企业信息系统安全性评估的多级可拓模型研究

企业需要正视信息系统的安全问题并对信息系统安全性进行科学合理的评估.依据信息系统的层次性,从系统的物理层、网络层、操作系统层、应用层和管理层五个层次对系统的安全性进行了评估,建立了信息系统安全性评估的多级可拓模型,并通过算法的演示,说明其实用性.     

基于粗糙集的老龄飞机金属结构安全性评估方法

针对我国飞机老龄化日益严重的问题,研究了老龄飞机金属结构安全性评估方法。首先根据老龄飞机的结构特点及使用规律,分别从外载荷、腐蚀环境及使用维护等3个方面,分析建立了老龄飞机金属结构安全性评估的指标体系,总结出15项评估指标;然后利用粗糙集理论及信息熵算法计算了各指标的权重,并建立了安全性评估模型;最后以某型飞机为例进行了分析。结果表明该评估方法基本可以涵盖老龄飞机安全性评估的要素,体现飞机安全性状况;所设定的属性值离散化节点可以较好地反映各影响因素的特性,相比常用的专家打分法更加客观,对老龄飞机的安全性评估可以取得较好的效果。     

基于粗糙集的老龄飞机金属结构安全性评估方法

针对我国飞机老龄化日益严重的问题,研究了老龄飞机金属结构安全性评估方法。首先根据老龄飞机的结构特点及使用规律,分别从外载荷、腐蚀环境及使用维护等3个方面,分析建立了老龄飞机金属结构安全性评估的指标体系,总结出15项评估指标;然后利用粗糙集理论及信息熵算法计算了各指标的权重,并建立了安全性评估模型;最后以某型飞机为例进行了分析。结果表明该评估方法基本可以涵盖老龄飞机安全性评估的要素,体现飞机安全性状况;所设定的属性值离散化节点可以较好地反映各影响因素的特性,相比常用的专家打分法更加客观,对老龄飞机的安全性评估可以取得较好的效果。     

民机初步飞机安全性评估过程与分析方法

初步飞机安全性评估是民机设计与评估工作的重要环节,也是民机开展适航符合性验证工作的必要过程。本文结合民机型号研制的一般安全性评估过程,给出了初步飞机安全性评估的流程、概率分配方法和功能研制保证等级分配方法,并结合某型号的具体工程实例,阐述了民机初步飞机安全性评估的具体分析方法,为民机安全性评估与适航合格审定工作提供了有力的技术支持。     

电力信息系统建模的相关分析及安全评估

本文对电力系统建模的相关信息以及安全评估的相关内容进行了简要的分析,研究信息系统的安全风险分析与评估电力信息系统风险分析的目的是,为系统相关人员提供一种基于被保护的信息、计算机网络和信息系统运行方式技术细节的基础分析。信息安全潜在的威胁是普遍存在的,如何有效防止灾难性事件的发生,增强系统安全性,同时合理利用资源获取最大的社会和经济效益,是值得电力信息系统深入探讨的一项工作。     

信息系统安全保障评估的评估结构与方法

信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》(GB/T 20274,简称SCC)标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。     

基于证据推理及评估用例的信息系统安全评估模型

为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在《信息系统安全保障评估框架》标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评估用例,定义了安全指标的3种类型,提出了基于这3种类型的评估规则,最后给出了模型的实现方式。从实例分析可以看出,该评估方法提高了评估工作的规范性,减少了人为因素对评估结果的影响。     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

极值理论在飞机操纵系统安全性评估中的应用

飞机操纵系统是影响飞行安全的关键系统。针对飞机电传操纵系统安全性评估问题,提出了一种基于极值理论的操纵系统故障后的飞行风险小概率事件评估方法。总结了用极值理论评估飞行风险小概率事件的步骤,对比了不同坐标变化下的拟合优度,验证了双负指数法是逼近Ⅰ型极值分布的最佳方法。以某型飞机滚转角速度传感器故障后的飞行安全评估为例,得到了此时驾驶员不能排除该故障的风险概率和综合飞行风险。通过与军标中规定的安全性标准相对比,表明此时飞机能够满足安全性要求,从而为评估飞机操纵系统安全性提供了一种有效方法。     

动态评估信息系统安全的方法

信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷,动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论,再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限,突出体现了信息系统安全的动态特性。     

基于安全域的输电系统概率安全评估系统框架

针对输电系统概率安全评估问题,提出了一种基于安全域的输电系统概率安全分析系统的模型.介绍了该模型的构成、实用动态安全域和割集电压稳定域在概率安全评估中的应用,以及概率安全评估的计算步骤.该系统应用最新的安全域的研究成果,在能量管理系统数据的基础上,通过对安全域、随机潮流的计算,实现了输电系统在线概率安全评估.给出的动态和静态不安全概率指标,可用于指导运行人员进行预防性控制决策.     

电子政务信息网络安全评估系统的研究与实现

提出了一种基于Agent的电子政务信息网络安全评估系统模型,详细分析了模型的体系结构、优点和实现的关键技术,通过系统实验验证了该模型在电子政务信息安全风险评估中的性能.     

基于攻击图的物理信息系统网络安全风险评估

在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。     

A Fuzzy Set-Based Approach for Model-Based Internet-Banking System Security Risk Assessment

A fuzzy set-based evaluation approach is demonstrated to assess the security risks for internet-banking System. The Internet-banking system is semi-formally described using Unified Modeling Language （UML） to specify the behavior and state of the system on the base of analyzing the existing qualitative risk assessment methods. And a quantitative method based on fuzzy set is used to measure security risks of the system, A case study was performed on the WEB server of the Internet-banking System using fuzzy-set based assessment algorithm to quantitatively compute the security risk severity. The numeric result also provides a method to decide the most critical component which should amuse the system administrator enough attention to take the appropriate security measure or controls to alleviate the risk severity. The experiments show this method can be used to quantify the security properties for the Internet-banking System in practice.     

重庆市生态安全评价系统研究

建立了包括资源环境因子集、生态环境压力因子集、社会-经济因子集3方面在内的重庆市生态安全评价体系,提出了重庆市生态安全的评价指标体系和计算方法,得出重庆综合生态安全系数为0.578 3,其资源环境安全系数较低为0.436 7,而生态环境(0.624 6)和社会-经济(0.682 7)安全状况较好,这为建立较完整的重庆市生态安全预警机制奠立了基础。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

基于指标体系的流域水安全诊断评价模型

 为在随机、模糊、经验等不确定性环境下定量评价流域水安全系统的总体状况,识别使流域水安全系统或其子系统处于不安全的主要指标,在流域水安全的理论分析、专家咨询和调研基础上建立了流域水安全诊断评价指标体系和评价等级标准,提出用基于加速遗传算法的模糊层次分析法筛选指标、确定水安全评价系统中各指标和子系统的权重,用集对分析方法构造流域水安全评价指标样本值隶属于可变模糊集“水安全诊断评价标准等级”的相对隶属度函数,建立了流域水安全诊断评价模型（SPA-DAM）。SPA-DAM在巢湖流域水安全诊断评价中的结果说明：流域近7a来水安全等级值均处于临界安全附近,虽存在缓慢改善的趋势,但由于水资源安全和水灾害防治安全程度不高、波动性大,水环境安全和社会经济安全程度不高、改善缓慢,因此总体上该流域的水安全形势不容乐观;合理调控水资源利用率、人均水资源量、单位面积化肥施用量、环保投资占GDP比例、单位面积蓄水工程总库容、水利工程投资占GDP比例、区域开发指数、人口密度和科技教育投入占GDP比例等关键指标,是提高该流域水安全保障程度的重要措施。SPA-DAM的评价结果可靠合理,方法简便实用,在已知等级评价标准的多层次系统诊断评价问题中具有一定的应用价值。     

基于熵权系数法的信息系统安全模糊风险评估

以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的.     

大数据与安全可视化

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。     

安全网络的评测认证技术

总结了目前主流的IT安全评估技术,分析了安全网络的概念模型,针对安全网络技术与安全评估机制进行联合运作的需要,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析,提出了两种技术联动的一个可行的模型,其结论可为安全网络和评估技术的发展提供新的思路。