基于D-S证据理论的信息系统风险评估方法研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 绪论 | 第10-14页 |
| ·研究背景及意义 | 第10-11页 |
| ·研究背景 | 第10页 |
| ·研究意义 | 第10-11页 |
| ·研究内容及创新点 | 第11-12页 |
| ·研究内容 | 第11页 |
| ·创新点 | 第11-12页 |
| ·研究的方法与技术路线 | 第12页 |
| ·研究的方法 | 第12页 |
| ·研究的技术路线 | 第12页 |
| ·论文结构 | 第12-14页 |
| 2 信息系统安全风险评估的研究现状 | 第14-20页 |
| ·风险评估标准简介 | 第14-17页 |
| ·国外及国际性的评估标准 | 第14-15页 |
| ·国内的评估标准 | 第15-16页 |
| ·评估标准的发展趋势 | 第16-17页 |
| ·风险评估方法的研究现状 | 第17-19页 |
| ·灰色系统理论 | 第17页 |
| ·BP神经网络 | 第17-18页 |
| ·故障树分析法 | 第18页 |
| ·模糊综合评判法 | 第18-19页 |
| ·目前风险评估存在的困难 | 第19页 |
| ·本章小结 | 第19-20页 |
| 3 信息系统风险评估的相关理论 | 第20-27页 |
| ·信息系统风险评估概述 | 第20-23页 |
| ·基本概念 | 第20-21页 |
| ·概念模型 | 第21-23页 |
| ·风险因素关系模型 | 第23页 |
| ·基于系统工程的信息系统风险评估 | 第23-27页 |
| ·风险分析 | 第24页 |
| ·风险量化 | 第24-25页 |
| ·风险评价 | 第25-27页 |
| 4 风险分析及指标体系的确立 | 第27-36页 |
| ·详细的风险分析 | 第27-31页 |
| ·信息系统的脆弱点识别 | 第27-28页 |
| ·信息系统的威胁识别 | 第28-30页 |
| ·风险影响后果分析 | 第30-31页 |
| ·风险评估指标体系 | 第31-34页 |
| ·指标确立的原则 | 第31-32页 |
| ·风险可能性指标体系的确立 | 第32-33页 |
| ·风险影响指标体系的确立 | 第33-34页 |
| ·指标体系的可信度分析 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 5 信息系统风险量化模型的研究 | 第36-52页 |
| ·模糊层次分析法 | 第36-38页 |
| ·层次分析法 | 第36页 |
| ·模糊理论 | 第36-38页 |
| ·基于FAHP的风险因素权重计算 | 第38-43页 |
| ·梯阶层次结构模型的建立 | 第38-39页 |
| ·风险判断矩阵的构造及一致性检查 | 第39-41页 |
| ·基于可能度的一种三角模糊数互补判断矩阵的排序 | 第41-42页 |
| ·各因素层权重总排序及权重的确定 | 第42-43页 |
| ·模糊综合评判法 | 第43-45页 |
| ·D-S证据理论 | 第45-48页 |
| ·D-S基本理论 | 第45-47页 |
| ·D-S证据理论的研究及应用现状 | 第47页 |
| ·改进的合成法则 | 第47-48页 |
| ·基于改进D-S证据理论的风险评估模型 | 第48-52页 |
| ·因素级的确定 | 第48-49页 |
| ·权重集的确定 | 第49页 |
| ·评价集的确定 | 第49-50页 |
| ·mass函数和可信度分配表的建立 | 第50页 |
| ·基于改进合成规则的信息合成 | 第50-51页 |
| ·风险值的计算 | 第51-52页 |
| 6 量化模型的实证 | 第52-66页 |
| ·医院信息系统的风险分析 | 第52-55页 |
| ·系统描述 | 第52-54页 |
| ·风险分析 | 第54-55页 |
| ·基于FAHP的指标权重的确定 | 第55-60页 |
| ·权重的确定 | 第55-59页 |
| ·结果分析 | 第59-60页 |
| ·基于模糊综合评判法的信息系统风险评估 | 第60-61页 |
| ·基于D-S证据理论的信息系统风险评估 | 第61-63页 |
| ·两种方法结果比较 | 第63-66页 |
| 7 结束语 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 附录 | 第70-82页 |
| 致谢 | 第82-83页 |
| 攻读学位期间主要科研成果 | 第83页 |
