首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 118 毫秒
1.
王金芳  郭渊博 《科学技术与工程》2023,23(28):12175-12181
在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。  相似文献   

2.
为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,该文提出了一种基于生物免疫学危险理论的信息安全风险评估模型DT-RA,采用危险信号触发机制,能够应对不断变化的信息系统和网络环境,然后给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法,最后根据国标计算得出整个信息系统的风险值。本文在假设一定...  相似文献   

3.
本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.  相似文献   

4.
针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。  相似文献   

5.
针对如何建立一个合适的风险模型来测量与评估信息系统的风险的问题,提出了一种融合定性分析与定量计算的测量建模方法,从信息安全管理测量的实践出发,采用层次分析法详细给出了测量模型、测量要素、测量指标、测量方法以及测量实施流程.在具体实施过程中,结合标准ISO/IEC 27002体系结构和层次分析法各自的特点,确定了具体信息系统的测量要素和测量指标,同时考虑信息系统等级保护的要求,依据建立的测量模型来计算信息系统安全状况,最后依据判决准则综合评价所测目标系统的安全管理.该方法应用于信息系统管理测量与评估的实践,为信息系统风险测量提供了一种新的思路.  相似文献   

6.
为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率.  相似文献   

7.
为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率.  相似文献   

8.
信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。  相似文献   

9.
基于贝叶斯方法的信息系统整合风险评估研究   总被引:1,自引:1,他引:0       下载免费PDF全文
随着企业信息化程度不断提高,基于业务的信息系统整合是不可抗拒的,整合的风险也必然存在.针对信息系统整合的要素和过程,结合贝叶斯理论与大型企业的信息系统整合的事实,提出了基于贝叶斯方法的信息系统整合项目风险评估模型.利用某实施公司信息系统整合项目支出,对项目支出风险进行了案例分析研究,通过案例分析发现利用贝叶斯方法可以较好地评估信息系统整合风险,尤其是在具备专家经验和先验值的前提下,风险评估效果良好.  相似文献   

10.
在现有相关信息安全风险评估模型和方法的基础上,综合分析了信息系统安全风险评估中的几种不确定因素,并分别给出了不确定因素的规避方法,最后以一个实例验证了现有风险评估计算模型带来的误差及本文所提出的规避方法的有效性。  相似文献   

11.
针对EPC总承包模式下安全生产管理考虑设计、采购阶段不足,未能充分发挥该模式一体化、集成化优势的现状,基于安全生产管理的概念及特点,立足施工(承包) 单位的角度,耦合设计、采购环境下安全生产管理的问题,运用系统动力学理论,构建因果关系图、存量流量图,设计了一套EPC模式下的安全生产管理系统.仿真结果表明:基于系统动力学模型构建的EPC模式下安全生产管理系统,能够充分考虑设计、采购、施工各子系统内部要素,动态地反映系统内部各要素之间的联系以及安全生产管理风险变化情况,从而为EPC总承包模式下的安全生产管理决策提供参考.  相似文献   

12.
本文结合对实际企业的系统分析与设计,提出了企业管理信息系统中的一个重要子系统——供应管理信息系统的逻辑模型与物理模型,同时对MRP方法的应用及系统分析与设计中的有关技术问题进行了讨论.  相似文献   

13.
洪水灾害是世界上最严重的自然灾害之一,对洪水风险分析是减轻灾害损失和影响的重要途径。现有洪水分析方法缺少体系化流程,导致洪水应急时间紧迫、信息匮乏。为此本文提出一种基于分层全息建模(hierarchical holographic modeling,HHM)与风险过滤、评级与管理(risk filtering,ranking and management framework , RFRM)和要素-对象-结果模型(element-object-consequence,EOC)的暴雨洪水灾害风险识别、筛选与表达方法。首先,构建暴雨洪水人力、设备、环境、应急管理、信息五个方面风险辨识框架,确定出暴雨洪水系统初始风险要素。其次,基于RFRM方法理论将初始要素情景按照约束条件过滤,形成主要风险情景。之后,结合贝叶斯定理对暴雨洪水灾害进行定性和定量化评级,筛选暴雨洪水灾害的高危风险情景。最后,将暴雨洪水高危风险情景基于EOC风险概念模型参数化,并采用Protégé软件结构化表达。研究结果可以为暴雨洪水灾害应急决策提供辅助支持,为优化暴雨洪水灾害抢险救灾和防灾体系建设提供科学依据。  相似文献   

14.
“数字地球”技术系统的体系结构   总被引:4,自引:0,他引:4  
以信息的获取、处理和应用为主线,把“数字地球”技术系统分为数据获取与更新子系统、数据处理与存储子系统、数据与信息传播子系统、应用子系统(应用模型库)、标准化和其它相关子系统,并讨论了每个子系统的信息基础设施和核心支撑技术.  相似文献   

15.
构造了基于数据仓库的市场信息系统,包括企业内部报告信息子系统、市场情报子系统、专题市场调查信息子系统、数据仓库子系统和决策支持系统。对信息的搜集方式。ETL工具,数据仓库的数据模型设计,OLAP工具和决策支持的实现方式进行了探索。  相似文献   

16.
为了更好地预测、界定以及规避企业并购时的财务风险,本文根据企业并购财务风险预警系统的设计思路,综合运用功效系数法和德尔菲法,建立了包含并购财务风险预警系统组织机构、并购信息收集与传递系统、定性预警系统、定量预警系统、并购财务风险分析系统、报警系统以及排警对策系统7个子系统的企业并购财务风险预警系统.  相似文献   

17.
探讨了电子政务在国内外的发展形势,结合秦皇岛市政府实际办公需求,通过对信息公开子系统、互动交流子系统、网上办事子系统等前台服务模块的分析设计,信息采编子系统即后台服务模块的分析设计,数据库的分析设计,安全体系的分析设计,最终完成秦皇岛市政府办公平台的整体设计.  相似文献   

18.
Based on the intelligent decision support system, a new method was presented to defense the catastrophic infectious disease such as SARS, Bird Flu, etc.. By using All Set theory, the decision support system (DSS) model can be built to analyze the noise information and forecast the trend of the catastrophe then to give the method or policy to defend the disease. The model system is composed of four subsystems: the noise analysis subsystem, forecast and simulation subsystem, diagnosis subsystem and second recovery subsystem. They are discussed briefly in this paper. This model can be used not only for SARS but also for other paroxysmal accidences.  相似文献   

19.
针对目前国内外尚缺乏模糊控制系统设计与性能分析的一般方法,研究了基于动态全局模型的模糊控制系统的系统化设计与稳定性分析方法.被控的模糊系统由一组动态模糊状态空间模型表示,该模型可看作是T-S模糊模型的扩展.整个模糊系统的模糊控制器的设计思路是根据期望的闭环极点找到每一子系统的局部状态反馈控制器,然后由主导局部子系统来构造全局模糊控制器.分析了整个闭环模糊控制系统的稳定性并提出了利用补偿控制来保证该闭环模糊控制系统稳定的新方法.仿真实例验证了所提方法的有效性.该方法为模糊控制系统的设计与性能分析开辟了一条新的途径.  相似文献   

20.
基于统计能量分析(SEA)原理,对高超声速飞行器X-43A建立了SEA模型,并合理划分子系统,采用理论及经验公式确定SEA模型的参数.针对结构子系统的内损耗因子以及声腔子系统的吸声系数,讨论了响应灵敏度分析.对平板子系统划分方式和材料厚度对声振响应的影响进行了对比分析.结果表明:飞行器壳体材料结构和阻尼因子以及厚度的改变对壳体声振响应特性影响较大,子结构划分方式对计算精度有较大影响,在声学结构设计中要综合考虑这些因素的影响.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号