信息系統(tǒng)安全風(fēng)險(xiǎn)估計(jì)與控制理論

序
前言
第1章 緒論
1.1 引言
1.2 信息與信息系統(tǒng)
1.2.1 信息的基本概念
1.2.2 系統(tǒng)的基本概念
1.2.3 信息系統(tǒng)的基本概念
1.2.4 開放互聯(lián)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)
1.3 信息系統(tǒng)的安全風(fēng)險(xiǎn)
1.3.1 風(fēng)險(xiǎn)的基本概念與定義
1.3.2 信息系統(tǒng)的風(fēng)險(xiǎn)
1.3.3 信息系統(tǒng)的安全屬性
1.4 安全風(fēng)險(xiǎn)的分析與評(píng)估
1.4.1 風(fēng)險(xiǎn)要素關(guān)系
1.4.2 風(fēng)險(xiǎn)分析與評(píng)估的主要內(nèi)容
1.5 風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制
1.5.1 風(fēng)險(xiǎn)評(píng)估與控制模型
1.5.2 風(fēng)險(xiǎn)評(píng)估與控制的系統(tǒng)理論方法
第2章 信息系統(tǒng)資源分布模型及基于信息資產(chǎn)的風(fēng)險(xiǎn)識(shí)別與分析
2.1 引言
2.2 信息系統(tǒng)資源分布模型
2.2.1 信息系統(tǒng)構(gòu)成要素
2.2.2 基于信息流保護(hù)的資源分布模型
2.3 信息系統(tǒng)風(fēng)險(xiǎn)識(shí)別過程
2.3.1 風(fēng)險(xiǎn)識(shí)別的含義
2.3.2 風(fēng)險(xiǎn)識(shí)別過程活動(dòng)
2.4 信息系統(tǒng)的資產(chǎn)識(shí)別
2.4.1 資產(chǎn)分類及其位置分布
2.4.2 資產(chǎn)安全屬性賦值
2.4.3 資產(chǎn)重要性等級(jí)
2.5 信息系統(tǒng)的威脅識(shí)別
2.5.1 威脅分類
2.5.2 威脅賦值
2.6 信息系統(tǒng)的脆弱性識(shí)別
2.6.1 脆弱性識(shí)別內(nèi)容
2.6.2 脆弱性賦值
2.6.3 已有安全措施確認(rèn)
2.7 信息系統(tǒng)的風(fēng)險(xiǎn)分析
2.7.1 風(fēng)險(xiǎn)計(jì)算方法
2.7.2 風(fēng)險(xiǎn)結(jié)果判定
第3章 基于安全風(fēng)險(xiǎn)的信息系統(tǒng)數(shù)學(xué)描述與結(jié)構(gòu)分析
3.1 引言
3.2 信息系統(tǒng)安全風(fēng)險(xiǎn)的狀態(tài)空間描述
3.2.1 信息系統(tǒng)的描述變量
3.2.2 基于空間坐標(biāo)系的狀態(tài)模型
3.2.3 基于時(shí)間坐標(biāo)系的狀態(tài)模型
3.2.4 隨機(jī)擾動(dòng)情況下的狀態(tài)模型
3.3 基于拓?fù)浣Y(jié)構(gòu)的信息系統(tǒng)數(shù)學(xué)描述
3.3.1 拓?fù)浣Y(jié)構(gòu)圖與拓?fù)浣Y(jié)構(gòu)矩陣
3.3.2 拓?fù)浣Y(jié)構(gòu)矩陣邏輯算法
3.4 信息系統(tǒng)的可控性與可觀測性
3.4.1 可控性分析
3.4.2 可觀測性分析
第4章 信息系統(tǒng)安全風(fēng)險(xiǎn)的狀態(tài)重構(gòu)與動(dòng)態(tài)估計(jì)
4.1 引言
4.2 風(fēng)險(xiǎn)狀態(tài)觀測器及其存在條件
4.2.1 風(fēng)險(xiǎn)狀態(tài)重構(gòu)及觀測器構(gòu)造
4.2.2 狀態(tài)觀測器存在條件
4.3 風(fēng)險(xiǎn)狀態(tài)觀測器設(shè)計(jì)問題
4.3.1 全維狀態(tài)觀測器設(shè)計(jì)
4.3.2 最小維狀態(tài)觀測器設(shè)計(jì)
4.4 隨機(jī)干擾情況下的安全風(fēng)險(xiǎn)狀態(tài)估計(jì)
4.4.1 基于Kalman濾波的安全風(fēng)險(xiǎn)狀態(tài)估計(jì)
4.4.2 線性時(shí)不變系統(tǒng)情形
第5章 信息系統(tǒng)安全風(fēng)險(xiǎn)的靜態(tài)綜合評(píng)估與風(fēng)險(xiǎn)熵判別方法
5.1 引言
5.2 確定性情況下的安全風(fēng)險(xiǎn)靜態(tài)綜合評(píng)估
5.2.1 各資產(chǎn)要素風(fēng)險(xiǎn)對(duì)風(fēng)險(xiǎn)域的影響
5.2.2 風(fēng)險(xiǎn)關(guān)聯(lián)與風(fēng)險(xiǎn)合理性系數(shù)
5.2.3 基本風(fēng)險(xiǎn)集與風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
5.2.4 靜態(tài)綜合評(píng)估算法步驟
5.3 風(fēng)險(xiǎn)評(píng)估中的概率模型與風(fēng)險(xiǎn)熵判別方法
5.3.1 信息資產(chǎn)安全風(fēng)險(xiǎn)的概率模型
5.3.2 風(fēng)險(xiǎn)熵：信息系統(tǒng)安全風(fēng)險(xiǎn)遞增規(guī)律
5.3.3 幾條重要結(jié)論
第6章 信息系統(tǒng)安全風(fēng)險(xiǎn)的動(dòng)態(tài)綜合評(píng)估與最大熵判別準(zhǔn)則
6.1 引言
6.2 基于安全屬性的信息系統(tǒng)風(fēng)險(xiǎn)概率模型及基本特征
6.2.1 基于安全屬性的信息系統(tǒng)安全風(fēng)險(xiǎn)概率描述
6.2.2 安全風(fēng)險(xiǎn)概率的理論分布
6.3 基于信息資產(chǎn)的動(dòng)態(tài)評(píng)估模型與最大熵判別準(zhǔn)則
6.3.1 信息資產(chǎn)安全風(fēng)險(xiǎn)的動(dòng)態(tài)概率描述
6.3.2 安全熵：信息系統(tǒng)安全性遞減規(guī)律
6.3.3 最大熵判別準(zhǔn)則
第7章 信息系統(tǒng)安全風(fēng)險(xiǎn)的狀態(tài)控制
7.1 引言
7.2 最優(yōu)化與極大值原理
7.2.1 最優(yōu)化的基本概念
7.2.2 最優(yōu)控制問題的數(shù)學(xué)描述
7.2.3 極大值原理的敘述
7.3 基于線性二次模型的信息系統(tǒng)風(fēng)險(xiǎn)控制
7.3.1 離散線性二次問題
7.3.2 離散線性二次問題的解及控制算法步驟
7.3.3 離散線性二次問題再解
7.4 基于概率模型的信息系統(tǒng)風(fēng)險(xiǎn)控制
7.4.1 面向信息資產(chǎn)的風(fēng)險(xiǎn)控制模型及控制算法
7.4.2 信息系統(tǒng)的安全熵及控制效能綜合評(píng)價(jià)
7.5 基于Logistic模型的信息系統(tǒng)攻防控制
7.5.1 攻防控制的意義與內(nèi)涵
7.5.2 圍繞信息資產(chǎn)的動(dòng)態(tài)競爭模型
7.5.3 攻防控制模型及控制算法
7.5.4 信息系統(tǒng)的狀態(tài)熵及攻防控制效能綜合評(píng)價(jià)
7.6 信息系統(tǒng)的風(fēng)險(xiǎn)控制與耗費(fèi)成本
7.6.1 關(guān)系方程
7.6.2 風(fēng)險(xiǎn)控制方案的選擇
7.6.3 耗費(fèi)成本增量的分配
第8章 基于博弈論的信息系統(tǒng)攻防控制
8.1 引言
8.2 博弈問題的基本要素與分類
8.2.1 博弈問題的基本要素
8.2.2 博弈問題的分類
8.3 信息系統(tǒng)攻防博弈模型
8.3.1 攻防博弈的基本要素
8.3.2 攻防博弈的模型結(jié)構(gòu)
8.3.3 攻防博弈問題的數(shù)學(xué)描述
8.4 基于矩陣博弈的信息系統(tǒng)攻防控制
8.4.1 攻防控制中的矩陣博弈模型
8.4.2 攻防策略的分類與量化
8.4.3 基于矩陣博弈的攻防控制算法
8.4.4 實(shí)例仿真與分析
8.5 基于Nash均衡的信息系統(tǒng)攻防博弈
8.5.1 一般和非合作博弈攻防控制模型及控制算法
8.5.2 攻防控制中的雙矩陣博弈與純策略Nash均衡
8.5.3 雙矩陣博弈中的混合策略Nash均衡
參考文獻(xiàn)
附錄A 攻防最優(yōu)混合策略的線性規(guī)劃問題求解
A1 攻擊方最優(yōu)混合策略的線性規(guī)劃問題求解
A2 防御方最優(yōu)混合策略的線性規(guī)劃問題求解
后記