基于GA－SVM的機場數據中心信息安全風險評估

謝 浩， 樊重俊， 李 巖， 冉祥來

(1上海理工大學管理學院，上海200093;2上海機場(集團)有限公司，上海201106)

0 引言

隨著信息科技的高速發展，機場的信息化建設也逐漸向智慧機場轉變。為了促進智慧機場的建設，數據中心不可或缺。數據中心將機場數據進行集中分析和處理，極大提升了機場核心競爭力和服務水平。同時也將信息安全風險集中到了機場數據中心。各種利用數據中心安全弱點的新型攻擊被入侵者使用，數據中心安全逐漸成為人們關注的焦點。

信息安全風險評估是解決機場數據中心信息安全問題的前提和基礎。國內外學者提出多種信息安全風險評估方法，主要有:美國Pittsburgh大學教授Saaty提出層次分析法，對復雜問題進行分解和排序并找出風險較大的影響因子，但不能對問題做出整體評價［1］;蘭繼斌等根據信息安全評估中的大量指標存在模糊性，引進了模糊綜合評價對信息安全進行評估，該法有效的解決了在評估中存在的主觀性及難以量化的問題［2］;方陽、顧孟鈞把改進的DS證據合成法則引進信息網絡安全進行評估中，該方法消除了評判過程中的不確定性［3］;張磊等將灰色評估模型與算法和層次分析法相結合對信息安全進行評估［4］，該方法能成功反映參數的模糊性和不確定性;黨德鵬等把支持向量機引入到信息安全風險評估中，但其依據經驗選取參數，存在很大的不確定性［5］。

機場數據中心信息安全風險評估實質是一種小樣本、非線性、復雜的分類問題［6］，而基于支持向量機的機場數據中心信息安全風險評估模型對小樣本、非線性的測試環境具有較好的適應能力和分類準確率。……