基于改进 D-S 证据理论的信息系统风险评估的研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (9): 925-.

基于改进 D-S 证据理论的信息系统风险评估的研究

张庆涛1张涵1李重阳2田源2李剑2

1(山东高速建设管理集团有限公司济南250098)
2(北京邮电大学人工智能学院北京100876)

出版日期:2022-09-02 发布日期:2022-09-02
通讯作者: 张庆涛硕士，工程技术应用研究员.主要研究方向为道路桥梁交通工程技术应用、网络与信息安全. 15069197336@163.com
作者简介:张庆涛硕士，工程技术应用研究员.主要研究方向为道路桥梁交通工程技术应用、网络与信息安全. 15069197336@163.com 张涵博士研究生.主要研究方向为交通信息化、云平台、网络与信息安全. 16zhanghan@163.com 李重阳硕士.主要研究方向为信息安全、云计算、机器学习、自然语言处理. cylee@bupt.edu.cn 田源博士.主要研究方向为信息安全、大数据隐私保护、量子密码学. redrainiety@bupt.edu.cn 李剑博士，教授，博士生导师. 主要研究方向为信息安全、量子密码学. lijian@bupt.edu.cn

Information System Risk Assessment Based on Improved D-S Evidence Theory

Online:2022-09-02 Published:2022-09-02

摘要/Abstract

摘要： 针对信息安全系统中存在数据不完备、风险项随机性强、模糊性强的特点，在以往的基于DS证据理论的风险评估模型的基础上，提出“集中率”的方法，对风险项之间的证据冲突进行了有效的处理；然后利用改进后的Dempster证据合成法则对各风险项进行合成，减少了整个系统安全风险评估中的不确定因素；最后，给出了针对信息系统安全风险评估层级模型的实例分析，验证了该方法，实例表明，提出的改进方法可行有效.

关键词: 信息系统, 风险评估, DS证据理论, 证据合成, 可信度分配

Abstract: In view of the characteristics of incomplete data, strong randomness and fuzziness of risk items in the information security system, this paper proposes the method of “concentration rate” on the basis of the previous risk assessment model which is based on DS evidence theory, and effectively deals with the evidence conflicts among risk items. Then, the improved Dempster's evidence combination rule is used to synthesize the risk items, which reduces the uncertainty in the security risk assessment of the whole system. Finally, an example analysis of the hierarchical model of information system security risk assessment is given to verify the method proposed in this paper. The example shows that the improved method proposed in this paper is feasible and effective.

Key words: information system, risk assessment, DS evidence theory, evidence synthesis, credit assignment

张庆涛, 张涵, 李重阳, 田源, 李剑. 基于改进 D-S 证据理论的信息系统风险评估的研究[J]. 信息安全研究, 2022, 8(9): 925-.

[1]	高翔, 金华松, 张信勇, . 基于数据安全治理的数据安全监管系统[J]. 信息安全研究, 2022, 8(E1): 108-.
[2]	潘雪霖, 陆佳星, 张武军, 孙伟, . 基于GB/T 31509—2015的风险评估模型设计[J]. 信息安全研究, 2022, 8(1): 93-.
[3]	王月兵, 覃锦端, 刘隽良, 刘聪, . 医疗行业数据安全治理框架研究[J]. 信息安全研究, 2021, 7(E2): 33-.
[4]	付志博, 冯国聪, 陈锋, 舒首衡, . 数字经济下基于等保的网络安全保险研究[J]. 信息安全研究, 2021, 7(E2): 77-.
[5]	霍梦瑶, 孙松林, 王少康, 王一兆, 陆冬婕, . 5G供应链安全风险评估模型研究[J]. 信息安全研究, 2021, 7(9): 822-827.
[6]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[7]	王文宇. 数据运营安全在数据主权中的应用研究[J]. 信息安全研究, 2021, 7(10): 949-.
[8]	何作峰李华中张宝琨. 某油田采油作业区工控安全技术研究[J]. 信息安全研究, 2019, 5(8): 696-702.
[9]	崔越王思叶诸邵忆. 三叉戟”核潜艇存在严重网络安全隐患的启示[J]. 信息安全研究, 2019, 5(7): 586-591.
[10]	赵海陈芳. 电子支付信息安全管理体系的研究与实践[J]. 信息安全研究, 2019, 5(6): 534-541.
[11]	王智. 互联网广告精准化营销中个人信息保护的路径构建[J]. 信息安全研究, 2018, 4(8): 760-768.
[12]	孙明亮位华王琰. 风险评估服务能力成熟度模型研究[J]. 信息安全研究, 2018, 4(10): 889-897.
[13]	刘璐贺强. 网络安全风险评估在电子政务中的实践[J]. 信息安全研究, 2018, 4(10): 898-903.
[14]	魏晓雷刘龙涛. 电力行业工业控制系统信息安全风险评估研究[J]. 信息安全研究, 2018, 4(10): 904-913.
[15]	韦早裕吴鸣旦马楠雷敏毕伟. 基于博弈模型的物联网系统漏洞风险评估[J]. 信息安全研究, 2018, 4(10): 914-921.