基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

基于模糊层次分析的电子政务信息安全风险评估研究

本文对电子政务信息安全风险评估进行了深入的分析,并通过建立新的评估方法,为实现电子政务信息安全风险的评估提供理论依据。但电子政务信息安全是个很复杂的问题,电子政务信息安全风险评估要求研究者在管理、计算机科学、数学等领域要有很深的了解,才能做到电子政务信息安全风险的评估是系统的、科学的。     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

基于CML的智能变电站设备节点网络连锁失效模型

为了确保智能变电站的安全,规避信息安全风险,对变电站存在的漏洞进行评估和管理是必要的。通用的信息安全风险评估流程是将资产重要性、威胁等级和脆弱性等级作为量化指标,通过这3个指标得出安全事件的影响和可能性值,再以此为基础计算出对象的风险值。研究提出一种基于CML的智能变电站设备节点网络失效连锁的模型,通过对智能变电站设备节点以及节点间的设备连接建立网络,评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以实现数据可视化协助管理者对智能变电站的信息安全风险数据进行管理。结果表明,对智能变电站的信息安全风险分析管理有改善作用。     

基于改进PSO算法优化SVR的信息安全风险评估研究

为改善信息安全风险评价的精确度,利用改进的粒子群算法,提出了一种新的优化回归型支持向量机的信息安全风险评估方法。首先,通过模糊理论对信息安全风险因素进行量化预处理;其次,经过预处理后的数据输入到回归型支持向量机模型中;再次,利用改进的粒子群算法来优化和训练回归型支持向量机的参数,得到了优化后的信息安全风险评估模型;最后,通过仿真实验对该模型的性能进行验证。实验结果表明,提出的方法能很好地量化评估信息系统风险,提高了信息安全风险评估的精确性,是一种有效的评估方法。     

信息安全风险评估方法的比较分析

近年来,国内外信息安全风险评估的研究工作取得突飞猛进的进展,各种评估方法层出不穷,大大缩短了评估所花费的时间、资源,提高了评估的效率,改善了评估的效果。然而无论何种方法,基本上都遵循了风险评估流程,只是在具体实施手段和风险计算方面有所不同,其共同的目标都是找出组织信息资产面临的风险,并确定主要安全风险,从而分析其影响,以及目前安全水平与组织安全需求之间的差距。本文重点剖析了九种常见的信息安全风险评估方法及其优缺点。     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终 端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,本文基于层次分析法-模糊综 合评价法(AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即:移动终端安全风 险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同 权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评 价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据本文方法进行了实例的 风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

信息安全风险评估模型及其应用

信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

计及检修计划的智能配电网运行风险等级划分定量分析方法

为解决计划检修导致配电网发生潮流越限和负荷损失等问题,提出了一种考虑检修计划的智能配电网运行风险等级划分定量分析方法. 首先,分析了检修计划对配电网安全运行的影响,从运维因素、外部因素、设备因素等三个方面建立智能配电网风险评估指标体系;其次,引入区间算法,采用了主客观混合评估方法进行指标赋权,并结合权重因子得到组合权重;再次,基于风险评估指标及其所占权重,获得了智能配电网运行风险值,并划分了运行风险等级,实现了对故障发生概率和影响后果的综合风险量化评估;最后,结合天津电网的年度运行数据,采用Ada-DT算法对其运行风险等级进行了相关分析,验证了本文所提配电网运行风险评估指标体系及等级划分方法的有效性. 结果表明,所提方法可有效划分智能配电网运行风险等级,辨识配电网薄弱环节并给出针对性防控措施,为计划检修人员提供参考.     

论涉密计算机信息系统的安全问题

随着计算机的普及和网络的迅速发展，计算机病毒，计算机黑客行为，网络间谍，知识产权与个人隐私权侵犯以及计算机信息垃圾等都严重地影响着信息的安全，为此我们必须采取相应的防范措施，如制定必要的管理制度、设立网络防火墙、采用加密技术等来有效地保障信息系统的安全。     

基于风险度和灰色理论的电梯安全评价及其应用

为了有效的评价电梯的安全状况,减少电梯事故的发生,提出了风险度和灰色理论相结合的评价方法来评估电梯的安全状况,从严重度和可能性两个方面建立电梯安全评价指标体系,运用AHP和熵权法确定权重的基础上,引入了距离函数法和最小相对信息熵原理确定权重组合,在运用灰色理论建立白化权函数的同时,结合事故风险度理论对电梯的风险值进行修正,根据修正后的风险值来评估电梯的风险等级。方法应用于某乘客电梯,结果表明：此电梯存在安全隐患,通过计算未建立风险度理论和仅考虑电梯部件因素等两组试验下的电梯风险值,并与建立风险度理论而得到的电梯风险值作对比分析,从而证明本法能准确的反映出电梯的安全状况。     

基于熵权模糊集理论的电网信息安全风险评估

为保证电网企业信息安全,在传统评估对象资产、脆弱性和威胁3个要素的基础上增加了安全防控措施要素.借助模糊集理论对4个要素进行分析,并构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权理论计算权重,集成综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性.     

隧道施工风险人-机-环境系统综合评估

借鉴人机工程学原理,对隧道施工风险的多指标人机环境系统综合评估进行探讨.在分析人子系统、机子系统和环境子系统各自内涵的基础上,结合相关规范、专家法和隧道实际施工技术,构建开放式的评价指标体系,即指标数目可根据具体隧道增加或减少,确立评估流程—首先考虑学术背景、职称和从事专业时间等因素量化专家自身的权重,根据专家法确定指标层的值,在熵度法计算指标层权重、层次分析法和专家法计算准则层权重的基础上,评估指标层风险、各子系统风险和人机环境系统的综合风险.将该模型应用到某隧道施工风险评价中,根据评估值提出了具体的改善措施,结果表明该模型是合理可行的.     

基于灰色多层次的空中交通管理安全风险评价

 针对影响空中交通管理安全风险诸多因素具有的灰色性,引入灰色理论对空中交通管理安全进行风险评价。从人为因素、设备因素、环境因素和管理因素4个方面,提出了空中交通管理安全风险评价的指标体系,采用层次分析法确定评价指标权重,建立基于灰色多层次的空中交通管理安全风险评价模型。并结合实例进行了计算,结果表明,该方法能有效地利用评价指标的信息,科学合理地综合评价空中交通管理安全风险状况,可根据评价结果采取有效措施防止空中交通管理事故的发生。     

基于SS-TFN耦合模型的潜在地震次生火灾风险评估

由于地震灾害及次生火灾在演化过程所产生的交叉性、耦合性和复杂性等特征,导致次生火灾一般呈高斯分布或近似高斯分布,特别当研究区域内样本数据精度不高或信息不足时,利用传统评估模型及方法有一定的局限性。本文在Monte Carlo随机模拟基础上,结合三角模糊数理论,建立地震次生火灾潜在风险评估的SS-TFN耦合模型,首先,利用专家意见和AHP法来确定指标权重度量值,然后,利用具有11级划分标准的模糊语义,定量描述城市地震次生火灾灾害风险评估指标的风险级别和风险重要性,其次,建立研究区域内待评城市综合风险取值的置信区间范围,最后,对研究区域各城市的次生火灾状况进行综合评估。研究结果表明：经耦合模型模拟实验20000次时,其计算结果已收敛,可得各城市的系统综合风险模拟值的置信水平95%下的置信区间值,可为抗震防灾规划提供相关决策支持。     

基于原子防护的SM2算法实现及简单功耗分析

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis, SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。     

公开密钥密码算法及其应用技术研究

网络安全是计算机网络构建的基本要求,人们对网络安全中的密码技术也越来越关注．阐述了公钥密码技术、RSA加密算法及其在实际中的应用,讨论了RSA公钥密码体制在应用过程中的安全性及其防范措施,并对公钥密码算法的研究方向和发展动态进行了展望．