论文摘要
信息安全风险评估,就是从风险管理的角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最大限度地保障网络和信息安全提供科学依据。我国信息安全风险评估起步较晚,还处在发展探索阶段。本文主要研究了风险分析阶段的相关问题,通过对现有研究成果的比较分析,将贝叶斯网络引入到信息安全风险评估中来:(1)建立了基于贝叶斯网络的风险分析模型,将对风险值的求解转化为具有严密理论基础的概率推理,很好的将风险评估与专家知识结合起来;(2)对模型中各要素的等级划分以及模型的应用推理进行了详细的介绍;(3)建立一个基于贝叶斯网络风险分析模型的评估系统体系架构,详细设计了相应的知识库;(4)实现了基于贝叶斯网络风险分析模块,并应用于实例分析。贝叶斯网络具有严密的理论基础和成熟的推理算法,通过以上研究和实践,表明了将其应用在风险评估是一种有效的方法。
论文目录
摘要SUMMARY1.引言1.1 研究背景1.2 研究意义1.3 本文的工作1.4 论文的结构与章节安排2. 信息安全风险评估基本理论概述2.1 风险管理2.1.1 风险管理思想的提出2.1.2 风险管理的内容和过程2.1.3 风险管理的目的和意义2.2 风险评估2.2.1 对风险评估的正确理解2.2.2 术语和定义2.2.3 风险评估实施原则2.2.4 风险评估的原理2.3 风险评估的标准2.3.1 国内标准2.3.2 国际标准2.4 信息安全风险分析方法研究2.4.1 定量评估方法2.4.2 定性评估方法2.4.3 定性与定量相结合的评估方法2.4.4 几种典型的风险分析方法3. 贝叶斯网络及其推理技术的研究3.1 贝叶斯网络的构成3.2 贝叶斯网络的条件独立性3.3 贝叶斯网络的推理3.3.1 贝叶斯网络的推理模式3.3.2 贝叶斯网络的推理算法3.3.3 信息安全风险分析中推理算法的选择3.4 贝叶斯网络应用在信息安全风险分析中的可行性分析3.5 利用贝叶斯网络进行信息安全风险分析的步骤4. 基于贝叶斯网络的风险评估技术的研究4.1 基于BN的信息安全风险分析模型4.1.1 综合风险分析4.1.2 基于BN的风险分析模型4.1.3 风险分析Bayesian网的推理4.1.4 本节小结4.2 模型中各要素分析4.2.1 资产重要性分析4.2.2 脆弱性严重程度分析4.2.3 威胁严重程度分析4.3 模型中各要素等级划分4.3.1 资产重要程度划分4.3.2 脆弱性严重程度划分4.3.3 威胁严重程度划分4.4 一种基于BN的风险分析模型的评估系统体系架构4.4.1 体系架构4.4.2 各模块的功能介绍4.4.3 知识库的建立4.5 基于BN的风险分析模块的实现和应用4.5.1 模块实现4.5.2 模块应用示例5. 结束语5.1 总结5.2 下一步的工作致谢主要参考文献附录
相关论文文献
标签:信息安全风险评估论文; 风险管理论文; 风险分析论文; 贝叶斯网络论文;
