NIS安全风险评估中不确定性推理建模与风险传播问题研究

本项目在典型企业网络信息系统(Network Information Systems, NIS)调研的基础上，总结国内外NIS安全风险评估领域的理论成果与实践经验，重点研究NIS安全风险评估过程中不确定性推理建模以及安全风险传播问题。首先，深入研究基于模糊证据理论的不确定性推理建模过程，包括构建NIS安全风险分布证据图、信任函数模糊化和组合模糊焦元的基本概率赋值、证据权重赋值及证据冲突分析、实现不确定性推理过程中的未知区间控制；在此基础上，利用网络节点关联性以及RH算法建立NIS安全风险传播模型，包括风险网络的建立、风险传播算法实现、算法复杂度分析以及确定安全风险影响序列；最后，利用DELIEF、D-SR等证据推理工具，开发支持NIS安全风险评估的软件工具平台。本课题的研究对于完善NIS安全风险评估过程，提高评估结论的准确性和有效性具有十分重要的意义。

按照项目申请书中的研究目标和计划内容，该项目首先构建了网络信息系统（NIS）安全风险分布证据图。利用该证据图可以对各个安全风险域的风险进行列举，并通过对风险的构成要素进行分析和识别，全面系统地得到NIS安全风险情况，有助于后续安全风险分析和评估工作。在此基础之上，构造了一种能够适应多重不确定环境的NIS安全风险评估模型。其主要研究成果包括：引入了模糊集方法重新定义证据理论中的基本概率赋值函数，以适应风险评估过程中证据的不确定性描述；同时，提出了证据一致性检验方法, 从而进一步降低评估过程中由证据冲突所引发的不确定性。其次，为分析NIS安全风险传播过程中的复杂性和不确定性，该项目提出了一个NIS安全风险传播算法。该算法能够将专家经验与历史数据相结合，从而确定各个可能的安全风险传播路径及其发生概率。该研究成果有利于企业建立更具有前瞻性、更加有效的NIS安全风险管理计划。最后，建立了基于攻击传播性及分层防护的NIS安全资源分配模型。以该模型为基础，实现了单层防护以及双层防护方式下的安全资源分配过程。通过验证，考虑攻击传播性有助于更加准确地评估整个组织中的安全风险。同时，采用分层防护方式能够更加有效地降低安全风险的发生概率。