信息安全风险评估是信息系统安全工程体系中的重要环节,已成为国内外信息安全领域的研究热点。目前,国内外已建立了一系列信息安全风险评估标准,学术界也有一些相关的研究成果,但还存在难以识别新颖威胁、评估方法不够全面、自适应性差等问题。论文首先研究了国内外典型的信息安全风险评估标准和风险评估方法;对典型模型的特点进行了分析和比较;论文在深入研究了传统生物免疫机制与危险理论的基础上,采用系统Markov模型,改进了基于免疫的异常检测算法和基于危险理论的异常检测算法;针对目前已有的风险评估工具的服务对象和所采用的标准不同,国内无法直接引用,以及现有工具仅能做到静态评估等问题,论文以国内最新标准---GB/T20984-2007《信息安全技术信息安全风险评估规范》为依据,提出了一种基于危险理论的信息安全风险评估模型DT-RA,并给出了一种新的安全事件发生可能性的风险计算方法;设计了基于DT-RA模型的风险评估系统的框架结构;论文最后通过实验对基于免疫的异常检测改进算法与基于危险理论的异常检测算法进行了验证,并对算法的性能进行了分析;通过风险评估仿真实验对DT-RA模型进行了验证。论文工作的新颖之处是:以国标为指导,在信息安全风险评估模型中引入了危险理论中的信号协同刺激机制,提出了能够综合考虑各种评估要素及其相互关联的风险计算方法,最后通过实验验证了该方法的有效性和可行性。