基于ahp和bp的信息安全风险评估研究-计算机科学与技术专业论文.docxVIP

万方数据 万方数据 A Dissertation Submitted to Hebei University of Engineering For the Academic Degree of Master of Engineering Research on Information Security Risk Assessment Based on AHP and BP Candidate ：Zhang Kun Supervisor ：Prof. Wu Kaixing Academic Degree Applied for ：Master of Engineering Specialty ：Computer Science and Technology College/Department ：School of Information and Electrical Engineering Hebei University of Engineering May, 2016 万方数据 万方数据 独创性声明 本人郑重声明： 所呈交的学位论文，是本人在导师的指导下，独立进行研 究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人 或集体已经发表或撰写过的研究成果，也不包含为获得河北工程大学或其他教 育机构的学位或证书而使用过的材料。对本文的研究做出重要贡献的个人和集体， 均已在论文中作了明确的说明并表示了谢意。本人完全意识到本声明的法律结果 由本人承担。 学位论文作者签名： 签字日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解 河北工程大学 有关保留、使用学位论文的 规定。特授权 河北工程大学 可以将学位论文的全部或部分内容编入有关数据 库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。 同意学校向国家有关部门或机构送交论文的复印件和电子文档。 （保密的学位论文在解密后适用本授权说明） 学位论文作者签名： 签字日期： 年 月 日 导师签名： 签字日期： 年 月 日 摘要 摘要 Abstract Abstract 万方数据 万方数据 万方数据 万方数据 摘 要 随着信息科技的发展和人类需求的扩张，国家、社会和人们对信息系统的依 赖程度越来越深。保障信息系统安全是新形势下必须要正视的重要问题。信息安 全风险评估对保障信息系统正常运行至关重要，而选择科学合理的风险评估方法 是进行高效、科学的信息安全风险评估的首要任务，就目前的风险评估方法而言， 在采用定性分析的基础上再次使用定量对其综合，将二者进行有机结合的方法得 到了广泛应用。越来越多的大众认识到信息安全风险评估是保证信息系统安全、 建立信息系统保护架构不可或缺的步骤。 通过比较本文中选取的风险评估方法层次分析法和 BP 神经网络，得出所选 方法在实际信息安全风险评估过程中存在的不足。针对于此，在风险因素识别阶 段提出基于改进层次分析法的风险因素识别方法和在风险值确立阶段提出粒子 群优化的主元神经网络信息安全风险评估方法，并通过仿真实验对改进后的方法 进行验证。 首先针对层次分析法在风险评估中存在的缺点，在判断矩阵构造过程中引入 故障树分析法中结构重要度的概念，并结合模糊综合评判，从判断矩阵构造、一 致性检验、确立风险等级三个方面对其进行改进，改进后的方法在风险因素识别 中较原来的方法具有明显的优势，能对风险因素充分识别、划分等级。在此基础 上，采用粒子群优化算法优化主元神经网络初始参数，克服网络对初始值依赖性 强、学习速率慢、宜陷入局部极小值等缺点，并建立基于粒子群优化主元神经网 络的信息安全风险评估模型，通过与基于 BP 神经网络的信息安全风险评估方法 进行对比分析，发现改进后的方法在风险值预测的准确度上有明显提高，且迭代 次数减少。 关键词：信息安全风险评估；层次分析法；粒子群优化；主元神经网络 I Abstract With the expansion of human needs demands and the rapid changes in scientific innovation, the state, society and humans are increasingly dependent on information systems. In the new situation, the information system security is an important issue that must be faced. The information security risk assessment is very important to ensure the normal operation of