| 图索引 | 第1-9页 |
| 表索引 | 第9-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-13页 |
| 第1章 绪论 | 第13-28页 |
| 1.1 研究背景 | 第13-18页 |
| 1.1.1 基本概念 | 第13-14页 |
| 1.1.2 信息系统安全评估的目的和意义 | 第14-15页 |
| 1.1.3 信息系统安全评估的内容 | 第15-16页 |
| 1.1.4 信息系统安全评估的方法 | 第16-18页 |
| 1.1.5 应用背景 | 第18页 |
| 1.2 研究现状 | 第18-24页 |
| 1.2.1 传统的系统安全性分析技术 | 第18-19页 |
| 1.2.2 安全性的评估标准 | 第19-21页 |
| 1.2.3 当前主要的信息系统安全评估方法 | 第21-23页 |
| 1.2.4 安全风险评价研究的发展 | 第23-24页 |
| 1.3 论文的研究内容 | 第24-26页 |
| 1.3.1 本文的研究内容 | 第24-25页 |
| 1.3.2 研究方法 | 第25页 |
| 1.3.3 论文的主要工作 | 第25-26页 |
| 1.4 本文的结构 | 第26-28页 |
| 第2章 信息系统安全评估研究的概念框架 | 第28-34页 |
| 2.1 安全评估者在有限理性下寻求满意解 | 第28页 |
| 2.2 安全评估者在评估方法的指导下进行评估 | 第28-29页 |
| 2.3 安全风险评价是安全评估的基础和前提 | 第29页 |
| 2.4 安全评估者在多个决策属性中进行权衡 | 第29-31页 |
| 2.4.1 安全评估中需要求解多属性决策问题 | 第30页 |
| 2.4.2 安全评估者需要在模糊决策环境下对安全属性做出判断 | 第30-31页 |
| 2.4.3 安全评估者需要对结构不良问题做出决策 | 第31页 |
| 2.5 总结性的推论 | 第31-34页 |
| 第3章 信息系统安全评估方法ISSUE | 第34-57页 |
| 3.1 引言 | 第34-35页 |
| 3.2 信息系统安全评估方法ISSUE | 第35-37页 |
| 3.2.1 术语 | 第35页 |
| 3.2.2 信息系统安全评估方法ISSUE | 第35-37页 |
| 3.3 安全风险评价 | 第37-41页 |
| 3.3.1 风险评价模型 | 第37页 |
| 3.3.2 ISSUE方法中安全风险评价的具体步骤 | 第37-41页 |
| 3.4 安全保障分析 | 第41-44页 |
| 3.4.1 PDRR安全模型 | 第41页 |
| 3.4.2 ISSUE方法中安全保障分析的具体步骤 | 第41-44页 |
| 3.5 安全决策 | 第44-48页 |
| 3.6 安全评估结果的灵敏度分析 | 第48-50页 |
| 3.6.1 灵敏度分析在信息系统安全评估方法ISSUE中的应用 | 第48-50页 |
| 3.6.2 实例分析 | 第50页 |
| 3.7 信息系统安全评估辅助系统SEAS的设计与实现 | 第50-54页 |
| 3.7.1 SEAS系统的体系结构 | 第51页 |
| 3.7.2 安全风险评价子系统 | 第51-52页 |
| 3.7.3 安全保障分析子系统 | 第52-53页 |
| 3.7.4 安全决策子系统 | 第53-54页 |
| 3.8 ISSUE方法的优点 | 第54-55页 |
| 3.9 小结 | 第55-57页 |
| 第4章 安全风险概率预测 | 第57-78页 |
| 4.1 相关工作 | 第57-58页 |
| 4.1.1 客观概率与主观概率 | 第57页 |
| 4.1.2 定性预测方法 | 第57页 |
| 4.1.3 定量预测方法 | 第57-58页 |
| 4.2 安全风险概率预测模型 | 第58-61页 |
| 4.2.1 安全风险概率预测的基本思想 | 第58-59页 |
| 4.2.2 安全风险概率的度量 | 第59-60页 |
| 4.2.3 安全风险概率预测模型 | 第60-61页 |
| 4.3 安全风险概率预测的关键技术研究 | 第61-69页 |
| 4.3.1 特征属性的提取 | 第62-63页 |
| 4.3.2 聚类算法研究 | 第63-66页 |
| 4.3.3 相似性度量方法研究 | 第66页 |
| 4.3.4 预测方法研究 | 第66-69页 |
| 4.4 实例分析 | 第69-77页 |
| 4.4.1 实验说明 | 第69-70页 |
| 4.4.2 实验结果 | 第70-77页 |
| 4.5 小结 | 第77-78页 |
| 第5章 信息系统安全评估中的安全决策技术研究 | 第78-97页 |
| 5.1 多属性决策概述 | 第78-79页 |
| 5.2 模糊多属性决策研究 | 第79-87页 |
| 5.2.1 模糊多属性决策的基本模型 | 第79-80页 |
| 5.2.2 属性指标值的表示和定性指标的量化 | 第80-82页 |
| 5.2.3 属性权重的确定 | 第82-84页 |
| 5.2.4 模糊多属性安全决策方法 | 第84-87页 |
| 5.3 基于模糊多属性群决策的信息系统安全决策方法 | 第87-91页 |
| 5.3.1 模糊多属性群决策模型 | 第87-88页 |
| 5.3.2 群体评价的一致性合成 | 第88-90页 |
| 5.3.3 基于模糊多属性群决策的安全决策方法 | 第90-91页 |
| 5.4 基于模糊信息的交互式群体安全决策支持系统 | 第91-96页 |
| 5.4.1 FIS-GDSS的体系结构 | 第91-93页 |
| 5.4.2 系统各功能模块介绍 | 第93-96页 |
| 5.4.3 应用前景展望 | 第96页 |
| 5.5 小结 | 第96-97页 |
| 第6章 信息系统安全量化评估技术研究 | 第97-110页 |
| 6.1 基于概率统计的信息系统安全定量评估 | 第97-102页 |
| 6.1.1 引言 | 第97页 |
| 6.1.2 安全性定量评估模型 | 第97-101页 |
| 6.1.3 实例分析 | 第101-102页 |
| 6.2 基于模糊数算术运算的信息系统安全性定量评估 | 第102-106页 |
| 6.2.1 基本概念 | 第102-103页 |
| 6.2.2 安全性定量评估模型 | 第103-104页 |
| 6.2.3 应用系统实例分析 | 第104-106页 |
| 6.3 基于多维安全度的信息系统安全性定量评估模型 | 第106-109页 |
| 6.3.1 定量评估模型中的多维安全度定义 | 第106-107页 |
| 6.3.2 信息系统安全定量评估模型 | 第107-108页 |
| 6.3.3 实例分析 | 第108-109页 |
| 6.4 小结 | 第109-110页 |
| 第7章 结束语 | 第110-112页 |
| 7.1 全文工作总结 | 第110-111页 |
| 7.2 研究课题的展望 | 第111-112页 |
| 攻读博士学位期间发表的主要论文 | 第112-114页 |
| 致谢 | 第114-116页 |
| 参考文献 | 第116-122页 |
