基于证据距离理论的信息系统安全风险分析

doi:10.3969/j.issn.1671-1122.2019.09.003

信息网络安全 ›› 2019, Vol. 19 ›› Issue (9): 11-15.doi: 10.3969/j.issn.1671-1122.2019.09.003

基于证据距离理论的信息系统安全风险分析

令狐金花, 潘平, 杜瑶瑶

贵州大学计算机科学与技术学院,贵州贵阳 550025

收稿日期:2019-07-15 出版日期:2019-09-10 发布日期:2020-05-11
作者简介:
作者简介：令狐金花（1995—）,女,贵州,硕士研究生,主要研究方向为信息安全;潘平（1962—）,男,贵州,教授,本科,主要研究方向为信息安全与信号处理;杜瑶瑶（1994—）,女,贵州,硕士研究生,主要研究方向为信息安全。
基金资助:
贵州省高等学校教学内容和课程体系改革（重点）项目[SJJG201404];安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目[HKDZ201406]

Information System Security Risk Analysis Based on Evidence Distance Theory

Jinhua LINGHU, Ping PAN, Yaoyao DU

School of Computer Science and Technology, Guizhou University, Guiyang Guizhou 550025, China

Received:2019-07-15 Online:2019-09-10 Published:2020-05-11

摘要/Abstract

摘要：

针对信息安全风险评估过程中专家评价意见多样以及不确定信息难以量化处理的问题,文章提出一种基于证据距离理论的风险评估方法。首先,根据等级保护要求和现场检测数据,采用矩阵范数求解系统资产面临的脆弱性证据距离;其次,应用D-S证据理论合成规则求解威胁可能作用于系统资产的证据距离;最后,将脆弱性证据距离与威胁可能作用于系统资产的证据距离融合后的结果作为系统的风险值。实践证明,该方法能有效降低多源风险评估的主观性和随机性,使评估结果更为科学、合理,为信息安全风险评估提供了一条科学的有效途径。

关键词: 矩阵范数, D-S证据理论, 证据距离, 风险

Abstract:

Aiming at the diversity of expert evaluation opinions in the process of information security risk assessment and the difficulty in quantifying uncertain information, this paper proposes a risk assessment method based on evidence distance theory. Firstly, according to the level protection requirements and on-site inspection data, the matrix norm is used to solve the vulnerability evidence distance of the system assets. Secondly, the D-S evidence theory synthesis rules are applied to solve the evidence distance that threat may act on system assets. Finally, The result of the fusion of the vulnerability evidence distance and the evidence distance that threat may act on system asset is taken as the risk value of the system. Practice has proved that this method can effectively reduce the subjectivity and randomness of multi-source risk assessment, make the assessment results more scientific and reasonable, and provide a scientific and effective way for information security risk assessment.

Key words: matrix norm, D-S evidence theory, evidence distance, risk

中图分类号:

TP309

令狐金花, 潘平, 杜瑶瑶. 基于证据距离理论的信息系统安全风险分析[J]. 信息网络安全, 2019, 19(9): 11-15.

Jinhua LINGHU, Ping PAN, Yaoyao DU. Information System Security Risk Analysis Based on Evidence Distance Theory[J]. Netinfo Security, 2019, 19(9): 11-15.

图/表 2

参考文献 12

[1]	WEN Weiping, GUO Ronghua, MENG Zheng, et al.Research and Implementation on Information Security Risk Assessment Key Technology[J]. Netinfo Security, 2015, 15(2): 7-14.
	文伟平,郭荣华,孟正,等.信息安全风险评估关键技术研究与实现[J].信息网络安全,2015,15(2):7-14.
[2]	TENG Xilong, QU Haipeng.Research on Information Security Risk Assessment Method Based on Similarity of Interval-valued Intuitionistic Fuzzy Sets[J]. Netinfo Security, 2015,15(5): 62-68.
	滕希龙,曲海鹏.基于区间值直觉模糊集相似性的信息安全风险评估方法研究[J].信息网络安全,2015,15(5):62-68.
[3]	GB/T 20984-2007 20984-2007. Information Security Technology-Risk Assessment Specification for Information Security[S]. Beijing: China Standard Press, 2007.
	GB/T 20984-2007 20984-2007.信息安全技术信息安全风险评估规范[S].北京:中国标准出版社,2007.
[4]	ZHOU Chao, PAN Ping, HUANG Liang.Risk Assessment of Information Security Based on Quantum Gate Circuit Neural Networks[J]. Computer Engineering, 2018, 44(12): 45-51.
	周超,潘平,黄亮.基于量子门线路神经网络的信息安全风险评估[J].计算机工程,2018,44(12):45-51.
[5]	WANG Haoran, YAN Binyuan.Information Security Risk Assessment Method Based on Wavelet Neural Network Algorithm[J]. Information Technology, 2018, 42(12): 101-104.
	王皓然,严彬元.依赖小波神经网络算法的信息安全风险评估方法[J].信息技术,2018,42(12):101-104.
[6]	LIU Guocheng, WANG Huijin.Evaluation Research on and Empirical Analysis of Risks in Information System Audit Based on AHP and Entropy Weight[J]. Audit Research, 2016(1): 53-59.
	刘国城,王会金.基于AHP和熵权的信息系统审计风险评估研究与实证分析[J].审计研究,2016(1):53-59.
[7]	LIU Jian, ZHAO Gang, ZHENG Yunpeng.Information Security Risk Situation Analysis Model Based on AHP-Bayesian Network[J]. Journal of Beijing University of Information Science and Technology: Natural Science, 2015(3): 68-74.
	刘健,赵刚,郑运鹏.基于AHP-贝叶斯网络的信息安全风险态势分析模型[J].北京信息科技大学学报:自然科学版,2015(3):68-74.
[8]	DONG Xiaoning, ZHAO Huarong, LI Dianwei, et al.Research on Information Systems Security Risk Assessment Based on Fuzzy Theory of Evidence[J]. Netinfo Security, 2017, 17(5): 69-73
	董晓宁,赵华容,李殿伟,等.基于模糊证据理论的信息系统安全风险评估研究[J].信息网络安全,2017,17(5):69-73.
[9]	WANG Jiao, FAN Kefeng, MO Wei.Method for Information Security Risk Assessment Based on Fuzzy Set Theory and DS Evidence Theory[J]. Journal of Computer Applications, 2017(11): 234-241.
	王姣,范科峰,莫玮.基于模糊集和DS证据理论的信息安全风险评估方法[J].计算机应用研究,2017(11):237-241.
[10]	SHAFER G A.Mathematical Theory of Evidence[M]. Princeton: Princeton University Press, 1967.
[11]	FIRTH S.Combination of Evidence in Dempster-Shafer Theory[J]. Contemporary Pacific, 2002, 11(2): 416-426.
[12]	WU Jianhua, WANG Zheng.A Zero-watermark Algorithm Based on Matrix Norm[J]. Microprocessor, 2009, 30(5): 75-77.
	吴建华,王铮.一种基于矩阵范数的零水印算法[J].微处理机,2009,30(5):75-77.

威胁种类	现场访谈	现场勘查	威胁综合可能值
T₁	3%	100%	71%
T₃	1%	15%	11%
T₄	70%	50%	56%
T₅	0%	0%	0%
T₆	4%	100%	70%
T₇	5%	52%	37%
T₈	5%	0%	2%
T₉	0%	50%	35%
T₁₀	0%	0%	0%
T₁₁	0%	80%	56%
T₂	0%	100%	70%

[1]	刘永磊, 金志刚, 郝琨, 张伟龙. 基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 信息网络安全, 2020, 20(2): 49-56.
[2]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[3]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[4]	訾然, 刘嘉. 基于精益信任的风险信任体系构建研究[J]. 信息网络安全, 2019, 19(10): 32-41.
[5]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.
[6]	耿欣. 烟草企业工业控制系统安全保障体系研究[J]. 信息网络安全, 2017, 17(9): 34-37.
[7]	何朔, 黄自力, 杨阳, 陈舟. 基于IP信誉的在线交易风险侦测技术研究[J]. 信息网络安全, 2017, 17(9): 77-80.
[8]	刘浩, 陈志刚, 张连明. P2P网络中基于准入度的任务访问控制模型[J]. 信息网络安全, 2017, 17(6): 22-29.
[9]	王庆, 屠晨阳, 沈嘉荟. 侧信道攻击通用框架设计及应用[J]. 信息网络安全, 2017, 17(5): 57-62.
[10]	董晓宁, 赵华容, 李殿伟, 王甲生. 基于模糊证据理论的信息系统安全风险评估研究[J]. 信息网络安全, 2017, 17(5): 69-73.
[11]	梁智强, 林丹生. 基于电力系统的信息安全风险评估机制研究[J]. 信息网络安全, 2017, 17(4): 86-90.
[12]	李涛, 张驰. 基于信息安全等保标准的网络安全风险模型研究[J]. 信息网络安全, 2016, 16(9): 177-183.
[13]	王海涛. 下一代运维安全审计系统研究与设计[J]. 信息网络安全, 2016, 16(6): 81-85.
[14]	罗霄峰, 王文贤, 罗万伯. 访问控制技术现状及展望[J]. 信息网络安全, 2016, 16(12): 19-27.
[15]	滕希龙, 曲海鹏. 基于区间值直觉模糊集相似性的信息安全风险评估方法研究[J]. 信息网络安全, 2015, 15(5): 62-68.

基于证据距离理论的信息系统安全风险分析

Information System Security Risk Analysis Based on Evidence Distance Theory

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价