基于业务效能的信息系统安全态势指标

作     者：王丹琛 徐扬 李斌 何星星 WANG Danchen;XU Yang;LI Bin;HE Xingxing

作者机构：西南交通大学智能控制开发中心成都610031 四川省信息安全测评中心成都610017 中国信息安全测评中心北京100085 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2016年第56卷第5期

页      面：517-521,529页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金资助项目(61175055) 

主　　题：业务效能指数 混合指标 安全态势 不可比较性 语言值评价 

摘      要：为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过BECM方法获得系统的业务效能指数;其次,针对系统的安全风险态势、稳定性态势等属性导致系统整体安全态势不确定性的问题应用格蕴涵代数的语言值综合评价模型,对该文构建的指标体系进行评价,得到了完整的信息系统安全态势;最后,通过示例证明提出的信息系统安全态势评估方法具有直观可信的态势评估结果,有利于决策分析。