一種基于AHP的信息安全威脅評估模型研究.pdf

1、隨著信息技術(shù)的全球化發(fā)展,以其為基礎(chǔ)的信息產(chǎn)業(yè)已經(jīng)快速應(yīng)用到社會的各個(gè)領(lǐng)域并成為重要的支柱產(chǎn)業(yè),那么,保障信息化發(fā)展過程中形成的關(guān)系國家政治、經(jīng)濟(jì)、文化等方面的重要信息系統(tǒng)的安全就成了亟待解決的問題。信息安全風(fēng)險(xiǎn)評估是國家信息安全保障體系中的基礎(chǔ)工作之一,而信息安全威脅評估是風(fēng)險(xiǎn)評估的重要部分,對掌握信息系統(tǒng)安全狀態(tài)具有極其重要的作用。良好的威脅評估能更準(zhǔn)確地預(yù)測信息系統(tǒng)面臨的威脅,幫助建立或改進(jìn)安全保障措施。
　　 目前,眾多

2、研究者對信息安全評估進(jìn)行了不同角度、不同方面的研究工作,已有的威脅評估方法沒有將歷史記錄中威脅發(fā)生頻率和資產(chǎn)暴露因子相結(jié)合,影響威脅發(fā)生的可能性計(jì)算結(jié)果:單個(gè)資產(chǎn)、單個(gè)威脅值、綜合威脅值之間的關(guān)系還不夠明確。因此,對信息安全威脅評估進(jìn)行更深入的研究具有重要的意義。
　　 本論文在國內(nèi)外已有的信息安全評估相關(guān)工作研究成果基礎(chǔ)上,提出了一種基于AHP的信息安全威脅評估模型AHPISTAM(InformationSecurityTha

3、reatenAssessmentModelBasedonAnalyticHierarchyProcess),主要完成了以下幾個(gè)方面的工作:
　　 第一,根據(jù)已有的信息安全威脅評估研究成果,本文構(gòu)建了一組威脅評估指標(biāo)集,并對其進(jìn)行了分層。
　　 第二,結(jié)合AHP和模糊綜合評價(jià)方法,本文提出了一種基于AHP的信息安全威脅評估模型。該模型根據(jù)威脅發(fā)生頻率、資產(chǎn)價(jià)值、資產(chǎn)暴露因子,對單個(gè)信息資產(chǎn)的威脅值和評估對象的威脅綜合值進(jìn)行