版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、業(yè)務(wù)信息系統(tǒng)的構(gòu)成及其運(yùn)行環(huán)境的復(fù)雜性對系統(tǒng)運(yùn)行的安全性評估提出了眾多挑戰(zhàn),加之業(yè)務(wù)系統(tǒng)本身的異構(gòu)性和動(dòng)態(tài)性等特征進(jìn)一步增加了信息系統(tǒng)安全評估的難度。傳統(tǒng)的評估方法更適宜于網(wǎng)絡(luò)結(jié)構(gòu)化比較好、網(wǎng)絡(luò)承載業(yè)務(wù)簡單可控的信息系統(tǒng),隨著業(yè)務(wù)多樣性及系統(tǒng)開放性的增長,應(yīng)用問題對系統(tǒng)運(yùn)行影響深遠(yuǎn),對系統(tǒng)安全運(yùn)行造成干擾的威脅源日益增大,因此,亟需對系統(tǒng)業(yè)務(wù)應(yīng)用的安全性評估展開相關(guān)研究。
在現(xiàn)有針對信息系統(tǒng)業(yè)務(wù)安全性評估的研究成果中,存在評估
2、對象未能和業(yè)務(wù)流程有效關(guān)聯(lián)、業(yè)務(wù)應(yīng)用安全狀況度量指標(biāo)體系不健全、用戶操作溯源和數(shù)據(jù)可審計(jì)性的評估方法欠缺、評估結(jié)果全面性不足等問題。問題的根源一方面是未將業(yè)務(wù)系統(tǒng)及其特征作為主要研究對象;另一方面對系統(tǒng)業(yè)務(wù)能力提升的安全支撐重視不足,從而對評估要素的構(gòu)成及分析不夠完整,對系統(tǒng)所承載業(yè)務(wù)的運(yùn)行效能和安全保障未能有效關(guān)聯(lián),缺乏對系統(tǒng)整體應(yīng)用的安全評估。
本文面向系統(tǒng)業(yè)務(wù)運(yùn)行的應(yīng)用安全,主要對業(yè)務(wù)邏輯安全、業(yè)務(wù)體系安全和業(yè)務(wù)權(quán)限安全
3、進(jìn)行了相關(guān)研究,以復(fù)雜信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境為研究背景,基于服務(wù)的業(yè)務(wù)流程為研究對象,研究了面向業(yè)務(wù)運(yùn)行的應(yīng)用安全模型,對用戶權(quán)限屬性的評估進(jìn)行了研究,從工程可行性上對用戶行為的取證進(jìn)行了評估模型的構(gòu)建,將系統(tǒng)部署的安全組件提供的安全服務(wù)納入組合服務(wù),研究在保障系統(tǒng)業(yè)務(wù)正確性的前提下如何通過構(gòu)造安全服務(wù)變遷操作集和業(yè)務(wù)用戶行為分析識別系統(tǒng)業(yè)務(wù)的安全效能,研究并提出了應(yīng)用安全的指標(biāo),在此基礎(chǔ)上,對各研究要素的量化計(jì)算進(jìn)行了模型建立和算法的研究
4、,同時(shí),對系統(tǒng)整體運(yùn)行的量化評估進(jìn)行了實(shí)踐研究,從而提供了一種面向系統(tǒng)業(yè)務(wù)運(yùn)行的安全性評估體系的構(gòu)建,為系統(tǒng)應(yīng)用安全的態(tài)勢分析和安全策略的適宜性動(dòng)態(tài)調(diào)整奠定了研究基礎(chǔ),最終達(dá)到提升業(yè)務(wù)能力提升的根本性目的。
首先,本文在業(yè)務(wù)過程元素(BPEs)基礎(chǔ)上提出了一種基于業(yè)務(wù)系統(tǒng)運(yùn)行流程的應(yīng)用安全模型。通過對安全模型的特征分析,對系統(tǒng)組成要素間的關(guān)系解析轉(zhuǎn)換為業(yè)務(wù)安全操作過程變遷,建立了基于業(yè)務(wù)流程要素的系統(tǒng)模型。針對業(yè)務(wù)目標(biāo)的安全需
5、求對業(yè)務(wù)流程要素進(jìn)行安全屬性的賦值,對要素的安全目標(biāo)進(jìn)行一致性檢驗(yàn),確定業(yè)務(wù)的安全目標(biāo)值。系統(tǒng)基礎(chǔ)設(shè)施承載運(yùn)行要素,所提供的安全策略表現(xiàn)為各要素相互作用于業(yè)務(wù)流程,形成面向業(yè)務(wù)流程的安全關(guān)系,從而通過形式化的描述構(gòu)建應(yīng)用安全模型,同時(shí)為后續(xù)章節(jié)的研究提供基礎(chǔ)。
接著,對業(yè)務(wù)權(quán)限安全問題進(jìn)行了研究,研究對象選擇了業(yè)務(wù)用戶行為和動(dòng)態(tài)取證。以云模型理論為基礎(chǔ),構(gòu)建了基于云模型的業(yè)務(wù)用戶行為評估模型,完成了對業(yè)務(wù)用戶行為定量描述及評估
6、;結(jié)合木馬技術(shù),提出了基于業(yè)務(wù)用戶行為的計(jì)算機(jī)動(dòng)態(tài)取證評估模型。通過仿真實(shí)驗(yàn),驗(yàn)證了本文研究的業(yè)務(wù)用戶行為評估模型能夠?qū)?fù)雜信息系統(tǒng)的用戶行為做出合理評估,該評估模型是系統(tǒng)業(yè)務(wù)操作合規(guī)性安全回溯分析的基礎(chǔ)。
隨后,以信息系統(tǒng)承載業(yè)務(wù)的流程為研究對象,研究了基于服務(wù)組合的業(yè)務(wù)流程變遷安全評估問題。通過服務(wù)組合的工作機(jī)理,就組合的服務(wù)質(zhì)量與系統(tǒng)業(yè)務(wù)效能進(jìn)行關(guān)聯(lián)分析,從系統(tǒng)部署的安全設(shè)備特征分析著手,抽象出安全服務(wù)行為,并將其納入業(yè)
7、務(wù)服務(wù),系統(tǒng)性的解決業(yè)務(wù)運(yùn)行的安全評估問題。重點(diǎn)研究在保障業(yè)務(wù)流程結(jié)構(gòu)正確性的前提下,構(gòu)造安全服務(wù)變遷操作集以做安全策略的適應(yīng)性調(diào)整。利用已有組合服務(wù)的執(zhí)行記錄和邏輯結(jié)構(gòu)生成合適的組件服務(wù)冗余路徑,對安全組件的合理性重組進(jìn)行了研究,構(gòu)造了安全服務(wù)變遷操作集識別系統(tǒng)業(yè)務(wù)的安全效能,提出一個(gè)安全組件進(jìn)行合理性重組的保障方法。并提出了應(yīng)用安全的業(yè)務(wù)效能指標(biāo)及業(yè)務(wù)流徑設(shè)備的安全度量。
最后,研究了應(yīng)用安全的標(biāo)度及量化評估問題。為獲取完
8、整的系統(tǒng)運(yùn)行安全態(tài)勢分析,在已有的評估指標(biāo)體系中引入了業(yè)務(wù)效能指標(biāo),提出了一種面向系統(tǒng)業(yè)務(wù)運(yùn)行的應(yīng)用安全綜合評估方法。該方法包含3個(gè)部分:第一部分對建立的業(yè)務(wù)效能指標(biāo)進(jìn)行分析,用大量以不確定性形式描述數(shù)據(jù)以免有效數(shù)據(jù)的損失,其中包含實(shí)數(shù)型、區(qū)間型和語言型數(shù)據(jù),通過BECM方法獲得系統(tǒng)的業(yè)務(wù)效能指數(shù);第二部分著眼大規(guī)模系統(tǒng)的態(tài)勢表征需求,利用經(jīng)典系統(tǒng)方法論構(gòu)建面向業(yè)務(wù)流程的網(wǎng)絡(luò)應(yīng)用安全風(fēng)險(xiǎn)指標(biāo)體系,對網(wǎng)絡(luò)應(yīng)用安全風(fēng)險(xiǎn)利用模糊層次和信息熵進(jìn)
9、行單元系統(tǒng)風(fēng)險(xiǎn)的計(jì)算,并聚合多個(gè)系統(tǒng)得出系統(tǒng)應(yīng)用信息安全指數(shù);系統(tǒng)的安全風(fēng)險(xiǎn)態(tài)勢、運(yùn)行穩(wěn)定性態(tài)勢等屬性具有不可比較性,是導(dǎo)致系統(tǒng)整體安全態(tài)勢不確定性的重要因素,第三部分針對這一問題,應(yīng)用語言真值格值邏輯系統(tǒng)的語言值安全計(jì)算模型,對本文構(gòu)建的指標(biāo)體系進(jìn)行評價(jià),得出了多因素混合指標(biāo)(用戶行為、業(yè)務(wù)效能、應(yīng)用安全風(fēng)險(xiǎn)等)的系統(tǒng)安全態(tài)勢值。從而得到完整的信息系統(tǒng)安全態(tài)勢,有效提升系統(tǒng)態(tài)勢變化的準(zhǔn)確度,直觀結(jié)論有助于大規(guī)模系統(tǒng)安全態(tài)勢的分析決策。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息系統(tǒng)安全的若干關(guān)鍵問題研究.pdf
- NK公司信息系統(tǒng)應(yīng)用關(guān)鍵問題研究.pdf
- 面向推薦系統(tǒng)的關(guān)鍵問題研究及應(yīng)用.pdf
- 面向語義的信息集成系統(tǒng)關(guān)鍵問題研究.pdf
- 面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評估研究及應(yīng)用.pdf
- 信息系統(tǒng)安全評估關(guān)鍵技術(shù)研究與應(yīng)用.pdf
- 面向信息系統(tǒng)安全評估的網(wǎng)絡(luò)仿真及其資源映射問題的研究.pdf
- 多FPGA系統(tǒng)的關(guān)鍵問題及應(yīng)用研究.pdf
- 電力信息安全傳輸關(guān)鍵問題的研究.pdf
- 基于監(jiān)測信息橋梁結(jié)構(gòu)狀態(tài)評估關(guān)鍵問題研究.pdf
- 網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)集成關(guān)鍵問題研究.pdf
- 信息系統(tǒng)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究.pdf
- 面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識別方法及其關(guān)鍵技術(shù)研究.pdf
- 面向Web信息集成的Web信息抽取中若干關(guān)鍵問題的研究.pdf
- 空域管理與評估系統(tǒng)若干關(guān)鍵問題的研究.pdf
- 紅外成像系統(tǒng)性能評估關(guān)鍵問題研究.pdf
- 管理信息系統(tǒng)升級過程中若干關(guān)鍵問題的研究.pdf
- 面向證券應(yīng)用的WEB主題觀點(diǎn)挖掘若干關(guān)鍵問題研究.pdf
- 面向業(yè)務(wù)的信息安全風(fēng)險(xiǎn)評估量化模型研究.pdf
- SUPERPAVE應(yīng)用關(guān)鍵問題研究.pdf
評論
0/150
提交評論