论文部分内容阅读
在信息化建设不断推进的过程中,信息系统的应用领域不断延伸,现已深入国计民生的各个层面。信息系统能够为人们带来诸多便利,但其受到攻击后对社会产生的影响也是巨大的,近年来其安全防护问题逐渐受到重视。风险评估从风险值与预计损失值着于研究信息系统的安全性,且评估结果能够直观的显示信息系统面临的风险情况。风险评估过程中,人为主观因素对评估结果有一定程度的影响,许多学者利用不同的理论模型研究风险评估方法。通过这些理论,虽然能够完成风险评估的任务,但不能较好的描述人为主观因素在风险评估过程中的作用。区间值直觉模糊集能够较好的描述人的主观决策状态,因此本文将该理论引入风险评估领域。为完成基于区间值直觉模糊集对信息系统进行风险评估的目标,本文主要的工作有:(1)提出了一种区间值直觉模糊集相似性算法。该算法从几何角度出发,将区间值直觉模糊集转化为坐标系中的四边形,分析图形而积区域间的覆盖、远离等相对关系,并以此作为计算相似性的依据。该方法拓展了研究区间值直觉模糊集相似性算法的思路,经验证该方法满足相似性的相关定义要求,且能够有效应用于实际环境。(2)提出一了基于区间值直觉模糊集相似性算法的信息系统风险评估方法。在风险评估的数据量化环节中,通过区间值直觉模糊集量化评估过程中评估者的主观决策观念,生成区间值直觉模糊集决策矩阵,并基于本文研究的相似性算法,研究一套信息系统风险评估方法。(3)设计开发了基于区间值直觉模糊集相似性算法的信息安全风险评估系统。该系统依据信息安全等级保护标准采集脆弱性,分析信息系统的部署环境识别其面临的威胁,结合信息系统资产情况,将采集到的脆弱性及威胁信息,转化为区间值直觉模糊集,并交由系统评估模块处理,得出风险值和预计损失值,对评估过程中发现的问题,提出整改建议,并生成风险评估报告。该系统实现了风险评估的整套流程,并对信息系统进行科学合理的风险计算,具有一定实用价值。