论文部分内容阅读
计算机的迅猛发展不仅带来了经济以及社会的巨大发展,也使得信息安全的问题越来越令人瞩目。而如何确保网络的条件下进行信息的不可否认性、完整性、机密性和真实性,已经成为网络安全的领域研究的主要课题。在研究网络安全等级中,建立模型是基础,而算法的设计又是模型建立的核心部分,前人研究评估算法的方法有很多种,如层次分析法、事件树分析法、故障树分析法、概率风险分析法等等。本文主要以层次分析法为主要研究方法,将层次分析法与一致模糊互补矩阵结合起来,从而形成的一种分析方法。具体的是将中间层再分解成两层,即大项要素层与小项要素层,首先对大项要素层的指标进行风险等级的确定,其次再分析小项要素层指标的重要性排序,按照本文研究的方式,按大项加权法,重新对小项要素层指标的重要性进行分析,得到最终小项要素层指标的要素权重。本文主要将论文内容分成六章节,第一章节主要是介绍了当前论文的背景及网络安全的特征。第二章节介绍了网络安全风险评估的原理、风险评估中各种风险要素的划分。第三至第五章节是本文的核心章节,第三章节介绍了风险评估中的理论背景,进而在第四章节提出了本文改进后的灰色层次分析法评估模型及算法,第五章则用本文提出的模型对于某个实验室进行具体事例的应用及检测。第六章节则是对于整个论文的总结。对于本文改进的算法,主要思路来于两个,第一是由于网络中受攻击事件是时时的,所以在改进算法时,考虑到受攻击事件的时间问题,所以选取了三个时间段的受攻击分析;第二是由于选取风险要素时,单层次分析会降低多层次之间的影响作用,而上下两层之间的确会有一定的影响,考虑多层次直接相互影响关系,因此在算法改进中,提出了多层次的加权分析法。最后,本文将改进后的算法,应用到了一个虚拟出来的网络实验室上,按照设计的算法,进行要素的分析,及安全等级的计算,以验证该算法是否有效。