基于模糊灰色關(guān)聯(lián)分析的信息安全風(fēng)險評估模型研究.pdf

1、隨著信息和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，尤其是國際互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和日益普及，信息系統(tǒng)的安全已經(jīng)直接關(guān)系到社會公眾利益、企業(yè)個人利益，甚至影響到社會穩(wěn)定、經(jīng)濟的繁榮發(fā)展，已經(jīng)上升為許多國家的國家戰(zhàn)略問題。因此如何保障信息系統(tǒng)的安全性已經(jīng)成為國內(nèi)外學(xué)者研究的重點，而風(fēng)險評估正是保障信息系統(tǒng)安全性的有效方法之一。
　　 目前，眾多國內(nèi)外研究者對信息安全風(fēng)險評估進行了不同角度、不同方面的研究工作，但是已有的評估方法存在風(fēng)險值的獲取缺乏準(zhǔn)確性

2、，計算過程中主觀性強及沒有充分利用信息系統(tǒng)之間的關(guān)聯(lián)性分析信息系統(tǒng)的相對風(fēng)險值等問題。因此，對信息安全風(fēng)險評估進行更深入的研究具有重要的意義。
　　 本論文在國內(nèi)外已有的信息安全風(fēng)險評估工作的基礎(chǔ)上，提出了基于模糊灰色關(guān)聯(lián)分析的信息安全風(fēng)險評估模型FGRA-ISRAM(InformationSecurityRiskAssessmentModelBasedonFuzzyGreyRelationalAnalysis)，主要完成了以下

3、幾個方面的工作:
　　 第一，對已有的風(fēng)險評估指標(biāo)集進行了提煉和總結(jié)，構(gòu)建了一組更易于評估、更有針對性的分層指標(biāo)集;并采用形式化語言對本文提出的風(fēng)險評估過程進行了描述。
　　 第二，在傳統(tǒng)的評估方法中，部分評估指標(biāo)的數(shù)據(jù)值可以通過實際數(shù)據(jù)直接獲得，而部分評估指標(biāo)的數(shù)據(jù)值只能通過評估專家打分獲得，具有一定的主觀性，使得評估結(jié)果不夠準(zhǔn)確。本文采用了模糊理論原理和最大最小集去模糊化方法解決評估過程中專家打分語言的模糊性問題。<

4、br>　　 第三，在風(fēng)險評估的過程中，對評估指標(biāo)賦予不同的權(quán)值對不同信息系統(tǒng)的評估結(jié)果的影響是不同的，而傳統(tǒng)的評估方法中，一般都將評估指標(biāo)賦予等權(quán)的權(quán)值，這樣不能合理地反映出評估指標(biāo)在不同信息系統(tǒng)中的重要程度。本文在評估的過程中引入了評估指標(biāo)不同權(quán)值的計算方法，即采用歸一法確定了評估指標(biāo)權(quán)重的推薦值。
　　 第四，在評估信息系統(tǒng)的安全性時，信息系統(tǒng)之間不僅存在差異性，還存在關(guān)聯(lián)性。而傳統(tǒng)的評估方法沒有考慮到信息系統(tǒng)之間的關(guān)聯(lián)性