《信息系统安全风险估计与控制理论》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:王祯学等著
  • 出 版 社:北京:科学出版社
  • 出版年份:2011
  • ISBN:7030310491
  • 页数:171 页
图书介绍:

第1章 绪论 1

1.1引言 1

1.2信息与信息系统 4

1.2.1信息的基本概念 4

1.2.2系统的基本概念 5

1.2.3信息系统的基本概念 7

1.2.4开放互联网络环境下的信息系统 8

1.3信息系统的安全风险 10

1.3.1风险的基本概念与定义 10

1.3.2信息系统的风险 11

1.3.3信息系统的安全属性 12

1.4安全风险的分析与评估 13

1.4.1风险要素关系 13

1.4.2风险分析与评估的主要内容 14

1.5风险评估与风险控制 15

1.5.1风险评估与控制模型 15

1.5.2风险评估与控制的系统理论方法 16

第2章 信息系统资源分布模型及基于信息资产的风险识别与分析 18

2.1引言 18

2.2信息系统资源分布模型 18

2.2.1信息系统构成要素 18

2.2.2基于信息流保护的资源分布模型 21

2.3信息系统风险识别过程 23

2.3.1风险识别的含义 23

2.3.2风险识别过程活动 24

2.4信息系统的资产识别 24

2.4.1资产分类及其位置分布 25

2.4.2资产安全属性赋值 25

2.4.3资产重要性等级 27

2.5信息系统的威胁识别 27

2.5.1威胁分类 28

2.5.2威胁赋值 29

2.6信息系统的脆弱性识别 29

2.6.1脆弱性识别内容 30

2.6.2脆弱性赋值 31

2.6.3已有安全措施确认 31

2.7信息系统的风险分析 32

2.7.1风险计算方法 32

2.7.2风险结果判定 38

第3章 基于安全风险的信息系统数学描述与结构分析 40

3.1引言 40

3.2信息系统安全风险的状态空间描述 40

3.2.1信息系统的描述变量 40

3.2.2基于空间坐标系的状态模型 42

3.2.3基于时间坐标系的状态模型 43

3.2.4随机扰动情况下的状态模型 45

3.3基于拓扑结构的信息系统数学描述 46

3.3.1拓扑结构图与拓扑结构矩阵 47

3.3.2拓扑结构矩阵逻辑算法 52

3.4信息系统的可控性与可观测性 53

3.4.1可控性分析 54

3.4.2可观测性分析 56

第4章 信息系统安全风险的状态重构与动态估计 59

4.1引言 59

4.2风险状态观测器及其存在条件 60

4.2.1风险状态重构及观测器构造 60

4.2.2状态观测器存在条件 62

4.3风险状态观测器设计问题 64

4.3.1全维状态观测器设计 64

4.3.2最小维状态观测器设计 66

4.4随机干扰情况下的安全风险状态估计 73

4.4.1基于Kalman滤波的安全风险状态估计 73

4.4.2线性时不变系统情形 75

第5章 信息系统安全风险的静态综合评估与风险熵判别方法 78

5.1引言 78

5.2确定性情况下的安全风险静态综合评估 78

5.2.1各资产要素风险对风险域的影响 78

5.2.2风险关联与风险合理性系数 80

5.2.3基本风险集与风险评估准则 81

5.2.4静态综合评估算法步骤 83

5.3风险评估中的概率模型与风险熵判别方法 85

5.3.1信息资产安全风险的概率模型 85

5.3.2风险熵:信息系统安全风险递增规律 87

5.3.3几条重要结论 90

第6章 信息系统安全风险的动态综合评估与最大熵判别准则 91

6.1引言 91

6.2基于安全属性的信息系统风险概率模型及基本特征 91

6.2.1基于安全属性的信息系统安全风险概率描述 91

6.2.2安全风险概率的理论分布 94

6.3基于信息资产的动态评估模型与最大熵判别准则 95

6.3.1信息资产安全风险的动态概率描述 95

6.3.2安全熵:信息系统安全性递减规律 97

6.3.3最大熵判别准则 98

第7章 信息系统安全风险的状态控制 102

7.1引言 102

7.2最优化与极大值原理 102

7.2.1最优化的基本概念 102

7.2.2最优控制问题的数学描述 103

7.2.3极大值原理的叙述 105

7.3基于线性二次模型的信息系统风险控制 107

7.3.1离散线性二次问题 107

7.3.2离散线性二次问题的解及控制算法步骤 108

7.3.3离散线性二次问题再解 111

7.4基于概率模型的信息系统风险控制 113

7.4.1面向信息资产的风险控制模型及控制算法 113

7.4.2信息系统的安全熵及控制效能综合评价 115

7.5基于Logistic模型的信息系统攻防控制 116

7.5.1攻防控制的意义与内涵 116

7.5.2围绕信息资产的动态竞争模型 117

7.5.3攻防控制模型及控制算法 119

7.5.4信息系统的状态熵及攻防控制效能综合评价 121

7.6信息系统的风险控制与耗费成本 122

7.6.1关系方程 123

7.6.2风险控制方案的选择 124

7.6.3耗费成本增量的分配 125

第8章 基于博弈论的信息系统攻防控制 128

8.1引言 128

8.2博弈问题的基本要素与分类 129

8.2.1博弈问题的基本要素 129

8.2.2博弈问题的分类 130

8.3信息系统攻防博弈模型 131

8.3.1攻防博弈的基本要素 131

8.3.2攻防博弈的模型结构 132

8.3.3攻防博弈问题的数学描述 134

8.4基于矩阵博弈的信息系统攻防控制 135

8.4.1攻防控制中的矩阵博弈模型 135

8.4.2攻防策略的分类与量化 139

8.4.3基于矩阵博弈的攻防控制算法 141

8.4.4实例仿真与分析 144

8.5基于Nash均衡的信息系统攻防博弈 146

8.5.1一般和非合作博弈攻防控制模型及控制算法 146

8.5.2攻防控制中的双矩阵博弈与纯策略Nash均衡 150

8.5.3双矩阵博弈中的混合策略Nash均衡 153

参考文献 158

附录A攻防最优混合策略的线性规划问题求解 161

A1攻击方最优混合策略的线性规划问题求解 161

A2防御方最优混合策略的线性规划问题求解 166

后记 169