信息安全风险评估及网络蠕虫传播模型

被引量 : 18次 | 上传用户:yesky556
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息安全风险评估是信息安全管理的一项重要工作,它是在安全事件发生之前,通过有效的手段对组织面临的信息安全风险进行识别、分析,并在此基础上选取相应的安全措施,将组织面临的信息安全风险控制在可接受的范围内,这是保障信息系统安全的有效手段。网络蠕虫是信息系统常见的威胁之一,也是风险评估必须考虑的内容之一,蠕虫的主要特点是能够快速的自我繁殖,因而其传播速度快、影响大,蠕虫传播规律也自然吸引了更多研究人员的注意力。本文对信息安全风险评估模型进行了深入研究,提出了综合的风险评估模型、基于效用的安全风险度量和安全防护方案选取模型,并进一步研究了网络蠕虫的传播规律,主要工作包括:1)分析了当今世界有关信息安全风险管理的标准、技术、实施方法,综合ISO/IEC 13335、ISO/IEC 17799、德国的IT基线保护手册、AS/NZS 4360、NIST SP800-30和我国的《信息安全风险评估指南》提出了综合的风险评估模型,它包含基线评估与详细评估两个选项。2)将效用理论引入信息安全风险管理领域,提出了新的安全风险度量与安全防护方案选取模型。在风险度量方面,利用效用函数的反函数,定义了绝对损失效应和相对损失效应,并用以度量安全风险,绝对损失效应克服了期望损失不能度量高损失、低概率与低损失高概率风险间的差异的缺点;相对损失效应克服了不同规模组织对同样大小损失风险承受能力的差异;在此基础上建立了统一的风险等级划分标准。在安全防护方案选取方面,本文利用财富效用建立了安全防护方案评价模型;在此基础上,提出了如何确定组织所面临安全风险的最高防护代价的方法,并进一步利用优化理论,建立了寻求最优安全防护方案的模型,为寻求最优安全安全防护方案提供方法,也提供了可接受风险的确定依据。3)本文分别对主动探测蠕虫、E-Mail蠕虫、即时通信蠕虫传播规律进行了分析与研究。对主动探测蠕虫,本文分析了当前主流模型的不足,发现并修正了蠕虫对抗蠕虫模型中存在的错误,提出了新的SIRS蠕虫传播模型。对E-Mail蠕虫及即时通信蠕虫,本文对这两种蠕虫传播网络、传播模型进行了综述性研究。
其他文献
高层建筑楼宇是城市发展的象征,也是消防安全重点巡查点位。为营造高层建筑内全员参与消防安全工作,通过较为成熟的VR虚拟技术模仿火场不同阶段处理方式和安全疏散要领,辅以
采用"热轧+中间退火+冷轧+轧后退火"法复合轧制AA1100/AA7075/AA1100三层铝合金板。利用金相、SEM-EDS观察微观组织变化及界面元素扩散,由显微硬度和拉伸试验测定复合板力学
作为一种激励制度,股票期权是在二十世纪中叶出现的,其可以有效地解决企业委托代理的问题。随着我国股权分置改革的进行以及2006年《上市公司股权激励管理办法》的实施,我国
目的利用喷雾干燥法制备对乙酰氨基酚缓释微球,并考察其释放度。方法以对乙酰氨基酚为模型药、乙基纤维素为载体材料、95%乙醇为溶剂进行喷雾干燥而制备。结果所制微球外观为
随着智能化小区的不断发展,对小区物业收费管理业务的要求也越来越高,传统小区物业收费管理系统的构建模式已经无法满足要求,如何通过Internet将小区物业收费管理系统与智能
改革开放以及世界经济的一体化为我国企业的发展提供了更多机遇,但是企业间的竞争也日趋激烈。特别是在一些经营同类性能产品的企业之间,如果其产品质量和品牌效应相差无几,
综述了用于分子自组装技术的基底材料的种类及自组装分子膜的制备过程,结合多种表征方法的测试结果介绍了各类自组装分子膜的吸附特性、组装机理、功能特点、应用领域及影响
PPP效率优势的来源主要有所有权效应、捆绑效应、竞争效应、规模经济效应、风险转移效应和个人努力水平提升效应。PPP作为一种混成组织形式,同时具有高昂的交易成本,体现在较
信用证是19世纪发生的一次国际贸易支付方式上的革命,这种支付方式首次使不在交货现场的买卖双方在履行合同时处于同等地位,在一定程度上使他们重新找回了"一手交钱,一手交货
随着我国建设创新型国家重大战略的提出,建设创新型城市已经成为当前城市发展的首要目标之一。目前我国大多数城市先后提出了建设创新型城市的设想,这些城市在分析了自身优劣