业务信息系统的构成及其运行环境的复杂性对系统运行的安全性评估提出了众多挑战,加之业务系统本身的异构性和动态性等特征进一步增加了信息系统安全评估的难度。传统的评估方法更适宜于网络结构化比较好、网络承载业务简单可控的信息系统,随着业务多样性及系统开放性的增长,应用问题对系统运行影响深远,对系统安全运行造成干扰的威胁源日益增大,因此,亟需对系统业务应用的安全性评估展开相关研究。在现有针对信息系统业务安全性评估的研究成果中,存在评估对象未能和业务流程有效关联、业务应用安全状况度量指标体系不健全、用户操作溯源和数据可审计性的评估方法欠缺、评估结果全面性不足等问题。问题的根源一方面是未将业务系统及其特征作为主要研究对象;另一方面对系统业务能力提升的安全支撑重视不足,从而对评估要素的构成及分析不够完整,对系统所承载业务的运行效能和安全保障未能有效关联,缺乏对系统整体应用的安全评估。本文面向系统业务运行的应用安全,主要对业务逻辑安全、业务体系安全和业务权限安全进行了相关研究,以复杂信息系统的网络环境为研究背景,基于服务的业务流程为研究对象,研究了面向业务运行的应用安全模型,对用户权限属性的评估进行了研究,从工程可行性上对用户行为的取证进行了评估模型的构建,将系统部署的安全组件提供的安全服务纳入组合服务,研究在保障系统业务正确性的前提下如何通过构造安全服务变迁操作集和业务用户行为分析识别系统业务的安全效能,研究并提出了应用安全的指标,在此基础上,对各研究要素的量化计算进行了模型建立和算法的研究,同时,对系统整体运行的量化评估进行了实践研究,从而提供了一种面向系统业务运行的安全性评估体系的构建,为系统应用安全的态势分析和安全策略的适宜性动态调整奠定了研究基础,最终达到提升业务能力提升的根本性目的。首先,本文在业务过程元素(BPEs)基础上提出了一种基于业务系统运行流程的应用安全模型。通过对安全模型的特征分析,对系统组成要素间的关系解析转换为业务安全操作过程变迁,建立了基于业务流程要素的系统模型。针对业务目标的安全需求对业务流程要素进行安全属性的赋值,对要素的安全目标进行一致性检验,确定业务的安全目标值。系统基础设施承载运行要素,所提供的安全策略表现为各要素相互作用于业务流程,形成面向业务流程的安全关系,从而通过形式化的描述构建应用安全模型,同时为后续章节的研究提供基础。接着,对业务权限安全问题进行了研究,研究对象选择了业务用户行为和动态取证。以云模型理论为基础,构建了基于云模型的业务用户行为评估模型,完成了对业务用户行为定量描述及评估;结合木马技术,提出了基于业务用户行为的计算机动态取证评估模型。通过仿真实验,验证了本文研究的业务用户行为评估模型能够对复杂信息系统的用户行为做出合理评估,该评估模型是系统业务操作合规性安全回溯分析的基础。随后,以信息系统承载业务的流程为研究对象,研究了基于服务组合的业务流程变迁安全评估问题。通过服务组合的工作机理,就组合的服务质量与系统业务效能进行关联分析,从系统部署的安全设备特征分析着手,抽象出安全服务行为,并将其纳入业务服务,系统性的解决业务运行的安全评估问题。重点研究在保障业务流程结构正确性的前提下,构造安全服务变迁操作集以做安全策略的适应性调整。利用已有组合服务的执行记录和逻辑结构生成合适的组件服务冗余路径,对安全组件的合理性重组进行了研究,构造了安全服务变迁操作集识别系统业务的安全效能,提出一个安全组件进行合理性重组的保障方法。并提出了应用安全的业务效能指标及业务流径设备的安全度量。最后,研究了应用安全的标度及量化评估问题。为获取完整的系统运行安全态势分析,在已有的评估指标体系中引入了业务效能指标,提出了一种面向系统业务运行的应用安全综合评估方法。该方法包含3个部分:第一部分对建立的业务效能指标进行分析,用大量以不确定性形式描述数据以免有效数据的损失,其中包含实数型、区间型和语言型数据,通过BECM方法获得系统的业务效能指数;第二部分着眼大规模系统的态势表征需求,利用经典系统方法论构建面向业务流程的网络应用安全风险指标体系,对网络应用安全风险利用模糊层次和信息熵进行单元系统风险的计算,并聚合多个系统得出系统应用信息安全指数;系统的安全风险态势、运行稳定性态势等属性具有不可比较性,是导致系统整体安全态势不确定性的重要因素,第三部分针对这一问题,应用语言真值格值逻辑系统的语言值安全计算模型,对本文构建的指标体系进行评价,得出了多因素混合指标(用户行为、业务效能、应用安全风险等)的系统安全态势值。从而得到完整的信息系统安全态势,有效提升系统态势变化的准确度,直观结论有助于大规模系统安全态势的分析决策。