论文部分内容阅读
网络化制造是近年来兴起的一种新型制造模式,其特点是利用现代网络技术将分布在不同地域的传统制造企业优势资源进行有效地集成和整合,进而开展产品研发、制造、销售、管理等活动,以求做到高效率、低成本,更好地满足市场和客户的需求。这样一种新型制造模式所带来的挑战之一就是网络化制造当中的信息安全问题。本论文对网络化制造企业信息系统的信息安全问题进行了系统分析,重点针对网络化制造领域中的风险评估、入侵检测和风险控制这三个重要安全问题进行了深入具体的研究,主要研究工作包括:(1)风险评估:本论文在系统考察了国内外各种信息安全风险评估标准之后,建立了一套基于国标GB/T20984-2007的信息安全风险评估模型,以识别网络化制造企业信息系统中的关键资产、脆弱性和威胁为出发点,应用熵权系数法(Entropy Weight Method)结合传统的层次分析法(AHP),对某网络化制造航空制造企业的信息系统安全风险状况进行了定量评估,得到了较为一致的结果。由于熵权系数法基于信息熵理论,使得专家赋值的主观性可以得到更进一步的降低,所得评估结果也更加量化、可靠。(2)入侵检测:本论文提出了基于主成分分析和决策树C4.5的混合型特征选择算法PCA-C4.5,并基于该算法构建轻量级入侵检测系统。经过在KDD1999数据集上进行实验验证,证明PCA-C4.5算法比GA-SVM算法(基于遗传算法和支持向量机)具有较快的训练时间、较快检测时间、较高的检测率和较低的误报率。将该算法实际运用到某网络化制造航空企业信息系统的入侵检测模块当中,可以更加准确、有效地检测到网络入侵行为,帮助企业提高信息安全防护水平。(3)风险控制:本论文提出了基于设备关联法和不确定多属性决策方法的风险控制方案,并针对属性权重信息完全已知的情形,研究了具体的风险控制过程。对于使用设备关联法进行动态风险评估,取得了一些初步的研究结果,而对于不确定多属性决策方法,则给出了在网络化航空制造企业信息系统风险控制中的一些研究设想。(4)实证研究:本论文将风险评估、入侵检测和风险控制的研究成果应用于某大型网络化制造航空企业信息系统,分别进行了实证研究。实验结果表明:熵权系数法可以得到和传统方法较为一致的定量风险评估结果;新型入侵检测算法PCA-C4.5可以帮助企业更加准确而有效地检测到更多的网络入侵事件;基于设备关联法与多属性决策的风险控制方法帮助指导企业采取有效的风险控制措施。此外,论文进一步实现了一个企业信息系统安全管理平台(SMP),对提高信息系统安全防护水平提供了便捷、有效的工具。