论文将专家系统技术应用于信息安全风险评估领域,其目的是将已有的风险评估指标体系、评估方法等与专家系统技术结合,开发应用于军工信息安全风险评估的辅助工具,实现对信息安全风险的整体性、系统性的综合评估。篇中对专家系统的关键技术进行了深入的研究分析,这些技术包括知识表示方法、知识获取技术、不确定性推理技术、推理解释等;在对信息安全风险评估过程中的知识(数据)来源深入分析的基础上,选用了基于产生式规则(带模糊性)的知识表示方式形式化评估过程的知识;分析了采用数据库技术组织实现知识库的构建,设计了知识有效性检查和完整性检查算法;通过对不确定性推理技术的研究,在模式匹配算法(方法)、不确定性的传递更新、启发式搜索、冲突消解等方面都提出了解决的方法(算法);实现了预置文本与成功路径跟踪相结合的解释机制,以完成对评估结果(推理过程)的解释说明。在关键技术研究的基础上,本文给出了风险评估专家系统体系架构的设计,对功能构成进行了划分,同时给出了功能的详细设计,并给出了主要的数据结构描述。依据对系统的详细设计,本文将系统分成知识库管理和风险综合分析两个模块对系统各主要功能的实现进行了详细的说明,并在.NET平台下使用C#语言实现了系统设计的各功能。依据Waterman的专家系统分级方法,通过验证得出风险评估专家系统当前所处的级别。