一種基于AHP的信息安全威脅評估模型研究.pdf

1、隨著信息技術的全球化發(fā)展,以其為基礎的信息產業(yè)已經(jīng)快速應用到社會的各個領域并成為重要的支柱產業(yè),那么,保障信息化發(fā)展過程中形成的關系國家政治、經(jīng)濟、文化等方面的重要信息系統(tǒng)的安全就成了亟待解決的問題。信息安全風險評估是國家信息安全保障體系中的基礎工作之一,而信息安全威脅評估是風險評估的重要部分,對掌握信息系統(tǒng)安全狀態(tài)具有極其重要的作用。良好的威脅評估能更準確地預測信息系統(tǒng)面臨的威脅,幫助建立或改進安全保障措施。
　　 目前,眾多

2、研究者對信息安全評估進行了不同角度、不同方面的研究工作,已有的威脅評估方法沒有將歷史記錄中威脅發(fā)生頻率和資產暴露因子相結合,影響威脅發(fā)生的可能性計算結果:單個資產、單個威脅值、綜合威脅值之間的關系還不夠明確。因此,對信息安全威脅評估進行更深入的研究具有重要的意義。
　　 本論文在國內外已有的信息安全評估相關工作研究成果基礎上,提出了一種基于AHP的信息安全威脅評估模型AHPISTAM(InformationSecurityTha

3、reatenAssessmentModelBasedonAnalyticHierarchyProcess),主要完成了以下幾個方面的工作:
　　 第一,根據(jù)已有的信息安全威脅評估研究成果,本文構建了一組威脅評估指標集,并對其進行了分層。
　　 第二,結合AHP和模糊綜合評價方法,本文提出了一種基于AHP的信息安全威脅評估模型。該模型根據(jù)威脅發(fā)生頻率、資產價值、資產暴露因子,對單個信息資產的威脅值和評估對象的威脅綜合值進行