基于DEA模型的网络安全非均一评价方法

针对网络安全评价问题,基于数据包络分析(DEA:Data Envelopment Analysis)原理,引入了一种处理只有输出指标的最优偏离DEA模型,建立了网络安全评价的非均一模型和方法。该方法把权重系数作为数学规划模型的变量,通过优化方法求解,而不需要事先确定评价指标的权重系数,克服了传统的网络安全评价模型和方法因需对建立的评价指标事先确定权重系数,使评价结果受到人们主观判断的影响,从而使评价结果更加客观公正。实例分析验证了模型与方法的有效性。     

基于高校网络安全风险的模糊数学评价

计算机和智能手机的发展带动网络的快速发展,高校网络安全已成为社会普遍关注的问题。先确定了高校网络安全风险的评价指标,利用层次分析法确定各指标的权重,最后建立高校网络安全风险的模糊数学评价模型,将高校网络安全风险分为5个等级,根据专家组的评判可确定高校网络安全风险的等级,推动高校网络安全的管理.     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

电子商务系统评价模型及其应用

为企业实施和改进电子商务系统,提出了企业电子商务系统评价模型。该模型包括电子商务系统评价指标、指标权重、评价方法3个部分。指标赋权方法用的是专家群组构权,评价方法则包括4种具体的评价方法和基于兼容度的选择方法。用该模型对中国45家软件企业进行了调查,结果表明中国的软件业企业实施电子商务主要是为了提高企业的知名度,降低市场营销费用和提高客户满意度。同时,得到了被调查企业电子商务系统的评分和排序。该模型具有可操作性,弥补了当前电子商务系统评价研究的不足。     

交通信息化发展评价

从信息化发展的历程出发,对交通信息化发展规律进行了分析与探索。根据交通信息化发展评价的内容和特点,从交通信息化组织建设、交通信息化系统的应用、效益指数、信息系统管理和信息化基础设施5个方面建立了交通信息化发展评价指标,采用模糊识别方法和诺兰阶段模型建立综合评价模型,并对西安市交通信息化发展情况进行了评价。结果表明:该评价指标体系能很好地反映交通信息化发展中存在的问题,采用诺兰阶段模型能准确地衡量信息化发展阶段。     

企业技术创新评价指标体系研究

本文对企业技术创新的定量评价模型及应用作了介绍与分析。首先详细介绍三个一级指标、八个二级指标构成的评价模型的要件与内涵 ,其次具体讨论了应用该评价模型如何评价地域企业技术创新的宏观特征     

基于SEM和模糊综合评价法的装配式建筑施工安全风险评价

为了更精确地评价装配式建筑施工安全风险,考虑到装配式建筑的施工特点,以人员、材料及设备、技术、管理和环境5个方面为视角,构建装配式建筑施工安全风险评价指标体系.采用结构方程模型(struc-tural equation model,SEM)确定各变量的路径系数,计算指标权重,并结合模糊综合评价法确定装配式建筑的施工安全风险等级.实证研究结果表明:所研究项目的 施工安全风险等级较高,评价结果与项目实际情况相符.所建模型能较好地确定评价指标权重,量化指标间的相互影响,使评价结果更加精确合理,为装配式建筑施工安全风险评价提供了新的有效方法.     

基于高速公路线形综合指标的安全评价模型

为全面地研究公路线形指标与道路安全的关系,以曲率、曲率变化率、曲线转角、纵坡度、车道宽度、车道数、左右路肩宽度等设计指标为依据在国内首次提出了公路线形综合指标的概念.在此基础上构建了公路线形综合指标评价模型,评价模型为公路线形的量化分析提供了理论评价方法.通过回归得到事故率与线形综合指标累计值的关系,回归结果证明公路线形综合指标可以作为公路线形质量评价和道路安全评价的评价指标,并且综合指标累计值与事故率具有较好的相关性,得到了事故率与综合指标累计值的关系模型.并根据算例制定了安全性评价标准.     

企业可持续发展的评价模型

从企业三维效益的综合发展水平和相互之间的协调性两方面来研究,相应地应用了变异系数法来确定指标权重系数,给出企业综合发展水平评价模型;将高等数学中导数与线性代数中矩阵知识结合在一起,建立了企业三维效益发展的协调性评价模型,最后结合2个评价模型对企业的可持续性发展进行了诠释性评价。     

电压暂降治理效果评价指标体系及综合评价模型

对电压暂降的治理效果进行评价,是促进电压暂降治理方案优化的前提与有效手段。本文研究了电压暂降本身物理特性与效果评价的需求,从可靠性、经济性及服务性三个方面提出了反映电压暂降治理效果的评价指标,并定义了"加权平均电压暂降严重程度"这一新概念,给出了指标体系的适用场景。设计了步骤分明的评价模型:通过G1法与熵权法设定组合权重,选择模糊综合评价法作为评价方法,专家与用户共同修正的指派法确定隶属度将指标模糊化,最后通过重心法去模糊得到最终治理效果得分。通过某高新技术产业区的实例验证,本文所提评价指标体系及评价模型,能够准确、全面地反映电压暂降治理效果的综合水平,并能促进治理方案进一步的改进与完善,对电压暂降治理有着重要的指导意义。     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

攻防对抗环境下的网络安全态势评估技术研究

为了弥补当前网络安全态势评估系统的不足,提出了一种基于攻防对抗环境的网络安全态势量化评估算法。该方法在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。     

基于加权均值的多源安全事件评估算法研究

针对多源网络安全事件评估不一致造成的漏警率较高问题,本文提出了一种基于加权均值的评估算法,通过模糊聚类方法对多源安全事件融合,通过加权均值算法得到多源安全事件的网络安全评估指标函数,利用指标函数并根据评估准则对当前网络安全状况进行准确评估.实验证明,这种方法能够有效融合多源安全事件并准确报警.     

基于混沌粒子群优化BP神经网络的网络安全风险评估系统设计

网络规模不断扩大的同时,也容易受到各种安全风险的威胁,因此,必须对网络安全风险进行准确评估。传统的评估系统中存在的趋势性、周期性以及随机性影响评估准确率的问题,导致评估的结果大都不准确;为此,提出并设计了基于混沌粒子群优化BP神经网络的网络安全风险评估系统。首先对系统的硬件进行了设计,并得出了设计的框图;然后使用混沌粒子群的优化算法和BP神经网络的算法对系统的软件进行了设计;最后进行了对比的实验。实验结果表明,该系统能够更好的协调,并处理评估过程中出现的问题,不会受到趋势性、周期性以及随机性的影响,能够更好的发挥网络安全评估的效果,提高评估的准确率,减小相对的误差。     

安全网络的评测认证技术

总结了目前主流的IT安全评估技术,分析了安全网络的概念模型,针对安全网络技术与安全评估机制进行联合运作的需要,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析,提出了两种技术联动的一个可行的模型,其结论可为安全网络和评估技术的发展提供新的思路。     

Network security situation evaluation based on modified D-S evidence theory

With the rapid development of global information and the increasing dependence on network for people, network security problems are becoming more and more serious. By analyzing the existing security assessment methods, we propose a network security situation evaluation system based on modified D-S evidence theory is proposed. Firstly, we give a modified D-S evidence theory to improve the reliability and rationality of the fusion result and apply the theory to correlation analysis. Secondly, the attack successful support is accurately calculated by matching internal factors with external threats. Multi-module evaluation is established to comprehensively evaluate the situation of network security. Finally we use an example of actual network datasets to validate the network security situation evaluation system. The simulation result shows that the system can not only reduce the rate of false positives and false alarms, but also effectively help analysts comprehensively to understand the situation of network security.     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。