Information Security Level Assessment Based on Integrated Platform

doi:10.3969/j.issn.1000-3428.2013.10.028

Abstract

Abstract: With the continuous improvement of the integration level of the power system, the information security risks it facing increased contrast, how to comprehensive evaluate information security of integrated platform becomes the key issue to improve the level of business applications. Aiming at complex system architecture for the integration of information integrated platform, this paper studies information safety assessment index system modeling using Fuzzy Analytic Hierarchy Process(FAHP) and improved D-S evidence theory, puts forward a set of information security integrated platform rating system. It takes a regional of Guangdong province metering automation system for instance, to verify the feasibility and effectiveness of the information security level assessment system.

Key words: Fuzzy Analytical Hierarchy Process(FAHP), D-S theory, integrated platform, information security, safety assessment, metering automation

摘要： 电力系统一体化水平的不断提高使其面临的信息安全风险随之增加，如何对一体化平台进行信息安全的综合评估成为提高业务应用水平的关键问题。为此，针对一体化信息集成平台复杂的系统架构，对信息安全评估指标体系进行建模，运用模糊层次分析法和改进的D-S证据理论，设计基于一体化平台的信息安全等级评估体系。以广东省某地区计量自动化系统为实例，验证了该信息安全等级评估体系的可行性和有效性。

关键词: 模糊层次分析法, D-S理论, 一体化平台, 信息安全, 安全评估, 计量自动化

CLC Number:

TP309

QUE Hua-kun, YANG Jing-feng, XIAO Yong, DANG San-lei. Information Security Level Assessment Based on Integrated Platform[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2013.10.028.

阙华坤，杨劲锋，肖勇，党三磊. 基于一体化平台的信息安全等级评估[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2013.10.028.

/ / Recommend / Download Citations

URL: http://www.ecice06.com/EN/10.3969/j.issn.1000-3428.2013.10.028

http://www.ecice06.com/EN/Y2013/V39/I10/133

References

(上接第137页) 参考文献 [1] 贾小英. 网络安全的CC评估与CEM方法的研究[D]. 郑州: 解放军信息工程大学, 2004. [2] 刘宝利, 肖晓春, 张旭, 等. 基于PKI 系统安全等级保护评估准则的评估方法[J]. 计算机工程, 2007, 33(18): 156-158. [3] 杨风暴, 王肖霞. D-S 证据理论的冲突证据合成方法[M]. 北京: 国防工业出版社, 2010. [4] 刘文霞, 张力欣. 基于FAHP与改进D-S理论的配电自动化系统信息安全等级评估[J]. 华东电力, 2010, (1): 28-29. [5] 旷洁燕, 党德鹏, 李树仁, 等. 基于XML的信息安全风险评估系统研究与开发[J]. 计算机工程与设计, 2010, 31(13): 2943-2947. [6] 李波. 基于灰色系统理论的信息安全风险评估方法研究[D]. 杭州: 浙江大学, 2009. [7] 孙全, 叶秀清, 顾伟康. 一种新的基于证据理论的合成公式[J]. 电子学报, 2000, 28(8): 117-119. [8] Murphy C K. Combining Belief Functions When Evidence Conflicts[J]. Decision Support Systems, 2000, 29(1): 1-9. [9] 邓勇, 施文康. 一种改进的证据推理组合规则[J]. 上海交通大学学报, 2003, 37(8): 1275-1278. [10] 田春岐, 邹仕洪, 王文东, 等. 一种新的基于改进型D-S证据理论的P2P信任模型[J]. 电子与信息学报, 2008, 30(6): 1480-1484. [11] 徐萃华, 林家骏. 基于模糊距离的信息系统安全保障评估[J]. 计算机工程, 2011, 37(5): 169-171. [12] 刘文霞. 城市配网规划的优化算法、评价体系与智能技术的研究[D]. 北京: 华北电力大学, 2009. [13] 张力欣. 配电网信息安全与网络优化的研究[D]. 北京: 华北电力大学, 2010. [14] 冯登国, 张阳, 张玉清. 信息安全风险评估综述[J]. 通信学报, 2004, 25(7): 10-18. [15] 吴晓平, 付钰. 信息系统安全风险评估理论与方法[M]. 北京: 科学出版社, 2010. 编辑金胡考

Please choose a citation manager

Content to export