基于模糊处理的系统风险评估方法研究

论文题目: 基于模糊处理的系统风险评估方法研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 唐慧林

导师: 陈性元

关键词: 风险评估,模糊信息处理,信度

文献来源: 中国人民解放军信息工程大学

发表年度: 2005

论文摘要: 信息系统安全风险评估工作能够促进信息安全保障体系建设、提高系统安全防护能力,它经历了从只重技术到技术与管理并重、从单机到网络再到系统评估、从单一安全属性到多属性评估的发展过程。当前,在信息安全保障的概念下,系统安全风险评估还在不断地深化和完善。论文围绕信息系统安全风险评估,首先辨析风险评估的相关概念,对国内外风险评估的发展脉络进行梳理,通过分析主要的评估方法和模型,指出评估工作中存在的问题和发展趋势。其次,针对安全渗透测试,结合模糊信息处理和语言运算,提出基于危害度组件的系统风险模糊度量方法。另外,结合计算机取证和特权提升原理,对脆弱性、威胁和资产这些风险因素的模糊量化也进行了探讨,并给出基于威胁组件的综合风险分析模型。再次,设计了风险评估软件框架,并按照此框架,实现了相关算法。该软件根据检测到的漏洞信息,运用评估算法进行风险分析与评价,给出目标风险等级。最后,利用设计的算法对实际网络测试数据进行了评价分析,对评价结果的有效性给予了对比和信度分析,总结出存在的优缺点和需要改进之处。

论文目录:

摘要

ABSTRACT

第一章引言

1.1 研究意义及背景

1.2 研究内容

1.3 文章结构安排

第二章风险评估技术研究现状

2.1 相关概念说明

2.1.1 概念

2.1.2 概念辨析

2.2 风险评估发展主线

2.3 风险评估方法

2.3.1 风险评估方法分类

2.3.2 定性评估与定量评估

2.3.3 综合集成研讨厅

2.4 风险评估模型

2.4.1 风险概念模型

2.4.2 评估过程模型

2.4.3 风险分析模型

2.4.4 风险评价模型

2.4.5 风险管理模型

2.5 存在的问题

第三章基于模糊信息处理的风险评估

3.1 概述

3.2 模糊信息的描述

3.2.1 语言运算

3.2.2 隶属函数与隶属度

3.3 模糊风险评估

3.3.1 通用梯形模糊数

3.3.2 模糊数贴近度的度量

3.3.3 基于组件的模糊风险评估

3.4 面向渗透测试的风险评估

3.4.1 面向渗透测试的风险评估

3.4.2 可能性评判信心的量化

3.4.3 可能性模糊数的确定

3.4.4 隶属函数的确定

3.5 系统风险综合评估

3.5.1 脆弱性评估

3.5.2 威胁评估

3.5.3 资产评估

3.5.4 综合风险评价

3.6 评估的检验

3.6.1 信度检验

3.6.2 评估的效度检验

3.6.3 评价方案的选择

第四章系统风险评估软件设计

4.1 库结构设计

4.1.1 评估知识库

4.1.2 评估指标库

4.1.3 评估方法库

4.1.4 评估模型库

4.1.5 评估结果库

4.2 程序框架设计

4.3 系统总体操作流程

4.4 系统内模块划分及功能介绍

4.5 运行界面

第五章测试与分析

5.1 测试结果整理

5.2 测试结果分析

5.2.1 可能性评判信心指数

5.2.2 平均化、标准化

5.2.3 模糊化操作

5.2.4 模糊风险评定

5.2.5 信度检验

5.2.6 测试结果抽样

5.3 测试小结

第六章总结与展望

6.1 总结

6.2 展望

致谢

参考文献

科研经历及论文发表

发布时间: 2006-02-20

参考文献

[1].基于层次分析法和隐马尔可夫模型的风险评估方法研究[D]. 龙百元.湖南大学2007
[2].面向数据中心的安全风险评估信息系统的设计与实现[D]. 孙煜程.山东大学2014
[3].软件项目风险评估方法的研究[D]. 焦鹏.北京工业大学2003
[4].基于缺陷检测的软件安全风险评估工具设计与实现[D]. 朱明悦.天津大学2014
[5].生物安全风险评估平台领域分析、设计与实现[D]. 刘政.天津大学2017
[6].食品安全风险评估与预警方法研究[D]. 刘宇姗.天津科技大学2016
[7].部队重大任务和时期安全风险评估系统设计与实现[D]. 廖明阳.电子科技大学2012
[8].基于模型的CORAS风险评估方法应用研究[D]. 李忠祎.重庆大学2010
[9].即时性安全风险评估管理系统及评估模型研究[D]. 赵雷.沈阳建筑大学2013
[10].基于BS7799的安全风险评估系统的研究及设计实现[D]. 戴祖锋.西安电子科技大学2004

基于模糊处理的系统风险评估方法研究

猜你喜欢