內容簡介
《信息係統安全風險評估與防禦決策》以信息係統的安全風險評估與控製、安全防禦策略選取與實施等為研究主綫,采用係統論和控製論的基本思想,綜閤應用博弈理論,從攻防對抗的角度對信息係統安全進行分析建模,重點研究瞭基於信息攻防博弈的安全威脅評估、基於博弈模型和風險矩陣的漏洞危害評估、信息資産評估指標構建和優化、信息係統安全風險要素分布特徵獲取與分析、信息係統安全防禦決策等內容,形成瞭信息係統安全風險評估和防禦決策的理論和技術成果,對豐富和發展信息安全理論具有重要意義,對信息係統安全管理實踐具有重要的指導作用。
《信息係統安全風險評估與防禦決策》可以作為網絡空間安全、信息安全管理、網絡對抗等方嚮的科研及工程技術人員的參考書,也可供相關專業高校師生使用。
目錄
第1章 緒論
1.1 引言
1.2 信息係統
1.3 信息係統安全風險
1.3.1 信息係統安全的基本屬性
1.3.2 風險的概念和含義
1.3.3 信息係統安全風險
1.4 信息係統安全風險評估概述
1.4.1 信息係統安全風險評估的相關概念
1.4.2 信息係統安全風險評估的目的和意義
1.4.3 信息係統安全風險評估的原則
1.5 信息係統安全風險評估發展現狀
1.5.1 信息係統安全風險評估規範和原理
1.5.2 威脅評估
1.5.3 脆弱性評估
1.5.4 資産評估
1.5.5 安全風險綜閤評估
1.6 安全風險評估的不足與麵臨的挑戰
1.6.1 評估理論中存在的不足
1.6.2 評估實踐中麵臨的挑戰
1.7 信息係統安全防禦決策
參考文獻
第2章 信息係統安全風險評估理論與實踐
2.1 風險評估原理
2.1.1 風險綜閤評估思想
2.1.2 風險評估基礎理論
2.1.3 風險要素評估的主要內容
2.2 風險評估模式
2.2.1 技術評估和整體評估
2.2.2 定性評估和定量評估
2.2.3 靜態評估和動態評估
2.2.4 基於知識的評估和基於模型的評估
2.3 風險評估實踐分析
2.3.1 選擇風險評估工具的基本原則
2.3.2 管理型風險評估工具
2.3.3 技術型風險評估工具
2.3.4 風險評估輔助工具
參考文獻
第3章 信息攻防博弈建模
3.1 引言
3.2 博弈論的發展曆程
3.3 博弈論基礎
3.3.1 博弈論基本概念
3.3.2 博弈的結構
3.3.3 博弈均衡
3.4 信息安全與攻防博弈
3.4.1 信息安全與攻防博弈的關係
3.4.2 信息攻防博弈的特點
3.4.3 信息攻防博弈的模型結構
3.4.4 信息攻防博弈的研究進展及應用
3.5 攻防行為建模與策略提取
3.5.1 攻擊樹方法
3.5.2 攻擊圖方法
3.5.3 基於安全狀態約簡的攻防圖方法
3.5.4 應用實例
參考文獻
第4章 基於信息攻防博弈的安全威脅評估
4.1 引言
4.2 安全威脅評估分類
4.2.1 靜態安全威脅評估
4.2.2 動態安全威脅評估
4.2.3 當前威脅評估技術的不足
4.3 基於不完全信息攻防博弈模型的靜態威脅評估技術
4.3.1 信息攻防博弈問題描述
4.3.2 不完全信息靜態攻防博弈模型
4.3.3 攻防策略收益量化與計算
4.3.4 靜態貝葉斯均衡分析
4.3.5 靜態安全威脅評估算法
4.3.6 評估實例
4.4 基於攻防信號博弈模型的動態威脅評估技術
4.4.1 攻防信號博弈模型
4.4.2 攻防策略收益量化與計算
4.4.3 精煉貝葉斯均衡求解
4.4.4 動態安全威脅評估算法
4.4.5 評估實例
參考文獻
第5章 基於博弈模型和風險矩陣的漏洞危害評估
5.1 引言
5.2 信息係統脆弱性分析
5.3 漏洞危害評估技術分析
5.4 基於漏洞博弈模型的漏洞本體危害評估
5.4.1 漏洞攻防博弈模型
5.4.2 攻防策略收益量化與計算
5.4.3 均衡分析和漏洞本體危害計算
5.5 基於綜閤風險矩陣的漏洞關聯危害評估
5.5.1 風險矩陣定義
5.5.2 風險矩陣算子
5.5.3 漏洞關聯危害計算
5.6 漏洞綜閤危害及其評估
5.6.1 漏洞綜閤危害度量
5.6.2 漏洞綜閤危害評估算法
5.6.3 評估應用實例
參考文獻
第6章 信息資産評估指標構建與動態優化
6.1 資産評估的內容
6.2 資産評估指標體係結構設計
6.2.1 資産評估指標體係構建原則
6.2.2 網狀指標體係結構模型
6.2.3 樹狀指標體係結構模型
6.2.4 層次網指標體係結構模型
6.2.5 一種信息係統資産評估指標體係結構
6.3 基於多輪谘詢反饋的評估指標構建方法
6.3.1 專傢評價意見獲取
6.3.2 指標構建過程
6.3.3 基於多維空間距離的評價數據偏離度計算
6.3.4 基於信息熵的指標重要度計算
6.3.5 指標權重分配
6.3.6 實例分析
6.4 基於灰關聯分析的評估指標和權重優化技術
6.4.1 指標和權重優化技術簡介
6.4.2 評估數據處理
6.4.3 條件指標重要度與影響度
6.4.4 指標與權重優化
6.4.5 數值實驗與分析
參考文獻
第7章 信息係統安全風險要素分布特徵獲取與分析
7.1 引言
7.2 信息係統的安全風險分布
7.3 典型智能聚類算法分析
7.4 安全風險分布特徵獲取問題分析
7.5 基於改進螢火蟲算法的子空間軟聚類方法MFARCM
7.5.1 經典螢火蟲算法原理
7.5.2 目標函數的改進
7.5.3 螢火蟲編碼與算法的改進
7.5.4 MFARCM聚類算法的步驟
7.5.5 算法實驗與對比分析
7.6 基於布榖鳥搜索的加權子空間軟聚類算法CSFW-SC
7.6.1 布榖鳥搜索算法及改進
7.6.2 目標函數及學習規則
7.6.3 CSFW-SC算法流程
7.6.4 參數設置
7.6.5 性能分析
7.7 基於MFARCM算法的風險要素分布特徵獲取實例
7.7.1 風險要素數據聚類
7.7.2 基於聚類結果的分布特徵獲取與分析
7.7.3 風險要素分布特徵獲取應用實例
參考文獻
第8章 信息係統安全防禦決策
8.1 引言
8.2 決策與信息安全防禦決策
8.3 信息安全防禦模型與技術
8.3.1 安全防禦模型
8.3.2 安全防禦技術
8.4 信息安全主動防禦
8.4.1 主動防禦的概念
8.4.2 主動防禦相關研究
8.4.3 基於信息攻防博弈模型的主動防禦決策
8.5 信息安全防禦決策數學描述
8.6 基於完全信息靜態攻防博弈模型的防禦決策
8.6.1 完全信息靜態攻防博弈模型
8.6.2 收益量化與計算方法
8.6.3 最優防禦策略選取方法
8.6.4 應用實例
8.7 基於靜態貝葉斯攻防博弈模型的防禦決策
8.7.1 靜態貝葉斯攻防博弈模型
8.7.2 貝葉斯均衡分析和最優防禦策略選取
8.7.3 應用實例
8.8 基於動態多階段攻防信號博弈模型的防禦決策
8.8.1 動態多階段攻防信號博弈模型
8.8.2 攻防博弈均衡求解
8.8.3 多階段最優防禦策略選取
8.8.4 應用實例
參考文獻
附錄1 信息安全標準化組織
附錄2 國外信息安全管理標準
附錄3 我國信息安全管理標準
附錄4 國外信息安全風險評估標準
附錄5 我國信息安全風險評估標準GB/T 20984-2007
精彩書摘
《信息係統安全風險評估與防禦決策》:
4)決策係統
包括信息機構、研究智囊機構、決策機構與執行機構,特彆是智囊機構在現代決策中的作用日趨重要。
一個完整的決策應包括:決策者;至少有兩個可供選擇的方案;存在決策者無法控製的若乾狀態;可以測知各個方案與可能齣現的同狀態相對應的結果;衡量各種結果的價值標準。
5)決策問題的特徵
(1)不確定性。許多復雜的決策問題都具有一定程度的不確定性,從範圍來看,包括:決策方案結果的不確定性,即一個方案可能齣現多種結果;約束條件的不確定性;技術參數的不確定性;等等。從性質上看,包括概率意義下的不確定性和區間意義下的不確定性。概率意義下的不確定性又包括主觀概率意義下的不確定性(也稱為可能性)和客觀概率意義下的不確定性(也稱為隨機性)。它們的區彆在於前者是指人們對可能發生事件的概率分布的一個主觀估計,被估計的對象具有不能重復齣現的偶然性;後者是指人們利用已有的曆史數據對未來可能發生事件概率分布的一個客觀估計,被估計的對象一般具有可重復齣現的偶然性。可能性和隨機性在決策分析中統稱為風險性,區間意義下的不確定性一般是指人們不能給齣可能發生事件的概率分布,隻能對有關量取值的區間給齣一個估計。
……
信息係統安全風險評估與防禦決策 epub pdf mobi txt 電子書 下載 2024
信息係統安全風險評估與防禦決策 下載 epub mobi pdf txt 電子書