信息系统安全风险估计与控制理论

序前言第1章 绪论 1.1 引言 1.2 信息与信息系统 1.2.1 信息的基本概念 1.2.2 系统的基本概念 1.2.3 信息系统的基本概念 1.2.4 开放互联网络环境下的信息系统 1.3 信息系统的安全风险 1.3.1 风险的基本概念与定义 1.3.2 信息系统的风险 1.3.3 信息系统的安全属性 1.4 安全风险的分析与评估 1.4.1 风险要素关系 1.4.2 风险分析与评估的主要内容 1.5 风险评估与风险控制 1.5.1 风险评估与控制模型 1.5.2 风险评估与控制的系统理论方法第2章 信息系统资源分布模型及基于信息资产的风险识别与分析 2.1 引言 2.2 信息系统资源分布模型 2.2.1 信息系统构成要素 2.2.2 基于信息流保护的资源分布模型 2.3 信息系统风险识别过程 2.3.1 风险识别的含义 2.3.2 风险识别过程活动 2.4 信息系统的资产识别 2.4.1 资产分类及其位置分布 2.4.2 资产安全属性赋值 2.4.3 资产重要性等级 2.5 信息系统的威胁识别 2.5.1 威胁分类 2.5.2 威胁赋值 2.6 信息系统的脆弱性识别 2.6.1 脆弱性识别内容 2.6.2 脆弱性赋值 2.6.3 已有安全措施确认 2.7 信息系统的风险分析 2.7.1 风险计算方法 2.7.2 风险结果判定第3章 基于安全风险的信息系统数学描述与结构分析 3.1 引言 3.2 信息系统安全风险的状态空间描述 3.2.1 信息系统的描述变量 3.2.2 基于空间坐标系的状态模型 3.2.3 基于时间坐标系的状态模型 3.2.4 随机扰动情况下的状态模型 3.3 基于拓扑结构的信息系统数学描述 3.3.1 拓扑结构图与拓扑结构矩阵 3.3.2 拓扑结构矩阵逻辑算法 3.4 信息系统的可控性与可观测性 3.4.1 可控性分析 3.4.2 可观测性分析第4章 信息系统安全风险的状态重构与动态估计 4.1 引言 4.2 风险状态观测器及其存在条件 4.2.1 风险状态重构及观测器构造 4.2.2 状态观测器存在条件 4.3 风险状态观测器设计问题 4.3.1 全维状态观测器设计 4.3.2 最小维状态观测器设计 4.4 随机干扰情况下的安全风险状态估计 4.4.1 基于Kalman滤波的安全风险状态估计 4.4.2 线性时不变系统情形第5章 信息系统安全风险的静态综合评估与风险熵判别方法 5.1 引言 5.2 确定性情况下的安全风险静态综合评估 5.2.1 各资产要素风险对风险域的影响 5.2.2 风险关联与风险合理性系数 5.2.3 基本风险集与风险评估准则 5.2.4 静态综合评估算法步骤 5.3 风险评估中的概率模型与风险熵判别方法 5.3.1 信息资产安全风险的概率模型 5.3.2 风险熵：信息系统安全风险递增规律 5.3.3 几条重要结论第6章 信息系统安全风险的动态综合评估与最大熵判别准则 6.1 引言 6.2 基于安全属性的信息系统风险概率模型及基本特征 6.2.1 基于安全属性的信息系统安全风险概率描述 6.2.2 安全风险概率的理论分布 6.3 基于信息资产的动态评估模型与最大熵判别准则 6.3.1 信息资产安全风险的动态概率描述 6.3.2 安全熵：信息系统安全性递减规律 6.3.3 最大熵判别准则第7章 信息系统安全风险的状态控制 7.1 引言 7.2 最优化与极大值原理 7.2.1 最优化的基本概念 7.2.2 最优控制问题的数学描述 7.2.3 极大值原理的叙述 7.3 基于线性二次模型的信息系统风险控制 7.3.1 离散线性二次问题 7.3.2 离散线性二次问题的解及控制算法步骤 7.3.3 离散线性二次问题再解 7.4 基于概率模型的信息系统风险控制 7.4.1 面向信息资产的风险控制模型及控制算法 7.4.2 信息系统的安全熵及控制效能综合评价 7.5 基于Logistic模型的信息系统攻防控制 7.5.1 攻防控制的意义与内涵 7.5.2 围绕信息资产的动态竞争模型 7.5.3 攻防控制模型及控制算法 7.5.4 信息系统的状态熵及攻防控制效能综合评价 7.6 信息系统的风险控制与耗费成本 7.6.1 关系方程 7.6.2 风险控制方案的选择 7.6.3 耗费成本增量的分配第8章 基于博弈论的信息系统攻防控制 8.1 引言 8.2 博弈问题的基本要素与分类 8.2.1 博弈问题的基本要素 8.2.2 博弈问题的分类 8.3 信息系统攻防博弈模型 8.3.1 攻防博弈的基本要素 8.3.2 攻防博弈的模型结构 8.3.3 攻防博弈问题的数学描述 8.4 基于矩阵博弈的信息系统攻防控制 8.4.1 攻防控制中的矩阵博弈模型 8.4.2 攻防策略的分类与量化 8.4.3 基于矩阵博弈的攻防控制算法 8.4.4 实例仿真与分析 8.5 基于Nash均衡的信息系统攻防博弈 8.5.1 一般和非合作博弈攻防控制模型及控制算法 8.5.2 攻防控制中的双矩阵博弈与纯策略Nash均衡 8.5.3 双矩阵博弈中的混合策略Nash均衡参考文献附录A 攻防最优混合策略的线性规划问题求解 A1 攻击方最优混合策略的线性规划问题求解 A2 防御方最优混合策略的线性规划问题求解后记

《信息系统安全风险估计与控制理论》结合作者多年的科研与教学方面的实践，站在系统论、控制论的高度，综合应用信息论、系统论、控制论、博弈论的基本思想和方法，从分析信息系统构成要素和信息资产面临的安全风险入手，讨论信息系统安全风险的识别、估计、控制与信息对抗等问题。从跨学科研究的角度出发，采用定性分析和定量分析相结合的方法，得到了一系列新的理论研究成果，对信息安全的学科建设和工程实践都有学术参考价值。《信息系统安全风险估计与控制理论》将信息论、系统论、控制论以及博弈论的基本思想和方法综合应用于研究信息系统安全风险的识别与分析、评估与控制、信息对抗等问题上，从跨学科研究的角度出发，采用定性分析和定量分析相结合的方法，得到一系列新的理论研究成果，对信息安全的学科建设和工程实践都很有学术参考价值。《信息系统安全风险估计与控制理论》可以作为高等院校信息安全、计算机应用、网络通信、电子工程等专业高年级大学生和研究生的教材，也可供广大科技工作者参考。