基于云模型的地震区公路震害风险评估

采用主成分分析与专家调查相结合的方法进行因子辨识,筛选出对公路沿线区域地震风险有显著影响的峰值加速度、植被覆盖率、地层岩性和地表坡度作为评价因子.引入云模型理论,改进传统层次分析法的不足,提出了基于云模型层次分析法的地震区公路震害评估赋权方法.运用地理信息系统技术平台,研究了各风险因子的标度分值,建立了地震区公路震害风险评估模型并进行了实例分析.结果表明:实例工程震害风险指数在1.00~6.96之间,其中大部分区域震害风险指数处于5以下,路线起点南及东南为高峰值加速度、硬岩、大边坡坡度区域,震害风险指数接近7,风险评估计算结果与实际相符.     

基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。     

基于入侵检测的网络安全态势评估技术

网络安全态势感知可以对当前网络状态进行分析并对发展趋势进行预测. 入侵检测系统作为态势感知中安全要素的来源,其准确性影响着网络安全的评估. 攻击图可以筛选出关键节点并枚举可能的攻击路径,已成为风险评估的主要方法. 因此将两者结合,提出了一种基于入侵检测的网络安全态势评估技术. 首先对入侵检测系统的检测率进行了提升,然后利用攻击图结合隐马尔可夫模型(HMM)来进行网络安全评估. 实验结果表明,该方法可以有效地推测攻击意图,更直观、全面地反映结果.     

基于AHP的信息安全风险评估方法研究

分析了影响信息安全风险的因素,并运用层次分析法,构建了评估信息安全风险的层次结构模型。确定了安全评估指标,为信息安全风险评估提供了可行的方法．     

基于模糊层次分析法的产品创新风险评估模型

复杂产品创新是一项充满风险的系统工程,对创新活动进行全面的风险评估尤为重要.复杂产品的创新风险受多种因素影响,现有的评估方法均无法全面衡量复杂产品的创新风险.为此比较了复杂产品创新的主要风险评估方法,提出了基于模糊层次分析法的风险综合评估模型.该模型融合了多种评估方法,能够从系统整体角度进行风险排序,从而实现资源最优配置,符合当代风险评估研究的发展趋势.     

基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.     

基于粗糙集理论的主机安全评估方法

针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观     

基于模糊神经网络的大型电力变压器风险评估方法研究

为实时、客观地衡量在役变压器故障所带来的风险,从评估的准确性和快捷性的角度,提出了基于模糊层次分析法和人工神经网络相结合的变压器风险评估方法.通过分析影响变压器风险水平的风险因素,构建了变压器风险评估的层次分析模型,在模型中建立风险评估指标体系,并结合模糊一致判断矩阵,定量计算出变压器风险分析中各风险因素的权重;利用人工神经网络的自适应能力与非线性映射能力,将权重大的风险因素作为神经网络的输入,实现变压器风险的智能化量化评估.仿真结果表明,该方法提高了风险评估的速度和结果的准确度,能为变压器的风险管理与维修决策提供可行的决策依据.     

基于模糊层次分析法的电力变压器本体运维风险评估

变压器的运行状态直接关系到电网供电的安全稳定性,为保证其有效运行,有必要进行运维风险评估.对调研所得大量变压器故障历史数据从故障原因和故障严重程度两个角度进行统计分析,总结提炼出变压器本体运维风险,主要包括绕组风险、铁芯风险等七大类.对各类风险所含风险因素进行筛选和优化,剔除重复和不合适的因素,确定影响变压器本体运维风险的主要因素,构建风险评价指标体系.应用模糊层次分析法进行运维风险评估,详述评估流程和实现方法.算例分析证明了所构建评价指标体系的合理性和模糊层次分析法应用于风险评估的有效性.根据算例分析结果,提出具体的风险防范措施.     

机场飞行区无人驾驶特种车辆的风险评估

 通过对机场飞行区无人驾驶特种车辆风险因素的研究，从内因和外因两个角度建立机场飞行区无人驾驶特种车辆风险评估模型。将三角函数与梯形函数相结合确定改进的白化权函数应用于层次分析（AHP）-灰色理论综合评价方法，从而对风险因素进行权重判断和综合评估，以无人驾驶行李拖车为例进行综合风险评估并对较大风险因素提出防范措施。     

A hierarchical algorithm for cyberspace situational awareness based on analytic hierarchy process

The existing network security management systems are unable either to provide users with useful security situation and risk assessment, or to aid administrators to make right and timely decisions based on the current state of network. These disadvantages always put the whole network security management at high risk. This paper establishes a simulation environment, captures the alerts as the experimental data and adopts statistical analysis to seek the vulnerabilities of the services provided by the hosts in the network. According to the factors of the network, the paper introduces the two concepts： Situational Meta and Situational Weight to depict the total security situation. A novel hierarchical algorithm based on analytic hierarchy process （AHP） is proposed to analyze the hierarchy of network and confirm the weighting coefficients. The algorithm can be utilized for modeling security situation, and determining its mathematical expression. Coupled with the statistical results, this paper simulates the security situational trends. Finally, the analysis of the simulation results proves the algorithm efficient and applicable, and provides us with an academic foundation for the implementation in the security situation     

网络安全态势感知框架及随机森林评估模型

针对传统网络安全态势感知评估过多依赖专家经验的问题,提出一种基于随机森林的多层次网络安全态势感知(Cyber Security Situational Awareness,CSSA)框架评估模型.首先将CSSA的过程与安全数据生命周期进行对齐,并分析CSSA的需求,提出CSSA多层次分析框架,然后采用随机森林算法,构建CSSA评估模型,该模型基于多个分类器组合的思想,由决策树构成,每棵树依赖于独立样本,以及森林中所有树的随机向量分布相同的值.在进行分类时,每棵树投票并返回票数最多的类,这使得网络安全态势评估更为客观和准确.实验表明,与贝叶斯网络相比,此模型可以更快速、更准确地评估当前的网络安全情况.     

大跨度混合梁斜拉桥耐久性失效风险评估

为建立大跨度混合梁斜拉桥的耐久性失效风险评估体系,在分析耐久性和风险已有定义的基础上,从评估角度明确了耐久性失效风险的相关概念.考虑耐久性时间跨度大的特点,通过调研咨询识别了长期作用类型的风险因素,建立了大跨度混合梁斜拉桥耐久性失效风险源库.综合专家调查法、模糊综合评判法和层次分析法,研究了基于专家调查的模糊层次分析法用以评估耐久性失效风险.将重要度分析该概念引入耐久性失效风险评估,提出了耐久性失效风险重要度分析,该方法可以评价底层风险源对顶上风险事件的影响程度.以某长江大桥算例实践了上述风险评估体系,证明了其可行性.该体系可为大跨度混合梁斜拉桥的安全运营和预防性养护提供参考.     

基于决策树的智能信息安全风险评估方法

为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实例分析表明：与基于支持向量机的信息安全风险评估方法相比,在处理央企、银行、政府等单位风险评估过程中得到...     

基于FMEA改进方法的场内机动车辆风险评价研究

针对国内现役场内机动车辆的安全现状,在应用故障模式及影响分析（FMEA）方法对其进行风险研究的过程中,存在其风险优先数（RPN）不能充分体现风险顺序这一不足.运用模糊数学中的层次分析法对FMEA方法进行改进,并以叉车的电气系统为例进行风险评价,结果表明电气系统中线路老化造成的风险最大,验证了该改进方法的合理性.在此基础上,给出改进建议,以期待能够更好地保障场内机动车辆的使用安全.     

Assessing the Risk Situation of Network Security for Active Defense

The risk situation assessment and forecast technique of network security is a basic method of active defense techniques. In order to assess the risk of network security two methods were used to define the index of risk and forecast index in time series, they were analytical hierarchy process （AHP） and support vector regression （SVR）. The module framework applied the methods above was also discussed. Experiment results showed the forecast values were so close to actual values and so it proved the approach is correct.     

基于FUZZY-AHP的危化品仓储安全等级综合评价模型与应用

为降低危化品仓储风险,依据国家安全生产法和危险化学品管理相关条例,结合我国危化品仓储安全现状和安全事故"4M"因素,构建以人员素质、危化品物质因素、安全管理能力、环境因素为准则层的危化品仓储安全等级评价指标体系,将模糊综合评判(Fuzzy)和层次分析法(AHP)有机结合起来,建立了危化品仓储安全等级综合评价模型,通过实例应用研究表明,该评价方法能够用来分析评价危化品仓储安全等级,且对于提高现代危化品企业仓储的安全等级具有一定的指导作用.