信息系統(tǒng)安全風(fēng)險估計與控制理論

內(nèi)容概要

《信息系統(tǒng)安全風(fēng)險估計與控制理論》將信息論、系統(tǒng)論、控制論以及博弈論的基本思想和方法綜合應(yīng)用于研究信息系統(tǒng)安全風(fēng)險的識別與分析、評估與控制、信息對抗等問題上，從跨學(xué)科研究的角度出發(fā)，采用定性分析和定量分析相結(jié)合的方法，得到一系列新的理論研究成果，對信息安全的學(xué)科建設(shè)和工程實踐都很有學(xué)術(shù)參考價值。
《信息系統(tǒng)安全風(fēng)險估計與控制理論》可以作為高等院校信息安全、計算機應(yīng)用、網(wǎng)絡(luò)通信、電子工程等專業(yè)高年級大學(xué)生和研究生的教材，也可供廣大科技工作者參考。

書籍目錄

序
前言
第1章  緒論
  1.1  引言
  1.2  信息與信息系統(tǒng)
    1.2.1  信息的基本概念
    1.2.2  系統(tǒng)的基本概念
    1.2.3  信息系統(tǒng)的基本概念
    1.2.4  開放互聯(lián)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)
  1.3  信息系統(tǒng)的安全風(fēng)險
    1.3.1  風(fēng)險的基本概念與定義
    1.3.2  信息系統(tǒng)的風(fēng)險
    1.3.3  信息系統(tǒng)的安全屬性
  1.4  安全風(fēng)險的分析與評估
    1.4.1  風(fēng)險要素關(guān)系
    1.4.2  風(fēng)險分析與評估的主要內(nèi)容
  1.5  風(fēng)險評估與風(fēng)險控制
    1.5.1  風(fēng)險評估與控制模型
    1.5.2  風(fēng)險評估與控制的系統(tǒng)理論方法
第2章  信息系統(tǒng)資源分布模型及基于信息資產(chǎn)的風(fēng)險識別與分析
  2.1  引言
  2.2  信息系統(tǒng)資源分布模型
    2.2.1  信息系統(tǒng)構(gòu)成要素
    2.2.2  基于信息流保護的資源分布模型
  2.3  信息系統(tǒng)風(fēng)險識別過程
    2.3.1  風(fēng)險識別的含義
    2.3.2  風(fēng)險識別過程活動
  2.4  信息系統(tǒng)的資產(chǎn)識別
    2.4.1  資產(chǎn)分類及其位置分布
    2.4.2  資產(chǎn)安全屬性賦值
    2.4.3  資產(chǎn)重要性等級
  2.5  信息系統(tǒng)的威脅識別
    2.5.1  威脅分類
    2.5.2  威脅賦值
  2.6  信息系統(tǒng)的脆弱性識別
    2.6.1  脆弱性識別內(nèi)容
    2.6.2  脆弱性賦值
    2.6.3  已有安全措施確認
  2.7  信息系統(tǒng)的風(fēng)險分析
    2.7.1  風(fēng)險計算方法
    2.7.2  風(fēng)險結(jié)果判定
第3章  基于安全風(fēng)險的信息系統(tǒng)數(shù)學(xué)描述與結(jié)構(gòu)分析
  3.1  引言
  3.2  信息系統(tǒng)安全風(fēng)險的狀態(tài)空間描述
    3.2.1  信息系統(tǒng)的描述變量
    3.2.2  基于空間坐標系的狀態(tài)模型
    3.2.3  基于時間坐標系的狀態(tài)模型
    3.2.4  隨機擾動情況下的狀態(tài)模型
  3.3  基于拓撲結(jié)構(gòu)的信息系統(tǒng)數(shù)學(xué)描述
    3.3.1  拓撲結(jié)構(gòu)圖與拓撲結(jié)構(gòu)矩陣
    3.3.2  拓撲結(jié)構(gòu)矩陣邏輯算法
  3.4  信息系統(tǒng)的可控性與可觀測性
    3.4.1  可控性分析
    3.4.2  可觀測性分析
第4章  信息系統(tǒng)安全風(fēng)險的狀態(tài)重構(gòu)與動態(tài)估計
  4.1  引言
  4.2  風(fēng)險狀態(tài)觀測器及其存在條件
    4.2.1  風(fēng)險狀態(tài)重構(gòu)及觀測器構(gòu)造
    4.2.2  狀態(tài)觀測器存在條件
  4.3  風(fēng)險狀態(tài)觀測器設(shè)計問題
    4.3.1  全維狀態(tài)觀測器設(shè)計
    4.3.2  最小維狀態(tài)觀測器設(shè)計
  4.4  隨機干擾情況下的安全風(fēng)險狀態(tài)估計
    4.4.1  基于Kalman濾波的安全風(fēng)險狀態(tài)估計
    4.4.2  線性時不變系統(tǒng)情形
第5章  信息系統(tǒng)安全風(fēng)險的靜態(tài)綜合評估與風(fēng)險熵判別方法
  5.1  引言
  5.2  確定性情況下的安全風(fēng)險靜態(tài)綜合評估
    5.2.1  各資產(chǎn)要素風(fēng)險對風(fēng)險域的影響
    5.2.2  風(fēng)險關(guān)聯(lián)與風(fēng)險合理性系數(shù)
    5.2.3  基本風(fēng)險集與風(fēng)險評估準則
    5.2.4  靜態(tài)綜合評估算法步驟
  5.3  風(fēng)險評估中的概率模型與風(fēng)險熵判別方法
    5.3.1  信息資產(chǎn)安全風(fēng)險的概率模型
    5.3.2  風(fēng)險熵：信息系統(tǒng)安全風(fēng)險遞增規(guī)律
    5.3.3  幾條重要結(jié)論
第6章  信息系統(tǒng)安全風(fēng)險的動態(tài)綜合評估與最大熵判別準則
  6.1  引言
  6.2  基于安全屬性的信息系統(tǒng)風(fēng)險概率模型及基本特征
    6.2.1  基于安全屬性的信息系統(tǒng)安全風(fēng)險概率描述
    6.2.2  安全風(fēng)險概率的理論分布
  6.3  基于信息資產(chǎn)的動態(tài)評估模型與最大熵判別準則
    6.3.1  信息資產(chǎn)安全風(fēng)險的動態(tài)概率描述
    6.3.2  安全熵：信息系統(tǒng)安全性遞減規(guī)律
    6.3.3  最大熵判別準則
第7章  信息系統(tǒng)安全風(fēng)險的狀態(tài)控制
  7.1  引言
  7.2  最優(yōu)化與極大值原理
    7.2.1  最優(yōu)化的基本概念
    7.2.2  最優(yōu)控制問題的數(shù)學(xué)描述
    7.2.3  極大值原理的敘述
  7.3  基于線性二次模型的信息系統(tǒng)風(fēng)險控制
    7.3.1  離散線性二次問題
    7.3.2  離散線性二次問題的解及控制算法步驟
    7.3.3  離散線性二次問題再解
  7.4  基于概率模型的信息系統(tǒng)風(fēng)險控制
    7.4.1  面向信息資產(chǎn)的風(fēng)險控制模型及控制算法
    7.4.2  信息系統(tǒng)的安全熵及控制效能綜合評價
  7.5  基于Logistic模型的信息系統(tǒng)攻防控制
    7.5.1  攻防控制的意義與內(nèi)涵
    7.5.2  圍繞信息資產(chǎn)的動態(tài)競爭模型
    7.5.3  攻防控制模型及控制算法
    7.5.4  信息系統(tǒng)的狀態(tài)熵及攻防控制效能綜合評價
  7.6  信息系統(tǒng)的風(fēng)險控制與耗費成本
    7.6.1  關(guān)系方程
    7.6.2  風(fēng)險控制方案的選擇
    7.6.3  耗費成本增量的分配
第8章  基于博弈論的信息系統(tǒng)攻防控制
  8.1  引言
  8.2  博弈問題的基本要素與分類
    8.2.1  博弈問題的基本要素
    8.2.2  博弈問題的分類
  8.3  信息系統(tǒng)攻防博弈模型
    8.3.1  攻防博弈的基本要素
    8.3.2  攻防博弈的模型結(jié)構(gòu)
    8.3.3  攻防博弈問題的數(shù)學(xué)描述
  8.4  基于矩陣博弈的信息系統(tǒng)攻防控制
    8.4.1  攻防控制中的矩陣博弈模型
    8.4.2  攻防策略的分類與量化
    8.4.3  基于矩陣博弈的攻防控制算法
    8.4.4  實例仿真與分析
  8.5  基于Nash均衡的信息系統(tǒng)攻防博弈
    8.5.1  一般和非合作博弈攻防控制模型及控制算法
    8.5.2  攻防控制中的雙矩陣博弈與純策略Nash均衡
    8.5.3  雙矩陣博弈中的混合策略Nash均衡
參考文獻
附錄A  攻防最優(yōu)混合策略的線性規(guī)劃問題求解
  A1  攻擊方最優(yōu)混合策略的線性規(guī)劃問題求解
  A2  防御方最優(yōu)混合策略的線性規(guī)劃問題求解
后記

章節(jié)摘錄

版權(quán)頁：插圖：系統(tǒng)一詞是人們所熟知的，它是一個廣義的概念，有各種不同的定義方法，本書從系統(tǒng)的基本特征出發(fā)，給出一個直觀的定義。定義1.1系統(tǒng)是特定命題和制束條件下有組織體制的通稱。注意上述定義中的“特定命題”、“制束條件”、“有組織體制”幾個關(guān)鍵詞。所謂特定命題，是指為了達到某些特定的目的而確定的研究對象；所謂制束條件，是指組成系統(tǒng)的各元素（元部件）之間互有關(guān)聯(lián)，并按一定的規(guī)則相互連接；所謂有組織體制，是指組成系統(tǒng)的各單元之間的關(guān)系要服從整體的要求，各單元與系統(tǒng)之間的關(guān)系也要服從整體的要求，以整體的觀念來協(xié)調(diào)系統(tǒng)的諸單元?？梢姡軌蚍Q之為系統(tǒng)的研究對象至少必須具備以下基本特征：（1）目的性。例如，研究開放互聯(lián)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)，目的是什么呢？首先當然是信息通信和信息共享，這就是命題，也就是目的。在這個命題下去研究信息系統(tǒng)的通信性能和互聯(lián)互通規(guī)則，如網(wǎng)絡(luò)傳輸延遲、路由選擇的轉(zhuǎn)發(fā)指數(shù)、網(wǎng)絡(luò)容量、網(wǎng)絡(luò)協(xié)議等。其次是在保證信息通信和信息共享的同時，還必須保證信息的安全。在信息通信和信息共享的過程中保證信息安全，這也是命題，也是目的。從這個命題去研究信息系統(tǒng)的安全風(fēng)險特性，如信息資產(chǎn)的脆弱性和可能受到的威脅以及由此引發(fā)的安全事件發(fā)生的可能性和安全事件造成的損失等。（2）相關(guān)性。組成系統(tǒng)的各元素（元部件）之間要相互聯(lián)系，相互作用；互聯(lián)要按一定的規(guī)則，即受到一定的約束。顯然，信息系統(tǒng)必須由客體（計算機網(wǎng)絡(luò)）、主體（管理者和使用者）和運行環(huán)境（客體和主體共存的物理空間、邏輯空間及保障條件）三大要素按事先設(shè)計好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖和管理規(guī)則連接組成。若只有以上三大要素而不按網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖和管理規(guī)則連接，或者缺少其中必需要素而添上別的要素，都構(gòu)不成信息系統(tǒng)。（3）整體性。無論是選擇各元素（元部件）的參數(shù)，還是協(xié)調(diào)各單元之間的關(guān)系以及各單元和整體之間的關(guān)系，都要從整體的觀念出發(fā)，服從整體的要求。（4）相對性。通常，人們把系統(tǒng)看成是比元部件更復(fù)雜、規(guī)模更大的組成體，但這是不確切的。因為實際上很難從復(fù)雜程度和規(guī)模的大小來確切區(qū)分什么是元部件，什么是系統(tǒng)。例如，一個雙穩(wěn)態(tài)觸發(fā)器，作為記憶和信息處理系統(tǒng)，它由兩只晶體管和幾只電阻、電容構(gòu)成；但在一個運算或控制系統(tǒng)里，這個雙穩(wěn)態(tài)觸發(fā)器就退居為一個邏輯單元，這個運算或控制系統(tǒng)在一臺復(fù)雜的計算機中只能算一個部件。在一個規(guī)模不大的局域網(wǎng)系統(tǒng)中，一臺計算機只能算一個設(shè)備單元。所以系統(tǒng)的概念具有明顯的相對性，與我們要討論的命題和要達到的目的緊密相關(guān)，而不是從簡單或復(fù)雜程度來區(qū)分什么是元部件，什么是系統(tǒng)。此外，系統(tǒng)具有輸出某種產(chǎn)物或信息的功能，但它不能無中生有。也就是說，對輸出必須要有輸入經(jīng)過處理才能得到。輸出是處理的結(jié)果，代表系統(tǒng)的目的；處理是輸入變成輸出的一種加工，由系統(tǒng)本身擔(dān)任。

編輯推薦

《信息系統(tǒng)安全風(fēng)險估計與控制理論》是由科學(xué)出版社出版的。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全風(fēng)險估計與控制理論 PDF格式下載

---