基于证据距离理论的信息系统安全风险分析

针对信息安全风险评估过程中专家评价意见多样以及不确定信息难以量化处理的问题,文章提出一种基于证据距离理论的风险评估方法。首先,根据等级保护要求和现场检测数据,采用矩阵范数求解系统资产面临的脆弱性证据距离;其次,应用D-S证据理论合成规则求解威胁可能作用于系统资产的证据距离;最后,将脆弱性证据距离与威胁可能作用于系统资产的证据距离融合后的结果作为系统的风险值。实践证明,该方法能有效降低多源风险评估的主观性和随机性,使评估结果更为科学、合理,为信息安全风险评估提供了一条科学的有效途径。

基于SPN最小割集的信息系统非技术性安全管理方法

探索一种基于SPN最小割集理论的信息系统安全管理的优化方法,目的在于提供一种信息系统安全风险管理的最优管理策略及其方法。在信息系统安全风险管理中,遵循科学管理的确定性管理模式忽视了风险的或然性。频繁发生的信息系统安全事件以及其造成的危害表明,这种管理模式不再适用于随机的、动态的信息安全风险管理。为了实现对信息系统的安全风险管理,通过理论与实例分析,实现了信息系统安全风险管理的组合优化,为信息系统安全风险管理提供了一种新的研究途径。

基于信息距离的信息系统等级保护评价方法

信息系统安全策略配置是信息系统等级保护的重要措施和组成部分,目的是确保在相应的安全等级下的最优最小安全配置。以信息距离为理论基础,通过对信息系统资产安全策略配置的随机调查,建立基于信息距离的分布函数,定性度量出资产的置信区间,从而构建信息系统等级保护等级的评判方法。该方法具有计算简单、直观、可靠性高等特点,为等级保护评价提供一种新的理论依据与方法。