隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,實(shí)現(xiàn)信息安全保障也越來越復(fù)雜和困難。信息安全風(fēng)險(xiǎn)評(píng)估能夠識(shí)別和度量網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險(xiǎn),并進(jìn)一步指導(dǎo)網(wǎng)絡(luò)系統(tǒng)的安全改進(jìn)工作。因此,開展網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估理論及其關(guān)鍵技術(shù)研究具有重要的理論意義和實(shí)用價(jià)值。已有的風(fēng)險(xiǎn)評(píng)估方法存在將網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)分析與評(píng)估同具體的系統(tǒng)環(huán)境和業(yè)務(wù)背景相割裂的情況,缺乏對(duì)風(fēng)險(xiǎn)形成過程的準(zhǔn)確、高效、自動(dòng)化建模,量化評(píng)估方法難以解決風(fēng)險(xiǎn)的不確定性問題,使得評(píng)估結(jié)果無法全面表現(xiàn)系統(tǒng)信息安全狀況,難以有效支持安全改進(jìn)措施的選擇。針對(duì)上述問題,本文進(jìn)行了信息安全風(fēng)險(xiǎn)過程建模與評(píng)估方法的研究,并對(duì)其中的關(guān)鍵問題進(jìn)行了深入研究。全文的主要研究工作和創(chuàng)新點(diǎn)如下:（一）提出了一種信息安全風(fēng)險(xiǎn)過程建模與評(píng)估框架為了準(zhǔn)確、全面和動(dòng)態(tài)地評(píng)估網(wǎng)絡(luò)系統(tǒng)的信息安全風(fēng)險(xiǎn),提出了信息安全風(fēng)險(xiǎn)過程建模與評(píng)估方法框架。該框架以規(guī)劃滲透圖模型（PEG）和信息安全風(fēng)險(xiǎn)概率計(jì)算模型（PEG-BN）為核心,從安全防御者的角度出發(fā),采用“白盒”式的風(fēng)險(xiǎn)識(shí)別方法,利用規(guī)劃滲透圖模型形象刻畫信息安全風(fēng)險(xiǎn)形成的動(dòng)態(tài)過程,利用信息安全風(fēng)險(xiǎn)概率計(jì)算模型定量計(jì)算信息... 

【文章來源】：國防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁數(shù)】：169 頁

【學(xué)位級(jí)別】：博士

【部分圖文】：

論文組織結(jié)構(gòu)

流程既刻畫了由系統(tǒng)風(fēng)險(xiǎn)因素相互作用而形成的風(fēng)險(xiǎn)過程，又全面客觀地量化評(píng)估了系統(tǒng)信息安全風(fēng)險(xiǎn)，并為后續(xù)安全措施優(yōu)化提供依據(jù)。本章的結(jié)構(gòu)組織如下圖2.1所示：第1節(jié)對(duì)信息安全風(fēng)險(xiǎn)的研究?jī)?nèi)容進(jìn)行界定，明確本文信息安全風(fēng)險(xiǎn)過程建模與評(píng)估的研究主體和研究范圍；第 2 節(jié)介紹了可表現(xiàn)信息安全風(fēng)險(xiǎn)過程的 PEG 模型；第 3 節(jié)研究了基于貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)概率計(jì)算模型 PEG-BN；第 4 節(jié)介紹了本文的信息安全風(fēng)險(xiǎn)量化計(jì)算方法；第 5節(jié)介紹了信息安全風(fēng)險(xiǎn)過程建模與評(píng)估流程，包括了決定該執(zhí)行流程的信息安全風(fēng)險(xiǎn)過程建模與評(píng)估框架的結(jié)構(gòu)組成、評(píng)估思想、信息系統(tǒng)生命周期各階段的信息安全風(fēng)險(xiǎn)過程建模與評(píng)估以及信息安全風(fēng)險(xiǎn)的具體執(zhí)行流程，并結(jié)合網(wǎng)絡(luò)系統(tǒng)信息安全的具體需求，探討信息安全風(fēng)險(xiǎn)過程建模與評(píng)估執(zhí)行流程中運(yùn)用到的具體方法，指出本文后續(xù)還需進(jìn)一步研究的關(guān)鍵問題；第 6 節(jié)是本章小結(jié)。圖 2.1 第二章結(jié)構(gòu)圖第05期 王楨珍：基于智能規(guī)劃的信息安全風(fēng)險(xiǎn)過程建模與評(píng)估方法 I138-6-37

國防科學(xué)技術(shù)大學(xué)研究生院博士學(xué)位論文2.1 信息安全的風(fēng)險(xiǎn)界定息安全特指網(wǎng)絡(luò)系統(tǒng)及其承載信息的機(jī)密性運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全四個(gè)層面、集散和傳輸?shù)恼麄�(gè)過程。風(fēng)險(xiǎn)元素的歸納，本文以圖 2.2 展示了風(fēng)間相互作用演變?yōu)樾畔踩录倪^程。利用這些脆弱性穿透系統(tǒng)防御主體，對(duì)受息安全的破壞，產(chǎn)生信息安全事件。防御為對(duì)資產(chǎn)造成風(fēng)險(xiǎn)，其影響是潛在的，防透防御主體時(shí)，安全事件真正發(fā)生。2011年 第05期 信息科技輯

【參考文獻(xiàn)】：
期刊論文
[1]基于自動(dòng)推理技術(shù)的智能規(guī)劃方法[J]. 呂帥,劉磊,石蓮,李瑩.  軟件學(xué)報(bào). 2009(05)
[2]實(shí)時(shí)動(dòng)態(tài)規(guī)劃的最優(yōu)行動(dòng)判據(jù)及算法改進(jìn)[J]. 范長(zhǎng)杰,陳小平.  軟件學(xué)報(bào). 2008(11)
[3]一種基于智能規(guī)劃的攻擊圖快速構(gòu)建方法[J]. 陳鋒,蘇金樹,韓文報(bào).  解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(05)
[4]基于貝葉斯網(wǎng)絡(luò)近似推理的網(wǎng)絡(luò)脆弱性評(píng)估方法[J]. 賈煒,連一峰,馮登國,陳思思.  通信學(xué)報(bào). 2008(10)
[5]智能規(guī)劃器StepByStep的研究和開發(fā)[J]. 吳向軍,姜云飛,凌應(yīng)標(biāo).  軟件學(xué)報(bào). 2008(09)
[6]基于貝葉斯網(wǎng)絡(luò)的脆弱性狀態(tài)評(píng)估方法[J]. 陳思思,連一峰,賈煒.  中國科學(xué)院研究生院學(xué)報(bào). 2008(05)
[7]網(wǎng)絡(luò)攻擊圖在自動(dòng)滲透測(cè)試中的應(yīng)用[J]. 陳國棟,楊光臨,段曉輝.  計(jì)算機(jī)工程. 2008(13)
[8]貝葉斯網(wǎng)絡(luò)推理算法綜述[J]. 厲海濤,金光,周經(jīng)倫,周忠寶,李大慶.  系統(tǒng)工程與電子技術(shù). 2008(05)
[9]一種基于圖論的網(wǎng)絡(luò)安全分析方法研究[J]. 張維明,毛捍東,陳鋒.  國防科技大學(xué)學(xué)報(bào). 2008(02)
[10]貝葉斯網(wǎng)絡(luò)推理在信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J]. 趙俊閣,張琪,付鈺.  海軍工程大學(xué)學(xué)報(bào). 2007(06)

博士論文
[1]基于啟發(fā)式搜索的智能規(guī)劃方法研究[D]. 蔡敦波.吉林大學(xué) 2009
[2]基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 毛捍東.國防科學(xué)技術(shù)大學(xué) 2008
[3]自動(dòng)推理和智能規(guī)劃中若干問題研究[D]. 殷明浩.吉林大學(xué) 2008
[4]信息安全風(fēng)險(xiǎn)評(píng)估量化方法研究[D]. 趙冬梅.西安電子科技大學(xué) 2007
[5]信息系統(tǒng)風(fēng)險(xiǎn)管理理論及關(guān)鍵技術(shù)研究[D]. 谷勇浩.北京郵電大學(xué) 2007
[6]網(wǎng)絡(luò)安全告警信息處理技術(shù)研究[D]. 馬琳茹.國防科學(xué)技術(shù)大學(xué) 2007
[7]信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[D]. 陳光.國防科學(xué)技術(shù)大學(xué) 2006
[8]基于貝葉斯網(wǎng)絡(luò)的概率安全評(píng)估方法及應(yīng)用研究[D]. 周忠寶.國防科學(xué)技術(shù)大學(xué) 2006
[9]計(jì)算機(jī)安全弱點(diǎn)及其對(duì)應(yīng)關(guān)鍵技術(shù)研究[D]. 張永錚.哈爾濱工業(yè)大學(xué) 2006
[10]軟件項(xiàng)目風(fēng)險(xiǎn)管理的貝葉斯網(wǎng)絡(luò)模型研究[D]. 蔣國萍.國防科學(xué)技術(shù)大學(xué) 2005



本文編號(hào)：3088022