《信息系统安全风险评估与防御决策》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:王晋东等著
  • 出 版 社:北京:国防工业出版社
  • 出版年份:2017
  • ISBN:9787118111439
  • 页数:284 页
图书介绍:本书以信息系统的安全风险评估与控制、安全防御策略选取与实施等问题为研究主线,重点研究了基于信息攻防博弈的安全威胁评估、基于博弈模型和风险矩阵的漏洞危害评估、信息资产评估指标构建和优化、信息系统安全风险要素分布特征获取与分析、信息系统安全防御决策等内容。本书可供网络空间安全、信息安全等领域科研人员使用,也可供相关专业研究生参考。

第1章 绪论 1

1.1 引言 1

1.2 信息系统 3

1.3 信息系统安全风险 5

1.3.1 信息系统安全的基本属性 5

1.3.2 风险的概念和含义 6

1.3.3 信息系统安全风险 6

1.4 信息系统安全风险评估概述 7

1.4.1 信息系统安全风险评估的相关概念 8

1.4.2 信息系统安全风险评估的目的和意义 10

1.4.3 信息系统安全风险评估的原则 10

1.5 信息系统安全风险评估发展现状 11

1.5.1 信息系统安全风险评估规范和原理 11

1.5.2 威胁评估 13

1.5.3 脆弱性评估 15

1.5.4 资产评估 16

1.5.5 安全风险综合评估 17

1.6 安全风险评估的不足与面临的挑战 19

1.6.1 评估理论中存在的不足 20

1.6.2 评估实践中面临的挑战 21

1.7 信息系统安全防御决策 23

参考文献 23

第2章 信息系统安全风险评估理论与实践 28

2.1 风险评估原理 28

2.1.1 风险综合评估思想 28

2.1.2 风险评估基础理论 29

2.1.3 风险要素评估的主要内容 30

2.2 风险评估模式 30

2.2.1 技术评估和整体评估 30

2.2.2 定性评估和定量评估 31

2.2.3 静态评估和动态评估 32

2.2.4 基于知识的评估和基于模型的评估 33

2.3 风险评估实践分析 33

2.3.1 选择风险评估工具的基本原则 34

2.3.2 管理型风险评估工具 36

2.3.3 技术型风险评估工具 43

2.3.4 风险评估辅助工具 48

参考文献 49

第3章 信息攻防博弈建模 51

3.1 引言 51

3.2 博弈论的发展历程 52

3.3 博弈论基础 53

3.3.1 博弈论基本概念 53

3.3.2 博弈的结构 56

3.3.3 博弈均衡 63

3.4 信息安全与攻防博弈 69

3.4.1 信息安全与攻防博弈的关系 69

3.4.2 信息攻防博弈的特点 70

3.4.3 信息攻防博弈的模型结构 71

3.4.4 信息攻防博弈的研究进展及应用 72

3.5 攻防行为建模与策略提取 74

3.5.1 攻击树方法 74

3.5.2 攻击图方法 75

3.5.3 基于安全状态约简的攻防图方法 76

3.5.4 应用实例 82

参考文献 85

第4章 基于信息攻防博弈的安全威胁评估 88

4.1 引言 88

4.2 安全威胁评估分类 89

4.2.1 静态安全威胁评估 89

4.2.2 动态安全威胁评估 90

4.2.3 当前威胁评估技术的不足 91

4.3 基于不完全信息攻防博弈模型的静态威胁评估技术 91

4.3.1 信息攻防博弈问题描述 92

4.3.2 不完全信息静态攻防博弈模型 92

4.3.3 攻防策略收益量化与计算 95

4.3.4 静态贝叶斯均衡分析 99

4.3.5 静态安全威胁评估算法 100

4.3.6 评估实例 102

4.4 基于攻防信号博弈模型的动态威胁评估技术 106

4.4.1 攻防信号博弈模型 107

4.4.2 攻防策略收益量化与计算 108

4.4.3 精炼贝叶斯均衡求解 110

4.4.4 动态安全威胁评估算法 114

4.4.5 评估实例 118

参考文献 120

第5章 基于博弈模型和风险矩阵的漏洞危害评估 123

5.1 引言 123

5.2 信息系统脆弱性分析 124

5.3 漏洞危害评估技术分析 126

5.4 基于漏洞博弈模型的漏洞本体危害评估 127

5.4.1 漏洞攻防博弈模型 127

5.4.2 攻防策略收益量化与计算 128

5.4.3 均衡分析和漏洞本体危害计算 129

5.5 基于综合风险矩阵的漏洞关联危害评估 131

5.5.1 风险矩阵定义 131

5.5.2 风险矩阵算子 131

5.5.3 漏洞关联危害计算 133

5.6 漏洞综合危害及其评估 133

5.6.1 漏洞综合危害度量 133

5.6.2 漏洞综合危害评估算法 134

5.6.3 评估应用实例 135

参考文献 137

第6章 信息资产评估指标构建与动态优化 139

6.1 资产评估的内容 139

6.2 资产评估指标体系结构设计 141

6.2.1 资产评估指标体系构建原则 141

6.2.2 网状指标体系结构模型 142

6.2.3 树状指标体系结构模型 143

6.2.4 层次网指标体系结构模型 144

6.2.5 一种信息系统资产评估指标体系结构 145

6.3 基于多轮咨询反馈的评估指标构建方法 146

6.3.1 专家评价意见获取 147

6.3.2 指标构建过程 149

6.3.3 基于多维空间距离的评价数据偏离度计算 150

6.3.4 基于信息熵的指标重要度计算 151

6.3.5 指标权重分配 152

6.3.6 实例分析 152

6.4 基于灰关联分析的评估指标和权重优化技术 154

6.4.1 指标和权重优化技术简介 154

6.4.2 评估数据处理 155

6.4.3 条件指标重要度与影响度 156

6.4.4 指标与权重优化 158

6.4.5 数值实验与分析 159

参考文献 161

第7章 信息系统安全风险要素分布特征获取与分析 162

7.1 引言 162

7.2 信息系统的安全风险分布 163

7.3 典型智能聚类算法分析 164

7.4 安全风险分布特征获取问题分析 169

7.5 基于改进萤火虫算法的子空间软聚类方法MFARCM 170

7.5.1 经典萤火虫算法原理 170

7.5.2 目标函数的改进 171

7.5.3 萤火虫编码与算法的改进 171

7.5.4 MFARCM聚类算法的步骤 172

7.5.5 算法实验与对比分析 174

7.6 基于布谷鸟搜索的加权子空间软聚类算法CSFW-SC 179

7.6.1 布谷鸟搜索算法及改进 179

7.6.2 目标函数及学习规则 180

7.6.3 CSFW-SC算法流程 182

7.6.4 参数设置 183

7.6.5 性能分析 185

7.7 基于MFARCM算法的风险要素分布特征获取实例 186

7.7.1 风险要素数据聚类 186

7.7.2 基于聚类结果的分布特征获取与分析 187

7.7.3 风险要素分布特征获取应用实例 189

参考文献 197

第8章 信息系统安全防御决策 200

8.1 引言 200

8.2 决策与信息安全防御决策 201

8.3 信息安全防御模型与技术 204

8.3.1 安全防御模型 204

8.3.2 安全防御技术 207

8.4 信息安全主动防御 210

8.4.1 主动防御的概念 210

8.4.2 主动防御相关研究 211

8.4.3 基于信息攻防博弈模型的主动防御决策 214

8.5 信息安全防御决策数学描述 215

8.6 基于完全信息静态攻防博弈模型的防御决策 216

8.6.1 完全信息静态攻防博弈模型 216

8.6.2 收益量化与计算方法 217

8.6.3 最优防御策略选取方法 220

8.6.4 应用实例 223

8.7 基于静态贝叶斯攻防博弈模型的防御决策 225

8.7.1 静态贝叶斯攻防博弈模型 226

8.7.2 贝叶斯均衡分析和最优防御策略选取 227

8.7.3 应用实例 229

8.8 基于动态多阶段攻防信号博弈模型的防御决策 233

8.8.1 动态多阶段攻防信号博弈模型 234

8.8.2 攻防博弈均衡求解 236

8.8.3 多阶段最优防御策略选取 240

8.8.4 应用实例 241

参考文献 247

附录1 信息安全标准化组织 251

附录2 国外信息安全管理标准 254

附录3 我国信息安全管理标准 272

附录4 国外信息安全风险评估标准 275

附录5 我国信息安全风险评估标准GB/T 20984—2007 281