基于FNN网络信息安全风险评估定量化模型研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于FNN网络信息安全风险评估定量化模型研究

项目名称：基于FNN网络信息安全风险评估定量化模型研究
项目类别：面上项目
批准号：60572162
申请代码：F010103
项目来源：国家自然科学基金
研究期限：2006-01-01-2008-12-31

项目负责人：朱辉
负责人职称：副教授
依托单位：中国人民解放军国防大学
批准年度：2005

中文摘要：

信息安全风险评估是保障信息安全的重要衡量手段。信息安全是一个动态的复杂过程，它贯穿于信息资产和信息系统的整个生命周期。信息系统存在的安全威胁是由信息系统的生存状态、系统用户认知能力和实践能力的局限性引起的，不可避免。目前国内外由于信息安全的大量的实践数据和经验性数据较难获得，对评估方法的研究大量集中在定性或半定量阶段，没有建立通用的定量化数学模型，使得风险评估的自动化实现受到很大阻碍。本项目主要研究基于FNN的网络信息安全风险评估的定量化模型，评估涉及网络生态系统中各种攻击对数字资产的威胁，然后在安全策略的"战术性优先级"基础上为策略和缓解战术评估最高优先级的风险。本研究欲利用已分析过的8000种漏洞信息和威胁信息，在漏洞生命周期内对网络攻击进行研究，利用FNN风险分析与影响图相结合的方法，建立定量的网络环境信息安全风险评估模型。

中文主题词：定量风险评估；网络生态系统；FNN风险分析；漏洞生命周期；攻击;

结论摘要：

英文主题词quantitative risk assessment, risk analysis based on FNN, life cycle of security hole, network attack

成果综合统计