数学建模大赛(第12组A题).doc

（由组委会填写） 全 南京理工大学研究生数学建模竞赛 学 院 化工学院 参赛队号 12 队员姓名(打印并签名) 评阅编号（由组委会评阅前进行编号）： 系统安全不安全 摘要 针对问题1，本文通过分析题中所给信息以及相关网络数据建立了层次分析法和模糊逻辑法相结合来评估信息系统安全程度的数学模型——模糊层次分析模型。具体过程分为四步，首先通过分析信息系统风险事件发生的条件，选择资产价值、威胁性、脆弱性和安全措施作为信息系统的安全程度主要影响因素，其中资产价值包括机密性、完整性和可用性三个指标，威胁性包括威胁动机、威胁源攻击能力、目标信息吸引力和受惩罚风险等级四个指标，脆弱性包括脆弱性被利用难易程度和脆弱性对系统的影响程度两个指标，安全措施包括安全措施的有效程度一个指标。然后，根据这些因素和指标构造层次分析结构图与判断矩阵，利用Matlab软件进行层次分析法计算，并通过一致性检验得到了10个指标对信息系统安全程度的权重。最后，利用模糊综合评价法对所得的权重进行处理，得到了风险值，从而确定信息系统的安全程度。根据以上模型，以资产价值不完整且安全措施有些效果的金融信息系统为例，对其进行安全程度评估，最终得到风险值为2.2347，属于3级风险。由于资产价值不完整但安全措施有效，因此该系统安全程度为较安全。 针对问题2，选取了安全度作为衡量信息系统安全程度的指标，然后建立基于熵权系数法的模糊综合评判模型来求解安全度的大小。具体来说，首先构建层次模型，将问题1中的10个指标进行分类，其中，风险事件发生的概率包括威胁性相关的四个指标以及脆弱性被利用难易程度和安全措施的有效程度两个指标，风险事件所产生的影响包括机密性、完整性、可用性和脆弱性对系统的影响程度四个指标。其次，利用Mathematica软件进行熵权系数法计算，得到了发生风险事件的概率和所产生的影响值。最后，通过概率计算，得到了信息系统安全度的计算模型。根据以上分析步骤，对问题1中的实例进行分析，最终得到了该系统的风险度为0.4080，其安全度为0.5920，该系统属于3级风险，与问题1得到的结果基本一致。 针对问题3，利用上述两个模型对本小组成员A所持有的手机信息系统进行安全评估。具体来说，首先，对小组成员A的手机进行风险性分析：（1）手机系统以及各支付软件都设置有密码，因此手机具有一定机密性；（2）手机中多款软件绑定了银行卡，在网上支付过程中会有许多内在或者外在的因素存在，而提高了目标信息吸引力以及威胁源攻击能力；（3）手机互联过程中会出现各种携带病毒或木马的信息，增加了系统脆弱性被利用的难易程度。其次，依据风险性分析对10个指标构建层次模型、判断矩阵以及隶属度矩阵。然后，利用模糊层次分析法和熵权系数法分别对队员A的手机系统进行安全评估。接着，利用模糊层次分析法得到的风险值为2.4446，属于3级风险；利用熵权系数法得到的风险度与安全度分别为0.3791和0.6209，属于2级风险。最后，对这两种结果进行分析比较得到，两种模型计算出来的评判结果大体上是一致的。 最后，结合对问题1-3的解决过程分析了模糊层次分析法和熵权系数法的优缺点。 关键词：模糊层次分析法，熵权系数法，信息系统安全程度，安全度 一 问题重述 斯诺登事件为我们敲响了信息安全的警钟，也让我们更进一步认识到当前网络信息安全所面临形势的严峻性保障我国网络信息安全，是当前面临的重要问题信息安全度量是业界公认的一个难题，信息系统安全信息系统的安全程度多少 通过查阅相关资料解决以下问题： 问题1基于“2015年信息安全事件汇总报告”（ n434399073.shtml）以及其它网络数据，建立一个计算信息系统（孤立隔离，或广泛互联的系统）的安全程度的数学模型。 问题2选取一个重要的信息安全度量指标，说明选取的理由，并给出计算该指标的数学模型。 问题3利用上述两个模型，具体对你们小组成员所持有的手机信息系统进行研究，给出计算结果，并进行简单分析与比较。 “2015年信息安全事件汇总报告”建立一个计算信息系统（广泛互联的系统）安全程度的数学模型信息安全事件汇总报告们小组成员所持有的手机信息系统 表4.1 符号说明 序号 符号 说明 1 Ui 准则层因素 2 Uij 指标层因素 3 aij 同一层两指标Bi和Bj对上一层的相对重要程度 4 rij 隶属度向量 5 W 各因素权值向量 6 F 风险值，分为五个等级 7 V 专家评语集 8 Ps 风险事件发生概率9 Cs 风险事件发生后产生的影响 五 模型建立与求解 5.1问题一的模型建立与求解 根据“2015年信息安全事件汇总报告建立一