基于改进FAHP-BN的信息系统安全态势评估方法

被引：15

作者：

付钰

吴晓平

叶清

机构：

[1] 海军工程大学电子工程学院

来源：

通信学报 | 2009年 / 30卷 / 09期

关键词：

信息系统; 态势评估; 改进FAHP法; 贝叶斯网络;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对信息系统安全态势评估中安全风险等级确定问题,提出了一种利用改进的模糊层次分析法(FAHP)和贝叶斯网络推理评估安全态势的方法。采用改进的FAHP,解决了评估中难以衡量的攻击严重性因素的量化问题;同时,结合专家知识定义了推理规则下各因素的条件概率矩阵,进而建立了态势评估的贝叶斯网络推理模型,并给出了基于此模型的评估方法。实例分析表明,该方法合理有效,可为信息系统安全态势评估提供一种新思路。

引用

收藏

页码：135 / 140

页数：6

相关论文

共 10 条

[1] 贝叶斯网络推理在信息系统安全风险评估中的应用 [J].

赵俊阁 ;

张琪 ;

付钰 .

海军工程大学学报, 2007, (06) :67-70

[2] 基于数据融合的安全动态风险评估研究 [J].

王连强 ;

吕述望 ;

刘振华 .

计算机工程, 2007, (22) :32-34

[3] 基于粗糙集的网络信息系统安全评估模型研究 [J].

林梦泉 ;

王强民 ;

陈秀真 ;

李建华 .

控制与决策, 2007, (08) :951-955+960

[4] 基于模糊信息融合的网络化系统安全态势评估 [J].

张秋余 ;

孙宁 ;

迟宁 ;

刘晔 .

计算机工程, 2007, (13) :182-184

[5] 基于BP神经网络的信息安全风险评估 [J].

赵冬梅 ;

刘海峰 ;

刘晨光 .

计算机工程与应用, 2007, (01) :139-141

[6] 灰色理论在信息安全评估模型中的应用 [J].

刘萍 ;

刘曼华 .

微计算机信息, 2006, (36) :95-96+91

[7] 基于贝叶斯网络的信息安全风险评估方法 [J].

付钰 ;

吴晓平 ;

严承华 .

武汉大学学报(理学版), 2006, (05) :631-634

[8] 基于模糊数算术运算的信息系统安全性定量评估技术研究 [J].

刘芳 ;

戴葵 ;

王志英 ;

蔡志平 .

模糊系统与数学, 2004, (04) :122-126

[9] 基于贝叶斯网络的态势评估 [J].

李伟生 ;

王宝树 .

系统工程与电子技术, 2003, (04) :480-483

[10]

信息安全风险评估方法与应用.[M].范红;冯登国;吴亚非编著;.清华大学出版社.2006,