基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

基于SSE-CMM的信息系统风险分析方法的研究

基于系统安全工程能力成熟模型,从影响信息系统的安全要素入手,制定了风险各要素的等级划分与量化方法,并采用模糊层次分析法和风险矩阵测量法对信息系统的总体安全风险发生的可能性进行评价分析.     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。     

基于粗糙集理论的主机安全评估方法

针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷 ,提出采用粗糙集理论进行主机安全评估的方法 .该方法利用历史评估记录 ,把漏洞作为安全要素 ,在基于粗糙集理论的属性约简能力上 ,建立了安全评估模型以及具有安全要素、服务和主机 3个层次的安全风险度量模型 ,再结合安全要素和服务重要性因子进行加权 ,计算主机的安全风险 ,进而评估、分析系统的安全态势 .与其他方法相比 ,该方法能够自动建立基于规则的安全评估模型 ,评估单个安全要素和安全要素的组合对系统安全的威胁 ,且能够监控因系统配置改变引起的系统安全状态的变化 .通过仿真实验建立了系统安全态势曲线 ,从 7天的实验记录中还发现了 9条有用的评估规则 ,这表明采用该方法的评估结果更加准确、直观     

桥梁安全评估中不确定型层次分析法的应用

在桥梁的安全评估中,采用确定型层次分析法,存在指标的不确定性和模糊性.针对工程实例,文章采用不确定型层次分析法,建立桥梁递阶层次模型,通过对比4种不同指标权重计算方法,最终选用最优传递矩阵法进行桥梁指标权重的计算.结果表明,不确定型层次分析法能够全面考虑影响桥梁安全性的各种因素,而且,最优传递矩阵法计算权重精度高,使得桥梁安全评估结果更加可靠.     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

基于VC-DRSA的信息系统多属性群决策安全评估

以某高校校园网络系统作为评估样本,在建立了信息系统安全属性模型的基础上,提出了基于变一致性优势关系粗糙集(VC-DRSA)的多属性群决策的安全评估方法.该方法将VC-DRSA与层次分析法(AHP)相结合,利用VC-DRSA分类质量的概念挖掘出隐含在数据背后的内在规律,在确定安全属性权重的基础上,对信息系统进行了综合安全评估.实例计算证明,该方法可以有效地解决多属性群决策的"瓶颈"问题,在信息系统安全评估中具有实际意义.     

基于矩阵修正方法的信息系统安全态势评估模型

针对现有信息系统安全态势评估方法准确性受专家评价偏好影响的问题,该文提出一种基于矩阵修正方法(matrix correction method, MCM)的信息系统安全态势评估模型(information system security situation assessment model, ISSSAM)。首先,在建立系统安全态势评估指标体系的基础上,修正反映指标间相对重要程度的区间判断矩阵,以提高指标层权重向量的客观性。其次,通过熵权隶属云量化计算准则层与目标层安全态势指标,并对系统的安全态势等级定级。最后,通过对国内某离港控制系统(departure control system, DCS)的评估实验,验证了本模型的有效性。实验结果表明:本模型的评估稳定性优于熵权系数法和传统层次分析法(analytic hierarchy process, AHP)。     

基于GA-AHP和云物元模型的尾矿库溃坝风险评估

为准确评估尾矿库溃坝风险等级,建立了GA-AHP和云物元评估模型.采用德尔菲法对尾矿库溃坝风险因素进行识别,构建了尾矿库溃坝风险评估指标体系;利用遗传层次分析法计算尾矿库溃坝风险指标的权重;对评估指标进行分级,建立了基于GA-AHP和云物元模型的尾矿库溃坝风险评估模型.将所建立的模型运用到实际案例中,利用Matlab软件计算了各评估指标的隶属度和综合隶属度,结果表明,该尾矿库溃坝风险等级为"正常库",评估结果与尾矿库实际情况吻合.