基于粗糙集理论的主机安全评估方法

针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观     

亿方云CEO程远:创业要从0到1,补全自己

<正>程远,浙江大学软件工程学士,卡耐基梅隆大学(CMU)计算机科学硕士。美国最大的企业云存储上市服务商——BOX初创成员、首位华人核心工程师,任职期间曾负责平台多个核心功能设计与开发,带领团队重构后台的分布式存储系统。程远先生曾经历了BOX从2009年转型企业级Saa S,一直到2013年成为行业领军的完整崛起之路,他对国内外Saa S领域发展情况的深入研究对行业内的创业者而言具有极大帮助。2013年创立的杭州亿方云网络科技有限公司是中国领先的企业文件管理及     

SaaS模式的检验结果通知查询系统

为了缓解医院门急诊的拥堵,减少患者的来院次数,设计了一套基于Saa S模式的检验结果通知查询系统。该系统是采用了B/S结构的云计算系统。这个系统将会出租给各个医疗机关使用。今后会使用收集的检验结果数据,进行数据挖掘,分析出有组织的知识。     

基于关联规则的隐私泄露风险评估模型

传统的信息安全风险评估较少涉及对背景知识关联分析所导致的隐私泄露风险。针对基于关联分析的大数据隐私泄露风险问题,以隐私资产、隐私威胁因子和隐私存储有效时间为要素建立隐私泄露风险指标体系、定义风险计算函数;通过对隐私库的关联规则及频繁项的分析,得出满足最小支持度阈值的关联概率,实现风险函数计算;最后,针对搜索数据进行实例验证,验证表明该模型可以有效评估风险,真实刻画隐私泄露风险大小。     

风险矩阵法在校园网络系统风险评估中的应用

针对日益严重的校园网络系统安全问题,基于对某高校校园网络系统风险及其影响因素的分析,提出了运用风险矩阵法对校园网络系统七大风险要素进行评价,并构建了应用于校园网络系统风险评估的风险矩阵,设计了利用风险矩阵进行风险评估的基本流程.结果表明,该评估方法的决策过程规范可行,能较好地综合了群体的意见,增加了评估结果的客观性.     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

地层圈闭油气成藏有效性评价方法—以渤海湾盆地济阳坳陷为例

为了提高地层圈闭勘探成功率,以渤海湾盆地济阳坳陷为例,从已发现地层油藏解剖入手,结合地质风险要素分析及权重评价,开展了地层圈闭成藏有效性评价方法的建立。结果表明:济阳坳陷盆缘地层圈闭勘探风险评价主要包括运聚匹配条件、保存条件、圈闭条件及储层条件等4大地质条件10个地质要素;利用钻探成功率法和累计概率曲线法可以划分不同地质条件中地质要素的风险级别,利用成功率影响程度对比法可以确定不同地质要素的权重系数;最终利用地质风险概率法建立了济阳坳陷盆缘地层圈闭勘探评级分级标准和勘探风险评价方法,提高了地层圈闭含油性判识能力,完善和发展了勘探风险评价方法体系。该方法对于中国东部类似盆地地层油藏的勘探同样具有借鉴和指导意义。     

改进的AUV软件失效模式风险评估方法

在通过三角模糊数对失效模式的评价因素进行综合评价的基础上,提出了一种基于灰色区间关联和正负理想解法的AUV软件失效模式风险程度定量评估方法,并通过各失效模式风险程度评估系数的取值确定了各失效模式的风险顺序.多种方法的对比实验结果表明:该方法有效地解决了现有FMEA方法的局限性以及O,S,D为区间数值的问题,全面地反映出...     

高速公路桥梁路段交通安全风险评价及影响要素挖掘

为了深入探究影响高速公路桥梁路段风险的显著因素,论文应用交通秩序指数综合评估交通安全风险,并以此为因变量,研究桥梁路段交通流、道路属性及外部环境等要素和交通安全风险间的关系。在构建安全风险识别模型的基础上,通过个体条件期望图挖掘影响高速公路桥梁路段的安全风险关联因素。结果表明：相较于梯度提升决策树模型,随机森林模型对于交通安全风险识别的准确性更高;此外,在影响因素中,拥堵是影响桥梁路段安全风险的重要交通流因素;在能见度较低及不良天气情况下,交通风险较高;并且,跨河桥上、下游过渡段是高速公路桥梁路段中交通安全风险最高的区域。研究结果为高速公路桥梁路段的交通安全风险识别及影响要素挖掘提供了新的思路和方法,有助于交通管理部门精准实施靶向治理。     

一种基于证据理论的组织内知识共享风险评估方法

给出了一种组织内知识共享风险的分析与评估方法·首先,通过对国内外有关知识共享的相关研究的分析,找出使组织产生知识共享风险的主要因素,在此基础之上,通过采用问卷调查和统计分析的方法,建立了组织内知识共享风险评估指标体系,该指标体系主要包括四方面风险,即组织结构方面风险、组织文化方面风险、关键人员方面风险和知识技术方面风险等;然后根据该指标体系并针对指标评估信息具有不确定性和不完全性的特点,给出了一种基于证据理论的知识共享风险评估方法;最后,通过一个算例说明了如何通过该方法评估组织内知识共享风险·     

基于随机森林的城市建筑火灾风险等级评估方法

为实现城市建筑火灾风险智能量化评估,并解决消防资源优化配置问题,提出一种基于随机森林算法的城市建筑火灾风险等级评估方法.该方法框架由评估模型构建、火灾风险等级确定、特征重要性分析三部分组成,首先,基于随机森林算法和城市火灾特征数据建立火灾风险分数评估模型,对火灾风险进行数值化评估;其次,结合城市火灾防控实际和风险分数,...     

基于AHP的信息安全管理测量模型

针对如何建立一个合适的风险模型来测量与评估信息系统的风险的问题,提出了一种融合定性分析与定量计算的测量建模方法,从信息安全管理测量的实践出发,采用层次分析法详细给出了测量模型、测量要素、测量指标、测量方法以及测量实施流程.在具体实施过程中,结合标准ISO/IEC 27002体系结构和层次分析法各自的特点,确定了具体信息系统的测量要素和测量指标,同时考虑信息系统等级保护的要求,依据建立的测量模型来计算信息系统安全状况,最后依据判决准则综合评价所测目标系统的安全管理.该方法应用于信息系统管理测量与评估的实践,为信息系统风险测量提供了一种新的思路.     

基于ANP和TOPSIS的零部件供应风险评价

针对供应风险评价研究只关注供应商风险,缺少供应链全局视角评价问题,从系统科学的角度,分析构成供应风险的构成要素,建立供应链供应风险的评价指标体系,集成ANP和TOPSIS方法对供应风险进行评估,使得评价过程既考虑不同层次的元素组及元素间可能存在的关联关系,又依据评价企业与理想化目标的接近度排序.实例验证了评估模型的科学有效性.     

基于技术风险的方案优化与评估方法的研究

科学地克服方案的性能瓶颈是方案优化的关键.为了科学地突破方案性能瓶颈,提出了一种在充分考虑技术风险的条件下引进技术组合以实现优化及评估方案性能的方法.由于技术本身不成熟所带来的风险会引发不确定性问题,为合理评估技术组合对方案性能优化程度的影响,采用了基于技术成熟度的技术指标影响评估方法,并提出将技术不确定性影响与方案性能指标树相结合的方法来评估多种技术组合对方案性能的优化情况.仿真结果表明,该方法考虑了技术成熟度所带来的风险影响,使评估结果更具科学性、合理性.最后以高速民用运输机型方案评估为例说明了该方法的适用性.      

基于区间直觉模糊和证据理论的军机研制风险评估

文章针对军机研制过程中不确定性因素多、风险大的问题,根据"证据折扣"思想,提出了一种基于区间直觉模糊和改进D-S证据理论的风险评估方法。首先,构建了军机研制风险评估指标体系,提出了基于指标不确信度的Mass函数构建方法;然后,提出了基于区间直觉模糊熵的指标权重确定方法,将各要素的指标集关于评语集的评估证据进行修正与合成;最后,提出了融合冲突系数和Jousselme距离的证据冲突度计算方法并以此度量要素权重,将各要素关于评语集的评估证据进行修正与合成,确定了风险等级。算例结果验证了方法的可行性和有效性。     

基于混合模型的复杂信息系统节点重要度评估

定义复杂信息系统的拓扑结构和基于连接度、介数特性的节点结构重要度。综合考虑节点的结构重要度与功能重要度,提出基于节点脆弱性权值的复杂信息系统节点重要度评估混合模型及算法。实验算例表明,该方法融合复杂信息系统中的各项风险要素和结构属性,能进一步有效区分网络中的节点重要度差异,可作为大规模复杂信息系统节点重要度评估的理论基础。     

基于模糊贝叶斯网络的高层建筑火灾风险评估方法

为量化分析高层建筑火灾事故的风险因素,提出基于模糊贝叶斯网络的高层建筑火灾风险评估方法。首先分析37起典型事故调查报告,基于火灾事故致险机理并依据《建筑设计防火规范》(GB 50016—2014)等国家规范和技术标准,从建筑防火能力、建筑灭火能力、应急疏散能力、安全管理能力4个方面建立指标体系;然后基于专家知识结合模糊数学量化各要素的先验概率并确定条件概率,通过构建模糊贝叶斯网络模型,运用Netica软件进行分析,得出各要素的发生概率;最后以H小区进行了实例验证与分析。结果表明：小区高层建筑风险等级为Ⅱ级中等水平,与小区实际情况相符,验证了该方法的可行性和合理性,为高层建筑火灾风险评估优化完善提供参考借鉴。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

面向队列调度算法的通用验证评估方法

研究了一种面向基于服务质量(Qo S)的多优先级消息队列调度算法的通用验证评估方法。从消息生成、时效性判断、发送策略评估和发送结果统计等方面建立了模型;并对某2.4 Kbps信道进行了系统仿真,统计得出了在该调度算法下的最优发送方案及消息丢包率。仿真结果表明文中设计的通用验证评估方法能够模拟调度算法所设计的消息发送规则和优先级翻转策略,并进一步以丢包率等Qo S参数为评价依据,证明对该队列调度算法验证评估的有效性。     

基于贝叶斯网络的电力施工安全承载能力评估

提出了基于贝叶斯网络的动态承载能力评估模型。通过对承载能力风险要素的识别和评估,构建了贝叶斯网络结构和参数,在此基础上对电力施工安全承载能力进行了风险评估和诊断。最后,依据分析得到的结果进行风险控制。该系统可以满足电力施工安全承载能力估计的需求。