基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统，每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终 端安全、应用程序安全以及网络信息安全方面，缺乏对移动通信系统的整体安全评估。针对此问题，本文基于层次分析法-模糊综 合评价法(AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标，即:移动终端安全风 险、移动网络安全风险、环境风险和人为风险，并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同 权重的问题，采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法，并结合层次分析法确定指标权重。然后使用模糊评 价法建立风险因素综合评价矩阵，得出移动通信系统各个风险指标的隶属度和对应风险范围。最后，根据本文方法进行了实例的 风险评估，评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施，为通信系统风险评估提供了新思路。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

多级可拓评价方法在网络安全评价中的应用

为更全面地对网络系统进行评估, 构建了由5个一级指标和18个二级指标组成的网络安全评价指标体系, 提出了一种基于多级可拓评价原理的网络安全评价模型与方法。实验分析表明, 所建模型与方法具有科学性和合理性, 理论评价结果与实际运行情况相符, 能较准确地反映网络的安全状况。     

计算机网络信息安全保密策略

计算机网络信息安全是安全防范中面临的新课题，随着网络犯罪的日益增多，促使科技工作者加快研究该课题，以期达到对网上犯罪进行主动防御和有效遏制。本文对常见的网络安全和信息失密问题进行分析，阐述了有关网络信息的保密技术和措施。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

网络安全评估模型研究

针对网络安全技术的发展现状，阐述了网络进行安全评估的重要意义，给出了基于插件技术的网络安全评估模型。在此基础上，讨论了漏洞分类的主要方法，漏洞的标识原则以及漏洞库的更新问题。结合插件技术的发展，给出了模拟攻击技术的插件实现以及相关插件更新机制，最后，给出了一个综合分析评估模型，并探讨了对评估目标的量化分析以及安全措施的建议。     

计算机网络安全问题探究

随着现代通信技术的不断发展和普及,互连网及网络技术已经在日常生活中越来越普遍,网络安全就日益成为人们越来越关心和亟待解决的问题。本文分析了目前网络上的安全问题以及解决网络安全问题的技术和方法,说明了有关信息安全技术在保证信息安全中的作用,从而提出了构筑计算机网络信息安全的5层体系结构。     

网络安全问题的研究与探讨

随着Internet的日益普及，计算机网络安全问题越来越受到社会各界的广泛关注。文章阐述了计算机网络安全的特征，对威胁计算机网络安全的主要因素进行了分析，并对网络信息安全的主要策略进行了研究与探讨。     

网络安全新思路

从计算机网络体系结构出发，阐述了常规网络安全体系，分析了网络中存在的安全威胁因素，针对计算机网络体系结构OSI参考模型给出了4～7层网络安全新技术，介绍了利用专用硬件，使两个网络在不连通的情况下实现数据安全传输和资源共享的安全隔离产品GAP信息安全新技术，在此基础上探讨了网络安全的发展趋势。     

浅议计算机网络安全与防范

计算机网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。只有设立严格的保密制度、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,保证网络的安全。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

信息系统风险量化评估指标体系

信息系统风险评估包括识别风险和量化风险.量化风险时,需要明确量化的因素和量化的方法.通过分析风险与安全事件的关系,提出风险的影响因素指标体系框架,举例描述了风险大小的各种影响因素.     

基于GB/T 20984的信息安全风险评估模型与综合评价方法

在GB/T 20984的基础上建立了信息安全风险评估的数学模型;通过定义"风险熵",以定量描述各风险域及系统整体风险状态的不确定性程度,揭示信息安全风险随系统复杂程度而递增的规律;对信息安全风险评估和系统风险的整体评价进行了理论归纳.     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

攻防对抗环境下的网络安全态势评估技术研究

为了弥补当前网络安全态势评估系统的不足,提出了一种基于攻防对抗环境的网络安全态势量化评估算法。该方法在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。     

军用信息系统安全效能灰色评估模型和算法

军用信息系统效能评估是一个十分复杂的问题,涉及因素多,而且存在部分因素不完全和不确定的问题。本文提出基于层次结构的灰色评估指标体系,介绍了应用灰色系统相关理论和层次分析法建立的评估模型和评估算法,最后对军用信息系统安全进行评估,结果表明该方法简单有效。     

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.