毕业设计（论文）说明书
学院软件学院
专业软件工程
年级2007 级
姓名刘佳
指导教师张亚平
年月日
毕业设计（论文）任务书题目：网络安全评估模型设计
学生姓名刘佳
学院名称软件学院
专业软件工程
学号3007218010
指导教师张亚平
职称副教授
一、原始依据
在全球范围内的数字化快速发展，各种计算机技术、互联网技术迅猛发展的环境下，社会各方面的信息化进程都逐步加快，各行各业也都在随着技术的进步，不断改善管理方式和手段。

目前，为了适应快速的网络发展，更好的为社会、经济和公众服务，我国近年来对网络安全管理系统的发展给予了越来越多的关注。

网络安全管理系统是整个网络系统非常重要的组成部分，其安全性、稳定性、一致性等各个方面的要求比一般的信息系统要高很多，它在确保网络安全的工作中有很重要的地位和意义。

1999年发布的GB17859-1999（计算机信息系统安全保护等级划分准则），规定了计算机信息系统安全保护能力的五个等级：第一级-用户自主保护级，第二级-系统审计保护级，第三级-安全标记保护级，第四级-结构化保护级，第五级-访问验证保护级。

该标准适用于计算机信息系统安全保护技术能力等级的划分，计算机信息系统安全保护能力随着安全保护等级的增高逐渐增强。

2001年3月，发布了GB18336-2001（信息技术安全技术信息技术安全性评估准则），该标准等同于采用国际标准ISO/IEC15408
研究条件：
求权重的整个过程，充分结合区间AHP，粒子群算法，区间数广义x^ 2 法三种方法的优点，而且对于一致性的问题也做了详细的判断和调整，比以往单纯使用某一种算法或者对一致性问题的忽略，能得到更贴近实际而有效的权重结果，并相应减少运算时间。

二、参考文献
[1 ] Richard Steven W. TCP/ IP 详解(卷1) :协议. 范建华,胥光辉译. 北京:机械工业出版社,2000. 9～10
[2 ] (美) 匿名. 网络安全技术内幕. 前导工作室译. 北京:机械工业出版
社,1999. 105
[3 ] 杨守君. 黑客技术与网络安全. 北京:中国对外翻译出版公司,2000. 145～207
[4 ] Levary R , Wan K. An analytic hierarchy process based simulation model for entry mode decision regarding foreign direct investment
[J ] . Omega ,1999 ,27(6) :661 - 677.
[ 5 ] Finan J , Hurley W. Analytic hierarchy process : Does adjusting a pair wise comparison matrix to improve the consistency ratio help ? [J ] . Computers &Operations Research ,1997 ,24(8) :749 - 755.
[6 ] Kennedy J , Eberhart R. Particle swarm optimization[A] . Proc. IEEE Int’l. Conf . on Neural Networks , IV , Piscataway , NJ :
IEEE Service Center , 1995. 1942 - 1948.
[7 ] Eberhart R , Shi Y. Particle swarm optimization : developments , applications and resources[A] . Proc. Congress on Evolutionary Computation 2001 , Piscataway , NJ : IEEE Service Center , 2001. 81 - 86.
三、设计（研究）内容和要求
具体的研究内容如下：
（1）信息系统安全评估相关标准的发展状况、应用情况，以及本文中采用的安全标准的介绍。

（2）国内外网络相关安全评估技术和理论的研究现状，其存在的优势和不足之处，对于本文研究课题的借鉴意义。

（3）网络安全评估指标体系的确定，包括国家安全标准，以及安全标准的量化工作，具体网络系统相关指标信息的提取和建立
数据库的工作等等。

（4）在确定了指标体系之后，确定各指标的权重，结合已有的权重确定方法的优缺点，创造性的设计出一种求权重的方法，即
把区间AHP、粒子群算法以及区间数广义x^ 2 法相结合，充分利
用每种算法的优点，定性与定量相结合，求出各指标的科学、合理、
有效的权重值。

（5）求出权重之后，进行综合评价，结合已有方法的优缺点，创造性的设计出一种评价方法。

（6）针对上面的评估过程设计一套网络安全评估系统，并验证其实际应用效果和价值。

主要指标和参数：
粒子群算法相关参数：
粒子数: 一般取 20 –40，对于大部分的问题10个粒子已经足够可以取得好的结果, 不过对于比较难的问题或者特定类别的问题, 粒子数可以取到100
或 200。

粒子的长度: 这是由优化问题决定, 就是问题解的长度
粒子的范围: 由优化问题决定,每一维可设定不同的范围
要求：
（1）算法要有创新。

（2）项目能够实现。

指导教师（签字）
年月日
审题小组组长（签字）
年月日
天津大学本科生毕业设计（论文）开题报告。