基于故障樹的等級測評專家系統模型研究

摘要:結合等級測評、風險評估和專家系統的相關技術，提出了一種將故障樹和專家系統技術用于等級測評結果的綜合分析模型。該模型通過將評價標準轉換成規則固化在知識庫中，利用故障樹對知識進行展示和分析，并利用不確定推理方法對評估事實進行推理，得到該信息系統存在的安全問題可能會發生什么安全事件，從而緊密地將等級保護要求和用戶安全需求聯系在一起，極大地提高了用戶實踐等級保護的積極性，并為等級測評與風險評估有機結合提供了一種新的思路。另外，本系統還利用粗糙集理論從信息安全事件中自動獲取推理規則，使得推理規則能隨著安全狀態的變化而自動更新。

關鍵詞:等級測評;風險評估;故障樹;專家系統;粗糙集

中圖分類號:TP3919文獻標志碼:A

文章編號:10013695(2010)01020405

doi:10.3969/j.issn.10013695.2010.01.060