原文传递
信息安全风险评估量化模型及其在铁路行车系统中的应用
| 论文题名: | 信息安全风险评估量化模型及其在铁路行车系统中的应用 |
| 关键词: | 铁路行车系统;信息安全;风险评估;量化模型 |
| 摘要: | 随着我国计算机网络的迅速发展,越来越多领域内的主要业务都离不开计算机,且均依赖于信息系统得以实施。那么,我们所使用的信息系统是否安全?以什么手段能够最大程度的保障信息系统安全?这些问题都是值得我们思考的。由此,对所应用系统是否安全,越来越得到大家的重视,所以我们使用的系统必须要经过安全风险评估。 目前,我国在这一领域的研究成果相对国外较落后,比如形式化的分析和描述,无法精确分析风险及与计算风险相关值的算法,对评估的结果也不够直观。为了解决这个问题,本论文从分析影响信息安全的要素入手,对该系统的信息风险评估的要素进行详细分析,结合一些模糊数学理论及层次分析法,建立量化模型,由此克服在传统风险评估中通过人的主观判断、选择、偏好,对结果造成的人为评估,使决策更趋于合理。 本文作者通过对信息风险评估理论的学习和研究,评估方法的学习和应用,将理论应用到实际开发的系统中去,对所评估系统进行层次化的分解,系统要素进行分析,得出所计算的模型总体框架,使得评估工作更加的客观、有效,使工作流程更加具体化,使风险评估的结果更加有据可依。主要内容为: 1.从整体上介绍了信息安全风险评估的概念,阐述了它的相关方法,着重介绍层次分析法,介绍其实施流程,并将“模糊数学理论”引入到实际的风险评估工作当中,从而为决策者提供定量形式的决策依据。 2.对已改进的综合值总体框架加以应用。 3.对系统“威胁发生可能性”、“资产的脆弱性”和“已有安全措施”等基本要素,通过模拟计算,建立基于模糊综合评判的风险事件发生可能性的计算模型。 4.以“铁路行车安全管理信息系统”为实际案例,利用风险综合值计算模型进行实际计算,对案例进行评估。 |
| 作者: | 张迎欣 |
| 专业: | 软件工程 |
| 导师: | 朱清新 |
| 授予学位: | 硕士 |
| 授予学位单位: | 电子科技大学 |
| 学位年度: | 2012 |
| 正文语种: | 中文 |
检索历史
应用推荐
