原文传递
基于工作流的舰艇系统信息安全脆弱性评估方法研究
| 论文题名: | 基于工作流的舰艇系统信息安全脆弱性评估方法研究 |
| 关键词: | 舰艇系统;信息安全;脆弱性评估;工作流 |
| 摘要: | 当前各行各业都在深入推进信息化,随着近几年信息安全问题在各行业的频繁曝光,信息安全问题成为当前研究的热点。舰艇系统属于典型的信息物理融合系统,其信息安全问题的研究不能直接照搬IT领域的经验,需要考虑其自身的特点。在对国内外相关研究成果进行深入分析和总结的基础上,提出了一种评估舰艇系统信息安全脆弱性的方法,通过实例对评估方法进行了验证,并设计了评估软件。 本文分析了舰艇系统与IT系统的区别,讨论了舰艇系统面临的信息安全威胁和存在的信息安全脆弱点。在此基础上,详细阐述了如何构建基于工作流的舰艇系统信息安全脆弱性评估模型,针对舰艇系统的业务过程建立了工作流评估模型,针对执行工作流任务的舰载设备和通信链路建立了层次评估模型,两者结合得到基于工作流的舰艇系统信息安全脆弱性评估模型。进一步提出了基于工作流评估模型的信息安全脆弱性评估算法,针对功能业务过程中涉及的设备和通信链路,采用模糊层次分析法进行评估,在得到业务过程相关设备和链路信息安全脆弱性评估结果的基础上,采用逻辑推理的方法对舰艇系统的功能业务过程的信息安全脆弱性进行评估。对于建立的评估模型和提出的评估算法通过一个业务过程实例进行演算,验证了评估方法的有效性。基于提出的评估模型和评估算法,设计评估软件并给出了评估软件的部分关键界面。 最后,对全文进行总结,分析了本文需要进一步完善的内容,为将来的研究指明了方向。 |
| 作者: | 储忠涛 |
| 专业: | 控制理论与控制工程 |
| 导师: | 周纯杰 |
| 授予学位: | 硕士 |
| 授予学位单位: | 华中科技大学 |
| 学位年度: | 2017 |
| 正文语种: | 中文 |
检索历史
应用推荐
