物联网环境下不协调目标信息脆弱性风险评估系统

传统风险评估系统普遍存在可操作性差,评估准确性低的问题,为此,在物联网环境下,设计了一种不协调目标信息脆弱性风险评估系统。依据规则集识别物联网环境下不同类型的不协调目标信息,将不协调目标信息脆弱性评估问题按照目标、评价准则和方案划分成三个层次。对同一层次中的要素进行分析比较,得到各个要素和各个备选策略的权重,考虑风险分布规律和不协调目标信息分布规律,对脆弱性重要程度施行量化处理,通过评估脆弱性得到每条不协调目标信息的脆弱性列表。对存在风险的不协调目标信息及其造成的损失进行分析,得到相应的风险大小,确定不协调目标信息脆弱性风险等级。实验结果表明,所设计系统可操作性强,评估准确性高。     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

基于云计算的配电网脆弱性分析系统的设计

本文针对配电系统的脆弱性评估与控制问题,将云计算理论应用到配电网脆弱性的分析研究中,设计了基于云计算的配电网系统分层控制结构,并利用风险评估的风险指标实现了配电网脆弱性评估的功能.     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终 端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,本文基于层次分析法-模糊综 合评价法(AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即:移动终端安全风 险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同 权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评 价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据本文方法进行了实例的 风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

云南楚雄彝族自治州洪涝风险评估

利用降水资料、地形资料与社会经济数据，建立楚雄彝族自治州（以下简称楚雄州）洪涝风险评估体系及评估模型.运用层次分析法计算出各个洪涝指标的权重值，再用加权综合评价法建立各影响因子模型，并用GIS(Geographic Information System)软件对数据结果制图，对致涝因子危险性、孕涝因子敏感性和承涝因子脆弱性3个指标进行分析，得到楚雄州洪涝风险的危险性、敏感性、脆弱性和综合风险评估指数.结果表明：楚雄州致涝因子危险性最高的是双柏县，危险性值是0.575，危险性最低的区域是元谋县，危险性值是0.067；楚雄州孕涝因子敏感性较高的是元谋县，敏感性值是0.392，敏感性最低的是双柏县，敏感性值是0.074；楚雄州承涝因子脆弱性最高的区域是双柏县，脆弱性值是0.194，脆弱性最低的区域是楚雄市，脆弱性值是0.011.洪涝风险综合评估的最高风险区域主要是双柏县，风险指数是0.437，最低风险的区域主要是元谋县，风险指数是0.137.     

一种基于AHP-未确知模糊理论的云计算环境下供应链信息协同风险评估

针对云计算环境下供应链信息协同风险具有动态性以及评价指标模糊性和不确定性的特点,提出基于AHP-未确知模糊理论的供应链信息协同风险评估模型,构建了云计算环境下供应链信息协同风险评价指标体系,并应用AHP法确定各个风险因素的权值,结合评分专家的可信度并用未确知理论得到模糊关系矩阵以提高模糊综合评判法的精度,最后通过实例证实了该评估模型的合理性和可行性.     

基于入侵检测和攻击图的动态风险评估技术

入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.     

基于不确定故障树的局域底层软件运行风险评估方法

针对现有风险评估方法在对局域底层软件运行风险评估时，存在评估结果与实际风险值相差较大的问题，结合不确定故障树，开展对局域底层软件运行风险评估方法的设计研究。基于局域底层软件日志数据的采集情况，统计局域底层软件日志数据统计，利用不确定故障树，分类局域底层软件故障数据，统计不同评估要素风险值在故障树中出现的次数，得到软件运行风险值评估结果。通过对比实验证明，新的评估方法在实际应用中具备更高的评估精度，评估结果更符合实际。     

云安全风险评估度量模型

针对云计算环境下安全风险评估问题,从与云计算相关的政策法规、管理和技术三个层面出发,建立云安全风险评估指标体系。融合德尔菲法、模糊层次分析法、模糊综合评价法构建云计算环境下安全风险评估度量模型。风险实例评估度量结果表明该度量模型对于云计算环境下的安全风险评估能提供有效的量化评价依据。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

基于改进肯特指数法的物联网—海绵城市运营风险防控研究

随着物联网在经济社会各领域应用的拓展深化,物联网成为海绵城市智能化建设的有效手段。物联网与海绵城市建设的结合为海绵城市的发展带来新机遇的同时,也带来风险。本文重点研究物联网在海绵城市运营阶段的风险评估问题,对物联网—海绵城市运营安全的系统构建层级进行了划分,并对每一层级的风险点进行具体分析;然后,基于肯特指数法,结合物联网—海绵城市风险点,提出了基于改进肯特指数法的物联网—海绵城市风险评价模型;最后将该模型运用到某物联网—海绵城市管理系统的风险评估案例中,进行效果验证。案例分析表明,该物联网—海绵城市的系统运营风险处于可接受水平,来自系统外部的主要风险因素为物联网病毒及自然灾害。     

基于事故因果分析的化工园区脆弱性识别

化工园区脆弱性分析是传统风险分析的重要补充内容,近年来引起了越来越多的关注,然而目前的研究主要集中于脆弱性概念和评价方法上,忽略了脆弱性识别这一关键问题。脆弱性识别是脆弱性评估的关键步骤,对评价内容和评价指标选取具有重要作用。针对化工园区脆弱性识别研究理论和方法欠缺的问题,从事故机理角度提出“干扰-状态-后果”脆弱性理论模型,利用事故因果分析法,从事故过程分析出发对化工园区脆弱性因素进行识别,并建立脆弱性评价指标体系。将指标体系应用于江苏某化工园区的脆弱性评估中,结果表明,基于事故因果分析的脆弱性识别方法为指标体系的建立和评估过程提供了依据,对化工园区具有适用性。     

A Novel Risk Informatization Assessment System for In-Service Highway Slope Based on Network

Aiming at the information evaluation of traffic infrastructure in-service roadside slope risk assessment, the method of risk assessment for highway slope engineering is proposed by using the combination of quantitative and qualitative methods, and a new risk assessment method is proposed and improved. The system, in order to prevent the risks in slope engineering, serves the scientific decision-making of the maintenance, operation and management of the in-service road slopes. Based on the analysis of the special geological conditions, complex surrounding environment and construction schemes of existing highway slopes in China, this paper establishes an in-service slope evaluation model for in-service roads, and designs the scheme diagram of the in-service road slope evaluation system based on the networked Internet platform. Moreover, a set of in-service roadside slope risk assessment system software, the system component block diagram and the main design interface are given. This system can meet the needs of comprehensive evaluation of multi-factors in service road slopes.     

物联网感知层安全簇维护方法

分簇结构的物联网感知层得到了广泛应用,针对大量分布的传感器节点的脆弱性、通信开放性和无人值守等特征使得其面临着越来越多的安全威胁,提出了一种物联网感知层安全簇维护方法,通过加密认证、节点测评和按需维护机制来保护簇的安全稳定运行.基于NS2的仿真实验结果表明,所提出的物联网感知层安全簇维护方法能低能耗地有效抵御假冒攻击、簇头占据攻击和针对数据包的攻击,保证簇结构的稳定和安全.     

基于DRECT的地下水脆弱性评价

地下水库的建设可以有效改善区域供水的紧张局面,但库区地下水的脆弱性决定了城市供水风险.根据传统DRASTIC评价方法存在的不足和地下水库特征提出了库区地下水脆弱性DRECT评价方法,利用层次分析法确定各因子的权重.并将该方法应用于滹沱河地下水库脆弱性评价中,得出脆弱性评价分区图,分析各分区的脆弱性特征,并与表征地下水污...     

气候变化影响下2050年广东沿海地区风暴潮风险评估

 随着气候变化的影响,广东沿海地区台风风暴潮灾害时空分布逐渐发生变化。本文根据近30年来广东沿海地区18个验潮站的风暴潮资料以及近60年来西北太平洋热带气旋资料,结合前人对西北太平洋热带气旋与海表温度关系研究以及对珠江三角洲地区海平面上升趋势的预测研究,利用ArcGIS空间分析技术,对2050年广东省沿海地区风暴潮淹没范围进行了预测,并对不同区域风暴潮的危险性进行了分析评价。从社会经济、土地利用、生态环境、滨海构造物和承灾能力5个方面构建风暴潮承灾体脆弱性评估体系,完善了广东省沿海地区风暴潮脆弱性指标预测模型,通过该模型对2050年该地区风暴潮脆弱性进行了评估。在未来气候变化影响下风暴潮灾害危险性评价和脆弱性评估的基础上,对2050年广东沿海地区风暴潮灾害风险进行了综合评估,绘制了该地区风暴潮灾害风险评价图。