信息系统的安全风险跟踪评价与动态预测

本项目关注导致信息系统失效和系统发生灾难性事件的安全风险，通过构建风险演化模型，研究信息系统的安全风险跟踪识别、自适应控制和动态预测，构造基于三层构架的安全风险管理方案。具体研究包括：1、剖析安全风险因素的构成，提出安全风险活动的自组织行为和内生规律的概念模型；2、基于证据理论分析指标可信度，兼顾主成分指标分析，建立信息系统安全风险评价指标体系，研究基于正交分类增长曲线模型的安全风险跟踪；3、通过形式化证明信息系统的防危可靠度得到风险剖面，引入故障树分析原因事件剖面，运用情景规划理论，实施DEA和Malmquist指数方法开展信息系统安全风险控制；4、采用贝叶斯网络分析安全风险发生的原因与结果之间的动态关联，提出安全风险预测构架。结合实际应用项目开展实例验证，研究上述技术在信息系统运行周期中的综合实施。本项目将促进信息系统安全风险管理从传统的单一度量理论到综合性的可信度量理论的深化。

在本课题执行的三年内，查阅了大量的相关领域的文献资料，密切关注相关研究方向国际前沿。从本项目以信息系统运行过程中安全风险的实际问题为导向，通过研究信息系统安全风险跟踪评价与动态预测技术，构建安全风险演化概念模型，建立推理诊断机制，结合信度和效度分析，将信任性（复杂性、主观性、不确定性）转化为风险描述的必要任务，实现基于过程的信息系统安全风险跟踪方案，从而构造出信息安全风险评价方法体系。本项目在理论方法创新的同时兼顾评价模型和方法的实用性，通过一个不断降低安全风险的完整过程，主动评价和度量安全风险的大小，减少潜在威胁发生的可能性和影响。.本课题在执行期间发表24篇论文（含录用28篇），已被SCI收录4篇、EI收录15篇；申请发明专利15项、实用新型10项，其中已授权实用新型10项；获批软件著作权6项；研发的综合安全防护系统软件2011年12月获批江苏省高新技术产品，并在智能农业、智慧水利、EMU动车组、危险源感知等领域应用，获得江苏省科技进步奖三等奖2项，国家教育部科技进步奖二等奖1项。.具体工作包括：研究信息系统安全风险活动的自组织行为和内生规律。.定义风险因素和驱动因子，突破基于正交风险分类的信息系统安全风险评估关键技术，研究信息系统安全风险定量预测模型，设计安全风险预测能力提升方法和结合缺陷类型的相对风险估计框架。.研究基于Malmquist指数的安全风险评价方法和防危性增长测评方法。研究基于马尔可夫链-风险熵的移动自组网安全风险评估。研究基于贝叶斯网络的信息系统风险预测。.研究基于多决策标杆管理的信息系统风险修正。选择典型的军用分布式网络系统和民用多源多层开环系统，进行理论和方法验证。.综上所述，本课题已完成了合同规定的任务，达到相应的技术指标和预期目标。相关成果已应用于军用分布式网络系统和民用多源多层开环系统的开发过程中。