基于模糊概率的動(dòng)態(tài)信息風(fēng)險(xiǎn)評(píng)估模型研究.pdf

1、本文的研究以山東省教育廳國(guó)家助學(xué)貸款管理信息系統(tǒng)為背景，在對(duì)信息安全風(fēng)險(xiǎn)評(píng)估計(jì)算模型研究的基礎(chǔ)上，對(duì)信息安全和安全風(fēng)險(xiǎn)評(píng)估的相關(guān)發(fā)展概況、研究背景、風(fēng)險(xiǎn)理論相關(guān)的概念和方法進(jìn)行了深入研究。本文具體內(nèi)容分為以下幾方面： (1)提出一種基于模糊概率的風(fēng)險(xiǎn)分析方法 貝葉斯概率風(fēng)險(xiǎn)分析模型能有效的解決風(fēng)險(xiǎn)量化過(guò)程中的不確定性問(wèn)題，包括風(fēng)險(xiǎn)發(fā)生概率和造成損失的不確定性，為有效實(shí)施風(fēng)險(xiǎn)管理提供依據(jù)。在改進(jìn)其計(jì)算所得的較粗粒度的風(fēng)險(xiǎn)分

2、析值所產(chǎn)生的度量結(jié)果的不確定性的基礎(chǔ)上提出了一種基于模糊概率區(qū)間的評(píng)估模型，提高了分析結(jié)果的準(zhǔn)確性和風(fēng)險(xiǎn)評(píng)估的有效性。 (2)使用進(jìn)化算法對(duì)風(fēng)險(xiǎn)評(píng)估模型進(jìn)行優(yōu)化 針對(duì)評(píng)估過(guò)程中出現(xiàn)的似然值，建立了信息安全風(fēng)險(xiǎn)分析的模糊多目標(biāo)優(yōu)化模型及該模型的求解框架，使用進(jìn)化算法對(duì)風(fēng)險(xiǎn)評(píng)估模型進(jìn)行優(yōu)化；該算法基于模糊算子進(jìn)行約束處理，小生境技術(shù)和優(yōu)秀解培育過(guò)程的操作保證了解的多樣性，加速了解的收斂過(guò)程。最后給出了在模型解集合中求解最滿意

3、安全方案的模糊多屬性決策方法。基于信息系統(tǒng)安全評(píng)估整體框架，可以最終求解出一個(gè)整合所有安全決策人員意見(jiàn)、充分考慮多個(gè)決策目標(biāo)且能將信息安全風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)的理想安全方案。 (3)本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于模糊概率的動(dòng)態(tài)信息風(fēng)險(xiǎn)評(píng)估模型并且將該模型成功的引入山東省教育廳助學(xué)代理信息管理系統(tǒng)中。實(shí)驗(yàn)證明，該模塊能夠及時(shí)、合理地分析系統(tǒng)存在的風(fēng)險(xiǎn)威脅并根據(jù)威脅等級(jí)進(jìn)行不同的響應(yīng)預(yù)警，減小了風(fēng)險(xiǎn)威脅，達(dá)到了設(shè)計(jì)的目標(biāo)，取得了滿意的