基于模糊概率的動態(tài)信息風險評估模型研究.pdf

1、本文的研究以山東省教育廳國家助學(xué)貸款管理信息系統(tǒng)為背景，在對信息安全風險評估計算模型研究的基礎(chǔ)上，對信息安全和安全風險評估的相關(guān)發(fā)展概況、研究背景、風險理論相關(guān)的概念和方法進行了深入研究。本文具體內(nèi)容分為以下幾方面： (1)提出一種基于模糊概率的風險分析方法 貝葉斯概率風險分析模型能有效的解決風險量化過程中的不確定性問題，包括風險發(fā)生概率和造成損失的不確定性，為有效實施風險管理提供依據(jù)。在改進其計算所得的較粗粒度的風險分

2、析值所產(chǎn)生的度量結(jié)果的不確定性的基礎(chǔ)上提出了一種基于模糊概率區(qū)間的評估模型，提高了分析結(jié)果的準確性和風險評估的有效性。 (2)使用進化算法對風險評估模型進行優(yōu)化 針對評估過程中出現(xiàn)的似然值，建立了信息安全風險分析的模糊多目標優(yōu)化模型及該模型的求解框架，使用進化算法對風險評估模型進行優(yōu)化；該算法基于模糊算子進行約束處理，小生境技術(shù)和優(yōu)秀解培育過程的操作保證了解的多樣性，加速了解的收斂過程。最后給出了在模型解集合中求解最滿意

3、安全方案的模糊多屬性決策方法?；谛畔⑾到y(tǒng)安全評估整體框架，可以最終求解出一個整合所有安全決策人員意見、充分考慮多個決策目標且能將信息安全風險控制在可接受范圍之內(nèi)的理想安全方案。 (3)本文設(shè)計并實現(xiàn)了一個基于模糊概率的動態(tài)信息風險評估模型并且將該模型成功的引入山東省教育廳助學(xué)代理信息管理系統(tǒng)中。實驗證明，該模塊能夠及時、合理地分析系統(tǒng)存在的風險威脅并根據(jù)威脅等級進行不同的響應(yīng)預(yù)警，減小了風險威脅，達到了設(shè)計的目標，取得了滿意的