一种新的系统等级测评不确定性演化推理模型
Keywords: 等级测评,保护能力,风险分析,故障树,不确定性演化推理
Abstract:
为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
| [1] | 胡勇.郭东军.吴少华.许宁.任德斌 信息系统安全方案的多属性决策方法 [J].-四川大学学报(工程科学版)2008(2)
|
| [2] | Nielsen F,Approaches to security metrics,Gaithersburg:NIST,2000.
|
| [3] | 安跃文.李贤玉.王晖.郭敬一 基于故障树的导弹发动机失效诊断专家系统设计与实现 [J].-弹箭与制导学报2006(4)
|
| [4] | 龙志强.吕治国.常文森 基于模糊故障树的磁浮列车悬浮系统故障诊断 [J].-控制与决策2004(2)
|
| [5] | 周惠成.朱永英 基于粗集-模糊推理的径流多因素分级预报模型 [J].-四川大学学报(工程科学版)2009(1)
|
| [6] | 吴泉源,刘江宁,人工智能与专家系统,长沙:国防科技大学出版社,1995.
|
| [7] | 苏羽,赵海,苏威积,基于模糊专家系统的评估诊断方法,东北大学学报:自然科学版,2004(7).
|
Full-Text
