论文部分内容阅读
随着信息化技术的普及与广泛应用,大到国家政治、经济和军事等领域,小到人民群众的日常生产生活,对信息系统的依赖性越来越大,伴随而来的就是信息系统面临的各种安全风险,信息系统一旦遭到来自网络外部攻击入侵或内部的破坏,就会产生严重的后果,对国家、企业或个人造成无法估量的损失。为了避免因安全问题带来的损失,对信息系统进行有效的风险评估,进行主动修补防御信息威胁,选择有效的防范措施是解决信息系统安全问题的关键。在充分学习了信息系统风险评估理论的基础上,本文研究了风险评估领域的发展、现状和存在的问题,致力于研究特征选择算法在信息系统风险评估中的应用,利用互信息在数据处理方面的明显优势,挖掘出与风险评估相关的特征数据,而去除对评估冗余或干扰的数据信息,精简数据规模,提高风险评估效率。本文的研究内容如下:(1)全面了解信息系统风险评估的相关知识和意义,细致研究国内外信息系统风险评估相关标准,详细分析了风险评估要素及各要素间的关系,深入研究了信息系统风险评估的流程、模型和算法,指出了对资产、威胁、脆弱性的识别,是进行风险评估的重要步骤;(2)分类属性数据是信息系统风险评估中较常出现的一类数据,对于分类属性数据的优化处理,能够提高风险评估的正确率和效率。通过对分类属性数据的特点研究,并重新构造能实现分类属性数据特征依赖度定义的计算公式,提出了一种针对分类属性数据的特征选择算法;(3)系统风险评估过程中需要处理大量的数据,其中必然存在一些无用或冗余的数据,影响了风险评估的正确率和效率。通过深入研究基于信息度量的特征选择的公式和算法,在前人基础上提出了去冗余的分类属性数据特征选择算法,并通过仿真实验证明了该算法的有效性;(4)以某大型钢铁企业的信息系统作为安全风险评估的实例,分析了该企业风险评估的流程及原始数据,并将本文提出的两种新算法分别应用到原始数据集的处理中,实验证明新提出的两种特征选择算法在信息系统风险评估中具有有效性和可行性。