基于随机博弈网的企业信息安全风险管理模型方法研究

基本信息
批准号:61402022
项目类别:青年科学基金项目
资助金额:27.00
负责人:吕俊杰
学科分类:
依托单位:北京工商大学
批准年份:2014
结题年份:2017
起止时间:2015-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:杨浩雄,崔丽,孙红霞,陈亚睿,李寅,姚敏,孙双双,赵宸
关键词:
随机博弈网随机Petri网风险管理企业信息安全量化评估
结项摘要

Information has become the necessary basis for enterprises with the rapid development of computer and communications technology. As they communicate more with others, computer systems have become increasingly vulnerable to hostile intruders that create network security problems. However, information security cannot be attained only by using technical methods, so integrating management models with technology in the study of information security has been extensively studied by academics and industry..This project is based on a new stochastic game nets model to depict and analyze enterprises’ information security risks, which is more adaptable to solve dynamic game problems. Thus, information risks can be carefully and accurately evaluated and control measures could be adopted accordingly to reduce the risk to an acceptable level. And it is helpful to help enterprises to find a balance between services providing and security assurance..Main study includes enterprises oriented information security stochastic game net method, enterprises information security model based on stochastic game net, information security risk evaluation and decision method and enterprises information security risk evaluation and forecasting analysis technology and tools. The major contribution of this work is to propose a series of model and method to analyze and manage enterprises information security risks quantitatively and to provide theoretical guideline for decisions about risk controls and invasion tolerance mechanism..

随着企业信息系统逐渐复杂和庞大,威胁企业信息安全的攻击和恶意行为日益普遍和多样,企业信息安全的风险管理面临严峻的挑战。基于模型的信息安全风险管理方法近年来受到国内外学者的广泛关注。本项目基于一种新的、更适于解决动态博弈问题的随机博弈网模型来描述并分析企业信息安全的风险,以期有效地对企业信息安全风险进行全局量化评估和管理决策,帮助企业在“提供服务”和“保证安全”之间找到平衡。主要研究包括:面向企业信息安全的随机博弈网模型方法;基于随机博弈网的企业信息安全模型;信息安全风险量化评估及风险决策方法;企业信息安全风险评估与预测分析技术及工具等。研究成果将提供一套较为完善的企业信息安全风险管理模型与分析方法,量化各种安全属性,分析存在的问题。并为企业中容侵机制和风险控制措施的分析、设计与评估提供科学的理论依据和指导。

项目摘要

随着企业信息系统逐渐复杂和庞大,威胁企业信息安全的攻击和恶意行为日益普遍和多样,企业信息安全的风险管理面临严峻的挑战。本项目基于一种新的、更适于解决动态博弈问题的随机博弈网模型来述并分析企业信息安全的风险。选取了数字供应链、企业云服务系统作为研究对象,梳理其应用场景中典型的风险,结合随机博弈网建立企业信息安全模型,根据模型模拟数据对风险进行模拟仿真,完成对风险的评估,主要在在线数字商品交易系统风险管理、企业云服务虚拟化风险管理、企业云服务隐私风险管理等方面取得了一定的研究进展,对于应用场景中的其他风险亦可以参照本课题的研究成果进行分析处理。依据本课题的研究成果,针对企业应用的具体业务场景验证了随机博弈网用于企业信息安全风险的评估和分析的可行性与有效性,同时结合真实的企业需求来验证本课题所研究的信息安全模型与风险管理方法,设计并实现了“企业信息安全风险评估和预测分析(原型)系统”,为企业信息安全风险管理工作提供一定的理论指导。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
2

黄河流域水资源利用时空演变特征及驱动要素

黄河流域水资源利用时空演变特征及驱动要素

DOI:10.18402/resci.2020.12.01
发表时间:2020
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例

自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例

DOI:10.12054/lydk.bisu.148
发表时间:2020
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

吕俊杰的其他基金

相似国自然基金

1

基于随机博弈网的网络攻击模型与安全性分析方法

批准号:60803123
批准年份:2008
负责人:王元卓
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
2

基于随机博弈网的网络用户信息行为模型及演化性分析

批准号:61173008
批准年份:2011
负责人:王元卓
学科分类:F0201
资助金额:58.00
项目类别:面上项目
3

保险模型下随机博弈问题及其相关的最优风险控制问题研究

批准号:11771465
批准年份:2017
负责人:孟辉
学科分类:A0603
资助金额:48.00
项目类别:面上项目
4

害虫随机优化管理风险分析的昆虫种群模型研究

批准号:39470126
批准年份:1994
负责人:沈佐锐
学科分类:C0303
资助金额:7.00
项目类别:面上项目