資源描述:
《基于模糊評(píng)價(jià)方法的網(wǎng)絡(luò)安全評(píng)價(jià)研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1���、萬(wàn)方數(shù)據(jù)基于模糊評(píng)價(jià)方法的網(wǎng)絡(luò)安全評(píng)價(jià)研究·79·徐燕1,鐘德明2.(1.北京航空航天大學(xué)系統(tǒng)工程系���,北京100083����;2.中國(guó)航空工業(yè)集團(tuán)公司軟件可靠性管理與測(cè)評(píng)中心���,北京100083)摘要:針對(duì)網(wǎng)絡(luò)安全性評(píng)價(jià)研究中的度量問(wèn)題建立了基于ISO/IEC9126標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全指標(biāo)體系模型��。結(jié)合網(wǎng)絡(luò)安全評(píng)價(jià)方法研究中的模糊性和不確定性等常見(jiàn)問(wèn)題��,首先以度量數(shù)據(jù)和各項(xiàng)指標(biāo)計(jì)算公式為基礎(chǔ)計(jì)算其指標(biāo)值��。其次�,運(yùn)用指標(biāo)體系模型和模糊評(píng)價(jià)方法對(duì)評(píng)價(jià)指標(biāo)進(jìn)行模糊化處理���。最后����,結(jié)合各指標(biāo)評(píng)價(jià)質(zhì)量和模糊綜合評(píng)價(jià)方法評(píng)價(jià)網(wǎng)絡(luò)安全性。通
2��、過(guò)建立網(wǎng)絡(luò)安全性評(píng)價(jià)模型�����,有效地解決了網(wǎng)絡(luò)安全性的多指標(biāo)評(píng)價(jià)問(wèn)題���,可用于指導(dǎo)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全方面改進(jìn)��。關(guān)鍵詞:網(wǎng)絡(luò)安全評(píng)價(jià)���;指標(biāo)體系;模糊評(píng)價(jià)����;ISO/IEC9126標(biāo)準(zhǔn);多指標(biāo)評(píng)價(jià)中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1000—8829(2009)02一0079—04ResearchonNetworkSecurityEvaluationBasedonFuzzyMethodXUYanl���,ZHONGDe.min92(1.DeparmentofSystemEngineering��,BeihangUniver
3����、sity��,Beijing100083�,China;2.SoftwareTestingandEvMumionCentre���,ChinaAviationIndustryCorporation�,Beijing100083�,ChinaAbstract:Tomeasurenetworksecurity,anindicatorsystemmodelbasedOiltheinternationalstandardsofISO/IEC9126ispresented.Accordingtothecommonproblemsoffuz
4�����、zyanduncertaintyinnetworksecurityevalua-don�����,theindicatorvaluewhicharebased011therealdataandthecalculatingformulaisobtained.Thenthein—dicatorsystemmodelandthefuzzyevaluationmethodsareappliedtothenetworksecurityindicatorevaluation.Atlast���,thequalityofeachindicat
5�����、orandthefuzzysynthesizedevaluationmethodareappliedtoevaluatethese—curityofthenetwork.Bymakingthenetworksecurityevaluationmodel����,thenetworksecuritymulti-indicatore-valuationisimplementedsmoothly,andtheevaluationresultscanbeusedinthenetworksecurityimprove—ment.K
6��、eywords:networksecurityevaluation����;indicatorsystem;fuzzyvaluation���;ISO/IEC9126�;multi—indicatorvalua-tion隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用�����,網(wǎng)絡(luò)已經(jīng)在人們的生產(chǎn)生活中占據(jù)著重要的地位�。網(wǎng)絡(luò)安全性的高低日益受到關(guān)注,國(guó)家���、團(tuán)體乃至個(gè)人在使用網(wǎng)絡(luò)時(shí)都不希望因?yàn)榘踩珕?wèn)題而遭受意外的損失��。同時(shí)對(duì)于網(wǎng)絡(luò)研究人員而言�����,網(wǎng)絡(luò)安全的評(píng)價(jià)結(jié)果也是指導(dǎo)其研究出提高網(wǎng)絡(luò)安全性措施的重要參考依據(jù)�����。網(wǎng)絡(luò)是智力的產(chǎn)物����,具有很高的復(fù)雜性�、不確定性和不可見(jiàn)
7、性����,因而增加了網(wǎng)絡(luò)安全評(píng)價(jià)的難度,也使網(wǎng)絡(luò)安全性評(píng)價(jià)成為許多計(jì)算機(jī)專家和安全性評(píng)價(jià)專家收稿日期:2008一09-22作者簡(jiǎn)介:徐燕�����,女�,碩士研究生,主要研究方向?yàn)檐浖y(cè)試�����、評(píng)價(jià)和管理;鐘德明����,男,博士��,碩士生導(dǎo)師�,主要研究方向?yàn)檐浖y(cè)試、評(píng)價(jià)��、可靠性等�����。新的研究課題��。已有的研究表明��,由于網(wǎng)絡(luò)自身的特點(diǎn)以及人們認(rèn)識(shí)水平的限制���,因此對(duì)網(wǎng)絡(luò)安全性的評(píng)價(jià)往往是模糊的���,不確定的���。文獻(xiàn)[1]中也提出軟件質(zhì)量是一個(gè)模糊的概念。而網(wǎng)絡(luò)本質(zhì)上作為一種龐大而特殊的軟件��,也有其模糊性和不確定性����。正是由于網(wǎng)絡(luò)安全的模糊性,才有可能利用模
8���、糊評(píng)價(jià)方法來(lái)解決網(wǎng)絡(luò)安全性評(píng)價(jià)中的一些很關(guān)鍵的問(wèn)題。就安全性評(píng)價(jià)問(wèn)題而言����,通常要實(shí)現(xiàn)對(duì)某個(gè)事物的具體方面的評(píng)價(jià),必須解決3個(gè)關(guān)鍵問(wèn)題:①度量問(wèn)題���;②評(píng)價(jià)標(biāo)準(zhǔn)問(wèn)題���;③在多指標(biāo)評(píng)價(jià)中的綜合評(píng)價(jià)方法問(wèn)題。網(wǎng)絡(luò)安全性評(píng)價(jià)問(wèn)題也不例外����。本研究依據(jù)ISO/IEC9126評(píng)價(jià)標(biāo)準(zhǔn)口1確定用于度量網(wǎng)絡(luò)安全性的評(píng)價(jià)指標(biāo)����,并以此建立一套完整的指標(biāo)體系作為網(wǎng)絡(luò)萬(wàn)方數(shù)據(jù)·80·《測(cè)控技術(shù)>>20
