工業(yè)大數(shù)據(jù)安全風險評估方法研究.pdf

1、在大數(shù)據(jù)的驅動下，互聯(lián)網(wǎng)與工業(yè)進一步深度融合，信息技術滲透到了工業(yè)企業(yè)產(chǎn)業(yè)鏈的各個環(huán)節(jié)，然而，由于此前人們的著重點在工業(yè)生產(chǎn)過程的產(chǎn)品上，多采用明文形式的協(xié)議和通用的操作系統(tǒng)，對其安全問題并沒有足夠的重視，使得近幾年工業(yè)企業(yè)的信息安全事件時有發(fā)生。因此，研究工業(yè)大數(shù)據(jù)安全風險評估方法，進而加強工業(yè)系統(tǒng)的安全防護變得至關重要。
　　本課題在充分研究工業(yè)大數(shù)據(jù)的特點、現(xiàn)狀和安全需求的基礎上，同時結合信息安全風險評估的相關技術和標準，提

2、出了一種適合于工業(yè)企業(yè)的信息安全風險評估方法，該方法是基于模糊集和D-S證據(jù)理論的動態(tài)貝葉斯網(wǎng)絡原理實現(xiàn)的。針對工業(yè)大數(shù)據(jù)時序性的特點，采用基于動態(tài)貝葉斯網(wǎng)絡的風險評估模型；針對評估過程中專家意見的不確定性問題，采用高斯隸屬度函數(shù)對專家評語集進行模糊化處理；針對評估過程中專家意見的多樣性問題，采用基于矩陣分析和權值分配的D-S證據(jù)合成算法對多位專家的意見進行融合，其中，基于矩陣分析的算法用以減少計算量，基于權值分配的算法用以解決專家意見

3、存在較大沖突的情況。本文還利用Matlab軟件和Microsoft Visual Studio2005軟件混合編程的方法設計了一個風險評估系統(tǒng)，用以輸入專家評語集、計算系統(tǒng)面臨的風險值并顯示最終的風險評估結果。
　　最后，以某一工業(yè)控制系統(tǒng)為例對所提出的評估方法進行了實驗驗證，并通過動態(tài)貝葉斯網(wǎng)絡與靜態(tài)貝葉斯網(wǎng)絡的對比，以及本文所提出的D-S證據(jù)合成算法與傳統(tǒng)D-S合成算法的對比，說明了評估方法的合理有效，結果能夠得到被測工業(yè)系統(tǒng)