数模论文信息技术安全系统的风险评估问题研究_百度文库.doc

中 北 大 学 数学建模论文 学 生 姓 名:学 号: 学 院 、 系 :理学院数学系 专 业 :信息与计算科学 课 程 名 称 数学建模 论 文 题 目 :信息技术安全系统的风险评估问题研究 指 导 教 师 2010年 5月 1 日 信息技术安全系统的风险评估问题 摘 要 本文把信息技术安全系统的风险评估问题归为一类优化问题。是学校在以 用户效率、 机会成本为约束条件下, 寻找能使总成本最小的措施的优化组合模型。 通过对数据的分析和题中所给条件,我们认为 C 、 I 、 A 影响机会成本, 并 存在一个经验初始值 000, , C I A (均在 0到 1之间 ,每项措施会对 C 、 I 、 A 产生 影响, 进而会对机会成本 (和它发生的概率 、 总成本产生影响, 。 在以用户效率、 机会成本为约束条件下,求总成本的最小值。因此我们建立这样的模型: 1 (, 1(, , (019 23(, 4k k k i i i i M M M k l l i i i i Y f x p Cost p g C I A k Cost Cost f x p x p =? ?=+??? =?? ≤≤??????????????? ???=????????????=?????????? ∑∑( ( ( ( 和 {}k 12M 0C 00000 000, , , 5C =1-{[arctan(CM ]2/}(61{[arctan(]2/}(71{[arctan(]2/}(8, , (0, , 1 (9 k k k k M I M A M m m m I I M A A M C I A C I A πππ??=?????????????????????? ???????? =-?????? =-?????≤≤??????????( 通过对结果的分析,根据事件的独立性,我们把公式(6 、 (7 、 (8换成 概 率 并 联 公 式 01 01011(1 1(1 1(1 k k k k M n n k M n n k M n n C C C I I I A A A ===? =--??? ? =--??? ? =--??? ∏∏∏并 对 用 户 效 率 加 一 考 虑 11(1 k k M n n U U ==--∏, 得到一个优化模型。 再进一步分析,我们把各个小项独立开来研究它们对系统的影响,首先通 过程序剔除了一些明显不符合要求的措施。 然后, 我们为每一个小项, 按其对总 成本影响的大小, 赋予不同的优先级,进而通过优先选择的方法来求解最佳的 组合。模型的公式概括如下: 1111(1, 2,3,..., ; i i k k i i M M k k M M Y Y i k A A Y Y A A -+++??=?? ?? ??? 最后,我们将简单讨论此模型的通用性。 一、问题重述 一台计算机如果受到黑客或者病毒攻击,其中重要的个人信息和软件就有 可能丢失。 为减少黑客或病毒造成的损失, 需建立相应的信息术安全系统。 通过 对一个大学的相关 IT 系统安全措施分析,我们的任务是: 1、建立一个模型,该模型可以用来确定一所大学的 IT 安全系统所采取的 政策和技术是否适当。通过计算机会成本、采购及维护设备费用以及培 训系统管理员等各项费用总和,评估一个 IT 安全系统的优劣,从而得 到防御措施(政策和技术两方面的最佳组合。 2、试讨论所给模型的通用性。 二、基本假设与符号说明 1、基本假设: 假设 1:每一项措施都是独立的,相互之间没有影响; 假设 2:C 、 I 、 A 之间是独立的,相互之间没有影响; 假设 3:C 、 I 、 A 自身效果可以积累,但不是简单的线性关系; 假设 4:生产效率对其它的影响我们暂时可以忽略; 假设 5:由于人员薪金固定,故在评估系统时可以只考虑变动因素(机 会成本、措施费用等 ,而不考虑薪金的因素。 2、符号说明: Y ---------总成本 (包括机会成本和总费用, 不包括雇佣管理员等固定花费 ; i x ---------某一项风险事件可能产生的最大机会成本; i p ---------某一项风险事件发生的概率; Cost ------采用各项措施的总费用; k M C ------采用 k 项措施等价为一个措施后对系统的累计影响 C 值; k M I -----采用 k 项措施等价为一个措施后对系统的累计影响 I 值; k M A ------采用 k 项措施等价为一个措施后对系统的累计影响 A 值; n C , n I , n A ------分别为第 n 项措施的 C 、 I 、 A 值; l Cost ------第 l 项措施的总费用(包括维修费,培训费等 ; k M -------所采取的措施集;