基于粗糙集的網絡信息系統(tǒng)安全評估若干理論與應用研究.pdf

1、隨著信息科學技術的迅速發(fā)展，Internet已成為全球信息傳播的重要平臺，它打破了信息交互的地域界線，改變了信息交互的傳統(tǒng)模式。由于國際互聯(lián)網的開放性、普遍性和復雜性，信息傳輸和存儲的安全性、可靠性面臨越來越嚴重的威脅，從90年代中葉已經出現(xiàn)網絡信息安全危機。網絡信息系統(tǒng)安全已經成為社會安全的重要組成部分，它直接關系到人們的正常工作、生活和學習，甚至危及到國家軍事和經濟安全。因此，掌握網絡信息安全狀況，對其安全態(tài)勢做到“心中有數(shù)”，并進

2、行可預知的安全管理和控制，最大限度地減少因安全問題而導致的信息及服務損失，是目前各國重點關注和加速研究的課題。安全評估是獲取信息系統(tǒng)安全狀況的重要手段，安全評估結果是制定安全解決方案的重要依據(jù)。 在分析了國內外信息系統(tǒng)安全準則、評估模型和評估方法研究現(xiàn)狀的基礎上，論文瞄準安全評估迫切需要解決的關鍵問題，從頂層入手，研究構建了網絡信息系統(tǒng)安全評估的基本模型，對模型進行了約簡優(yōu)化，討論了評估方法和評估實施策略等問題；最后，基于以上研

3、究成果并結合部分已有的實用技術和方法，提出了基于安全評估數(shù)據(jù)倉庫、專家知識庫和數(shù)據(jù)挖掘技術的評估決策支持系統(tǒng)的基本框架。 首先，系統(tǒng)地總結和分析了網絡信息系統(tǒng)安全特性存在的主要問題，提出信息系統(tǒng)安全的層次化模型和屬性描述模型的概念，給出了這些概念的內涵。通過對兩者的比較研究，本文提出了信息系統(tǒng)安全五屬性樹型模型(CIACM模型)。該模型能夠從全局的角度描述整個信息系統(tǒng)安全屬性，其中任意一個屬性都能夠獨立地體現(xiàn)信息系統(tǒng)的一種安全性

4、能，如可管性等。五屬性模型還具有延續(xù)性、相對穩(wěn)定性和操作簡易性，更適用于對信息系統(tǒng)安全性能的有效和快捷評估。CIACM模型強調了信息系統(tǒng)的可控和可管的安全屬性，突出了安全管理在信息系統(tǒng)安全體系中不可替代的重要作用。因而，本文采用CIACM屬性模型研究網絡信息系統(tǒng)安全評估問題，并以CIACM為基礎構建樹型結構評估模型(體系)。 樹型結構模型的核心問題是模型結構和結構系數(shù)，即模型的安全指標項及其結構層次和指標項的權重系數(shù)。基于該模型

5、，論文提出了指標安全度的概念，即用各安全指標安全度及其對系統(tǒng)整體安全性能影響的重要程度(權重)來度量系統(tǒng)整體安全度。因此，模型的指標數(shù)量和層次及指標的權重決定了系統(tǒng)整體安全度。樹型結構模型指標權重確定是個難點，本文提出一種能綜合AHP和DELHE工兩者優(yōu)點的混合算法來構造權重集。但在樹型結構模型中，一般維數(shù)越高(指標多)，得到的權重實用性就越差。此外，網絡信息系統(tǒng)樹型結構模型中，若體系龐大，指標項太多太細，評估結果的可信度也難以保證，評

6、估成本也較高。為克服這些缺陷，需要簡化安全指標項。本文在樹型模型的基礎上，提出了“最佳節(jié)點基本模型”的概念，并給出了建立基本模型的原則和方法?；灸Ｐ瓦x擇了最科學、實用的安全測評點，不但提高評估效率，還適度減低了模型的維數(shù)。 其次，探討了應用粗集理論對模型進行進一步約簡優(yōu)化問題。樹型模型在評估應用時，其模型的指標是根據(jù)安全屬性的界定來定義其內涵的，這些安全屬性最大的特征是指標之問關聯(lián)較多，因此基本模型存在進一步簡化的可能性。采用

7、一般的相關性分析方法進行化簡，需要更多的先驗知識，處理難度較大，可信度難以保證。根據(jù)數(shù)據(jù)挖掘理論，在反映客觀事實的數(shù)據(jù)中，蘊涵著客觀、內在的知識和規(guī)則，采用粗糙集方法恰恰可以方便地發(fā)現(xiàn)這些知識和規(guī)則。因此，本文在研究了粗糙集理論及其在數(shù)據(jù)挖掘中應用的基礎上，首次提出了基于粗糙集理論方法、專家知識和經驗的混合啟發(fā)式約簡算法。此約簡算法優(yōu)化過程的可以得到指標重要性權重，同時解決了樹型模型的結構優(yōu)化和權重優(yōu)化兩個難點。最后，將混合約簡得到模型

8、和基本約簡得到的模型進行融合，建立更加優(yōu)化、更符合實際，并能夠突出核心指標的評估模型。論文以較典型的敏感和教育信息系統(tǒng)為例進行約簡試驗，約簡結果反映了敏感、教育信息系統(tǒng)安全性能特征，說明約簡算法能夠獲取兩類系統(tǒng)評估樣本數(shù)據(jù)中包含的知識和規(guī)律。通過兩個不同類型信息系統(tǒng)的約簡分析，說明基于粗糙集混合啟發(fā)式約簡算法同時也能夠廣泛適用于金融、電信等其它類型信息系統(tǒng)安全評估模型的約簡優(yōu)化。因此，本文研究成果對于我國信息系統(tǒng)安全評估具有普遍的實用價

9、值。 然后，研究了模型應用問題。應用約簡優(yōu)化的安全評估模型對網絡信息系統(tǒng)進行評估，提高了安全評估效率和準確性。為了采用科學有效的技術和方法快速獲得準確、可信的評估結果，針對評估模型和方法的工程實用化問題，提出了安全評估實施過程中影響信息獲取可靠性的六個因素及確保可靠性的四個條件，提出了安全評估信息獲取的具體方式、方法，提出了關于多渠道信息整合的概念、方法和步驟，給出了安全評估整體性和五屬性評估結果的定性、定量安全度分級表，及其相

10、互轉換的規(guī)范，并且定義了定量安全度的物理意義，最后通過實例說明這些技術和方法應用的有效性。最后，鑒于網絡信息系統(tǒng)本身結構的復雜性、開放性、動態(tài)性，論文進行了系統(tǒng)安全評估的總結性研究，對于安全評估的安全五屬性模型、基本模型及其約簡算法、評估實施方法、流程和保證安全測評可靠性等問題進行了總結和工程化集成，研究評估方法的普遍性和特殊性問題。論文還系統(tǒng)性地總結和分析了安全評估的一般過程，在更高層次上提出了安全評估的總體框架，并應用基于專家知識庫

11、和數(shù)據(jù)倉庫的數(shù)據(jù)挖掘方法，研究了評估系統(tǒng)支撐平臺的體系結構和構建方法。基于支撐平臺可以實現(xiàn)自動化的信息系統(tǒng)評估、安全決策管理。通過教育信息系統(tǒng)安全評估實例，根據(jù)決策方法推理分析，結合用戶的實際情況，提出了切合實際的安全策略。實例說明，平臺提出的評估決策方法具有應用的可行性。 論文從宏觀層面系統(tǒng)地研究了網絡信息系統(tǒng)的安全評估問題，提出了一整套新的安全評估理論、方法和技術，并通過敏感和教育網絡信息系統(tǒng)的實例分析，驗證了其可行性和有效