(tài)勢獲取進(jìn)行了詳細(xì)的討論,即建立針對于金融行業(yè)的基于威脅情報的安全指標(biāo)體系以及指標(biāo)量化技術(shù)研究。本文主要的研究內(nèi)容包含以下幾點(diǎn):1.研究了國內(nèi)外針對于金融領(lǐng)域建立的安全指標(biāo)體系的相關(guān)文獻(xiàn)及成果。2.分析了網(wǎng)絡(luò)安全態(tài)勢感知和威脅情報的概念及內(nèi)涵。3.研究了ISO 27001、等級保護(hù)、FFIEC CAT、CIS CSC、IPDRR框架,并在此基礎(chǔ)上,融入威脅情報的特點(diǎn),提出了針對金融信息系統(tǒng)的基于威脅情報的安全指標(biāo)體系,并就情報管理領(lǐng)域展開了詳細(xì)討論。4.針對已建立的指標(biāo)體系,對于指標(biāo)數(shù)據(jù)來源不清晰、無法全面獲得的問題,提出了在原有指標(biāo)體系基礎(chǔ)上引入采集指標(biāo)的方法。對于指標(biāo)之間存在關(guān)聯(lián)性、指標(biāo)數(shù)據(jù)無意義的問題,提出將采集指標(biāo)根據(jù)關(guān)聯(lián)性分成時間、頻率、專家經(jīng)驗、正相關(guān)性以及趨勢指標(biāo)五類,并分別進(jìn)行量化,之后對其進(jìn)行標(biāo)準(zhǔn)化處理。最后選取了一個模塊,導(dǎo)入實際數(shù)據(jù),獲得了采集指標(biāo)量化后的結(jié)果。5.原指標(biāo)體系中指標(biāo)的量化研究,采用下一層指標(biāo)的權(quán)重乘以相應(yīng)數(shù)據(jù)累加獲得。通過研究對比了專家調(diào)查法、AHP法、熵權(quán)法、標(biāo)準(zhǔn)離差法、關(guān)聯(lián)函數(shù)法這5種常用方法,決定用熵權(quán)法獲得采集指標(biāo)的權(quán)重,用專家調(diào)查法獲得原指標(biāo)體系中的指標(biāo)權(quán)重。之后選取了指標(biāo)體系中的一個模塊,導(dǎo)入實際數(shù)據(jù),獲得了相應(yīng)指標(biāo)的數(shù)據(jù)結(jié)果。本文的研究成果為金融領(lǐng)域信息系統(tǒng)的態(tài)勢獲取、態(tài)勢理解提供了理論支持,為今后進(jìn)一步獲取系統(tǒng)的安全態(tài)勢以及預(yù)測未來安全狀況奠定了基礎(chǔ)。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：F831;TP393.08
【圖文】：

5圖 2-1 態(tài)勢感知的認(rèn)知映射過程圖Fig.2-1 Situation awareness cognitive mapping process知是指在一定時間空間范圍內(nèi)提取并理解系統(tǒng)要素的含義生的影響[14]。Endsley 將態(tài)勢感知概括為態(tài)勢覺察、態(tài)勢面。知首次出現(xiàn)在對軍事對抗的研究中。在軍事領(lǐng)域中，態(tài)勢楚敵人和我方的情況，如兩者的作戰(zhàn)能力以及目前的狀態(tài)確地做出判斷。態(tài)勢感知在多個領(lǐng)域中都有應(yīng)用，如人機(jī)

勢感知概念Tim Bass 將態(tài)勢感知的思想應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，第Cyberspace situationAwareness , CSA）的概念，即“在起網(wǎng)絡(luò)態(tài)勢發(fā)生改變的安全要素進(jìn)行獲取、理解、顯。在此基礎(chǔ)上，Bass 首次設(shè)計了 NSSA 框架，并將相，來幫助網(wǎng)絡(luò)安全管理者做決策。NSSA 根據(jù)被攻擊的威脅來感知目前網(wǎng)絡(luò)狀況，并據(jù)此預(yù)測未來網(wǎng)絡(luò)安架的提出給網(wǎng)絡(luò)安全技術(shù)研究帶來了新的思路。與傳安全要素不同，NSSA 能夠獲得網(wǎng)絡(luò)中的各種安全要運(yùn)行狀況，網(wǎng)絡(luò)設(shè)備提供的服務(wù)和這些服務(wù)存在的漏等都是信息獲取的對象。正因為 NSSA 是研究網(wǎng)絡(luò)中能更加準(zhǔn)確地來刻畫網(wǎng)絡(luò)的安全狀況。態(tài)勢感知的過程本質(zhì)與態(tài)勢感知過程相同，如圖 2-2

圖 2-3 指標(biāo)提取過程圖ig.2-3 Indicator extraction process數(shù)進(jìn)行量化處理： 2tan()1xy log()10y x值范圍控制在[-1,1]，公式(2-6使用模糊統(tǒng)計方法、指派方法過程可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢全狀況相關(guān)的數(shù)據(jù)源，并對數(shù)勢指標(biāo)體系，并利用合理的量絡(luò)安全態(tài)勢感知的后續(xù)研究奠

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李偉;肖宏彬;寧行樂;左學(xué)龍;陳終達(dá);;可拓理論在大跨徑隧道塌方風(fēng)險評估中的應(yīng)用[J];自然災(zāi)害學(xué)報;2015年03期

2 羅京亞;羅愛靜;謝文照;歐陽威;許澤華;;基于標(biāo)準(zhǔn)離差法與TOPSIS法的中藥知識產(chǎn)權(quán)評價體系的構(gòu)建[J];中華醫(yī)學(xué)圖書情報雜志;2015年05期

3 張偉麗;;信息安全等級保護(hù)現(xiàn)狀淺析[J];信息安全與技術(shù);2014年09期

4 陳憲;;中小商業(yè)銀行信息安全簡析[J];金融科技時代;2014年05期

5 唐成華;湯申生;強(qiáng)保華;;DS融合知識的網(wǎng)絡(luò)安全態(tài)勢評估及驗證[J];計算機(jī)科學(xué);2014年04期

6 鄭冬蔚;;我國金融信息安全風(fēng)險管理體系的構(gòu)建[J];中國信用卡;2014年04期

7 曲鼎;;從等級保護(hù)到ISO 27001標(biāo)準(zhǔn)[J];計算機(jī)安全;2012年11期

8 張偉東;程棟;;中國金融安全評價指標(biāo)體系的構(gòu)建[J];商業(yè)經(jīng)濟(jì);2010年23期

9 程啟月;;評測指標(biāo)權(quán)重確定的結(jié)構(gòu)熵權(quán)法[J];系統(tǒng)工程理論與實踐;2010年07期

10 沈悅;王小霞;張珍;;AHP法在確定金融安全預(yù)警指標(biāo)權(quán)重中的應(yīng)用[J];西安財經(jīng)學(xué)院學(xué)報;2008年02期

相關(guān)碩士學(xué)位論文 前7條

1 孫雪巖;基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究[D];曲阜師范大學(xué);2016年

2 岳麗;基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];天津理工大學(xué);2016年

3 苗科;基于指標(biāo)提取的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];北京郵電大學(xué);2015年

4 姚德益;基于等級保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計[D];東華大學(xué);2014年

5 郎園園;三級等級保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計[D];鄭州大學(xué);2013年

6 耿茜;內(nèi)部控制評價體系相關(guān)指標(biāo)的量化研究[D];西南財經(jīng)大學(xué);2009年

7 周佑源;基于ISO27001的信息安全風(fēng)險評估研究與實現(xiàn)[D];北京交通大學(xué);2007年

本文編號：2751764