基于模糊灰色關(guān)聯(lián)分析的信息安全風(fēng)險(xiǎn)評(píng)估模型研究.pdf

1、隨著信息和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，尤其是國際互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和日益普及，信息系統(tǒng)的安全已經(jīng)直接關(guān)系到社會(huì)公眾利益、企業(yè)個(gè)人利益，甚至影響到社會(huì)穩(wěn)定、經(jīng)濟(jì)的繁榮發(fā)展，已經(jīng)上升為許多國家的國家戰(zhàn)略問題。因此如何保障信息系統(tǒng)的安全性已經(jīng)成為國內(nèi)外學(xué)者研究的重點(diǎn)，而風(fēng)險(xiǎn)評(píng)估正是保障信息系統(tǒng)安全性的有效方法之一。
　　 目前，眾多國內(nèi)外研究者對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了不同角度、不同方面的研究工作，但是已有的評(píng)估方法存在風(fēng)險(xiǎn)值的獲取缺乏準(zhǔn)確性

2、，計(jì)算過程中主觀性強(qiáng)及沒有充分利用信息系統(tǒng)之間的關(guān)聯(lián)性分析信息系統(tǒng)的相對(duì)風(fēng)險(xiǎn)值等問題。因此，對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行更深入的研究具有重要的意義。
　　 本論文在國內(nèi)外已有的信息安全風(fēng)險(xiǎn)評(píng)估工作的基礎(chǔ)上，提出了基于模糊灰色關(guān)聯(lián)分析的信息安全風(fēng)險(xiǎn)評(píng)估模型FGRA-ISRAM(InformationSecurityRiskAssessmentModelBasedonFuzzyGreyRelationalAnalysis)，主要完成了以下

3、幾個(gè)方面的工作:
　　 第一，對(duì)已有的風(fēng)險(xiǎn)評(píng)估指標(biāo)集進(jìn)行了提煉和總結(jié)，構(gòu)建了一組更易于評(píng)估、更有針對(duì)性的分層指標(biāo)集;并采用形式化語言對(duì)本文提出的風(fēng)險(xiǎn)評(píng)估過程進(jìn)行了描述。
　　 第二，在傳統(tǒng)的評(píng)估方法中，部分評(píng)估指標(biāo)的數(shù)據(jù)值可以通過實(shí)際數(shù)據(jù)直接獲得，而部分評(píng)估指標(biāo)的數(shù)據(jù)值只能通過評(píng)估專家打分獲得，具有一定的主觀性，使得評(píng)估結(jié)果不夠準(zhǔn)確。本文采用了模糊理論原理和最大最小集去模糊化方法解決評(píng)估過程中專家打分語言的模糊性問題。<

4、br>　　 第三，在風(fēng)險(xiǎn)評(píng)估的過程中，對(duì)評(píng)估指標(biāo)賦予不同的權(quán)值對(duì)不同信息系統(tǒng)的評(píng)估結(jié)果的影響是不同的，而傳統(tǒng)的評(píng)估方法中，一般都將評(píng)估指標(biāo)賦予等權(quán)的權(quán)值，這樣不能合理地反映出評(píng)估指標(biāo)在不同信息系統(tǒng)中的重要程度。本文在評(píng)估的過程中引入了評(píng)估指標(biāo)不同權(quán)值的計(jì)算方法，即采用歸一法確定了評(píng)估指標(biāo)權(quán)重的推薦值。
　　 第四，在評(píng)估信息系統(tǒng)的安全性時(shí)，信息系統(tǒng)之間不僅存在差異性，還存在關(guān)聯(lián)性。而傳統(tǒng)的評(píng)估方法沒有考慮到信息系統(tǒng)之間的關(guān)聯(lián)性