基于活動的隱馬爾可夫模型風險評估技術(shù)研究及應(yīng)用.pdf

1、當今,隨著軟件行業(yè)的迅速發(fā)展,軟件開發(fā)技術(shù)不斷提高,軟件開發(fā)規(guī)模與復(fù)雜度也不斷加大。為降低開發(fā)風險,很多企業(yè)都通過項目風險管理來識別項目中的潛在風險,并在項目開發(fā)中對各類風險進行相應(yīng)控制,從而保證項目的質(zhì)量和成功率。
　　 而在我國風險評估還處于起步階段,在這種情況下加強對風險評估尤其是信息安全方面的風險評估的研究具有重要的意義,針對目前國內(nèi)的現(xiàn)狀和要求,在總結(jié)和借鑒國外最新技術(shù)的工作成果和思想的基礎(chǔ)上,本文主要進行了以下幾項研

2、究:
　　 1.研究以活動為中心的軟件過程建模技術(shù)的方法和特點,運用UML工具進行過程建模,使復(fù)雜的軟件過程細化成一系列過程活動。簡化以及規(guī)范化了軟件過程從而為風險識別確定具體目標,并在項目開發(fā)中根據(jù)評估情況對具有風險的活動項進行風險控制創(chuàng)造了有利條件。
　　 2.研究了常用的風險評估技術(shù)及算法。包括評估體系模型、評估標準、評估過程等,分析全面風險評估實施中需要注意的問題,同時進一步詮釋了風險評估標準中的風險的計算方法以

3、及影響風險的各類因子。
　　 3.研究了馬爾可夫模型和隱馬爾可夫模型的思想與算法。并以信息安全入侵檢測技術(shù)為輔助,在信息安全風險評估過程中引入了隱馬爾可夫思想,將風險值的結(jié)果作為評判一個信息系統(tǒng)安全性能的重要標準。
　　 4.將方法運用至實際項目中,通過實例驗證了基于活動的隱馬爾可夫風險評估方法的有效性。在項目前期通過風險識別與風險評估得出項目信息安全模塊的風險權(quán)值,使其能在項目中的有效控制,從而保證了項目的安全性。