信息系统“风险熵”计算模型的研究.docVIP

信息系统“风险熵”计算模型的研宄 〔 〕本文基于“熵”的相关理论，从“熵” 的角度考虑研宄信息系统风险评估定量分析方法，提 出信息系统“风险熵”这一概念，依据“熵”的不同 定义及应用原理，分别构建两种信息系统“风险嫡” 计算模型，旨在能量化信息系统安全状况。 〔关键词）信息系统；风险评估；熵；信息系统 风险熵 / j . i s s n . 1012. 008(文献标识码)A / j . i s s n . 10 12. 008 (文献标识码)A 〔文 (2011) 12-0 08-0821. 2011. ( )G 2 0 3 章编号〕1 0 0 8 - 0 8 2 1 0 3 0 - 0 4 Research of Computational Models of Information System〃Risk Entropy〃Fan Jianhua Zhao Wen (International Business School, Shanxi Normal University，Xi?an 710062，China) 〔Abstract〕Based on the theories of the “entropy” /this article researched the quantitative analysis of information system risk assessment in the view ofentropy,proposed the concept ofrisk entropy〃and built two kinds computational models of information systemdsk entropy,which could give quantitative assessment about the safe of the information system. 〔Key words) information system;risk assessment;entropy;information system risk entropy 随着信息化在全球的快速发展，世界对信息的需 求快速增长，信息的传递、交流和共享已成为现代科 技和经济发展的重要前提，信息产品和信息服务对于 各个国家、地区、企业、单位、家庭、个人都不可缺 少，信息技术也已成为支撑当今经济活动和社会生活 的基石，然而就在整个信息化不断深入发展、信息网 络技术为人们不断带来惊喜的同时，信息安全所导致 的问题也在日益突出，逐渐升级。一方面，已为各类 社会组织带来了前所未有的威胁与破坏。另一方面， 迫使计算机信息系统的安全状况不断面临着日趋复杂 的挑战。本文针对当前分析解决信息系统安全问题有 效方法之一的信息安全风险评估，在其已有的多种定 性、定量分析方法基础之上考虑用“熵”来对信息系 统安全问题再做新视角的定量分析。 1信息系统安全研宄现状 为了加强信息系统的安全性，不少科研技术人员， 管理人员从技术手段及管理措施都对信息系统做出了 相应的努力，也取得了不少成果。 对信息系统安全模型研宄较为典型的有：BLP模 型：它是专门针对军方需求设计的访问控制模型，也 是最早的和迄今为止最为常用的安全模型。Bita模型: 该模型用完整性等级取代了 BLP模型中的安全等级， 用一个结构化网络来表示授权用户和提供用户类型级 别的划分。这些属性可以防止非授权用户的修改。对 信息系统安全技术手段研究较为典型的有：加解密算 法，安全协议和安全防护技术等。除此之外，各国许 多专家在信息系统安全评估这一重要研宄领域，经过 多年研究，也已形成了广泛接受，普遍适用的标准和 评估细则。 然而正如引言所述，伴随着科技的飞速发展，计 算机技术不断的创新升级，信息系统的安全问题势必 愈演愈烈，这就需要我们尽可能的从多方面多角度去 观察问题，描述问题，继而解决问题。 2熵理论 熵作为一个概念，在希腊文中的字义是发展演化。 从对熵概念的研究历史来看，嫡是由1865年由德国物 理学家克劳休斯（？1?131^115?）在热之唯动说一书中， 为了将热力学第二定律格式化而提出的。他发现，熵 (S)是一个状态函数，用它可以表征热力学第二定律: ?dS = dQ/T d s ? 0 ? 上式表明：在孤立系统中，不可逆过程使熵值增 加，可逆过程则熵值不变，即为著名的熵增加原理。 除此之外，对熵的认识理解还有两种主要思路， 一种是来自统计力学。1870年玻尔兹曼 (?L.Boltzmann?)研究发现某物质系统的微观单元的 运动状态共有？Q?种，那么该物质系统的？ 1 nQ?与 热力学嫡S成正比。由此提出：嫡是形容分子运动的 无序程度和混乱程度的状态量。公式表示为： ?S