信息系统“风险熵”计算模型研究.docVIP

信息系统“风险熵”计算模型研究 　　〔摘 要〕本文基于“熵”的相关理论，从“熵”的角度考虑研究信息系统风险评估定量分析方法，提出信息系统“风险熵”这一概念，依据“熵”的不同定义及应用原理，分别构建两种信息系统“风险熵”计算模型，旨在能量化信息系统安全状况。 　　〔关键词〕信息系统；风险评估；熵；信息系统风险熵 　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１１．１２．００８ 　　〔中图分类号〕Ｇ２０３ 〔文献标识码〕Ａ 〔文章编号〕１００８－０８２１（２０１１）１２－００３０－０４ 　　Research of Computational Models of Information System“Risk Entropy”Fan Jianhua Zhao Wen 　　（International Business School，Shanxi Normal University，Xi?an 710062，China） 　　〔Ａｂｓｔｒａｃｔ〕Based on the theories of the“entropy”,this article researched the quantitative analysis of information system risk assessment in the view of“entropy”,proposed the concept of“risk entropy”and built two kinds computational models of information system“risk entropy”,which could give quantitative assessment about the safe of the information system. 　　〔Ｋｅｙ ｗｏｒｄｓ〕information system;risk assessment;entropy;information system risk entropy 　　 随着信息化在全球的快速发展，世界对信息的需求快速增长，信息的传递、交流和共享已成为现代科技和经济发展的重要前提，信息产品和信息服务对于各个国家、地区、企业、单位、家庭、个人都不可缺少，信息技术也已成为支撑当今经济活动和社会生活的基石，然而就在整个信息化不断深入发展、信息网络技术为人们不断带来惊喜的同时，信息安全所导致的问题也在日益突出，逐渐升级。一方面，已为各类社会组织带来了前所未有的威胁与破坏。另一方面，迫使计算机信息系统的安全状况不断面临着日趋复杂的挑战。本文针对当前分析解决信息系统安全问题有效方法之一的信息安全风险评估，在其已有的多种定性、定量分析方法基础之上考虑用“熵”来对信息系统安全问题再做新视角的定量分析。 　　１ 信息系统安全研究现状 　　为了加强信息系统的安全性，不少科研技术人员，管理人员从技术手??及管理措施都对信息系统做出了相应的努力，也取得了不少成果。 　　对信息系统安全模型研究较为典型的有：BLP模型：它是专门针对军方需求设计的访问控制模型，也是最早的和迄今为止最为常用的安全模型。Bita模型：该模型用完整性等级取代了BLP模型中的安全等级，用一个结构化网络来表示授权用户和提供用户类型级别的划分。这些属性可以防止非授权用户的修改。对信息系统安全技术手段研究较为典型的有：加解密算法，安全协议和安全防护技术等。除此之外，各国许多专家在信息系统安全评估这一重要研究领域，经过多年研究，也已形成了广泛接受，普遍适用的标准和评估细则。 　　然而正如引言所述，伴随着科技的飞速发展，计算机技术不断的创新升级，信息系统的安全问题势必愈演愈烈，这就需要我们尽可能的从多方面多角度去观察问题，描述问题，继而解决问题。 　　２ 熵理论 　　熵作为一个概念，在希腊文中的字义是发展演化。从对熵概念的研究历史来看，熵是由1865年由德国物理学家克劳休斯（?K.Clausius?）在热之唯动说一书中，为了将热力学第二定律格式化而提出的。他发现，熵（S）是一个状态函数，用它可以表征热力学第二定律： 　　?ｄＳ＝ｄＱ／Ｔ 　　ｄｓ?０? 　　上式表明：在孤立系统中，不可逆过程使熵值增加，可逆过程则熵值不变，即为著名的熵增加原理。 　　除此之外，对熵的认识理解还有两种主要思路，一种是来自统计力学。1870年玻尔兹曼（?L.Boltzmann?）研究发现某物质系统的微观单元的运动状态共有?Ω?种，那么该物质系统的?ｌｎΩ?与热力学熵S成正比。由此提出：熵是形容分子运动的无序程度和混乱程度的状态量。公式表示为： 　　?Ｓ＝Ｋ?ｌｎΩ?? 　　另一种是来自信息论［１－２］。香农（?C.E.Sh