基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。     

基于贝叶斯方法的信息系统整合风险评估研究

随着企业信息化程度不断提高,基于业务的信息系统整合是不可抗拒的,整合的风险也必然存在.针对信息系统整合的要素和过程,结合贝叶斯理论与大型企业的信息系统整合的事实,提出了基于贝叶斯方法的信息系统整合项目风险评估模型.利用某实施公司信息系统整合项目支出,对项目支出风险进行了案例分析研究,通过案例分析发现利用贝叶斯方法可以较好地评估信息系统整合风险,尤其是在具备专家经验和先验值的前提下,风险评估效果良好.     

高坝施工全过程导流风险多维评估

高坝施工期导流系统风险受多种随机因素影响,为进行更全面、准确的风险评估,综合分析各随机影响因素,基于Monte-Carlo方法构建多维联合风险空间,利用联合概率分布的层次拟合方法分析风险空间数据特征,建立综合考虑水文、水力、工程费用与施工进度的多维联合风险评估模型,实现对高坝施工期全过程的导流方案风险分析及风险配置评估。结果表明施工导流系统多维联合风险研究方法能够合理反映导流度汛风险、施工进度风险、费用风险及三者之间的交互影响,准确评估高坝导流工程的风险状态和导流方案的风险配置优良度。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

信息系统安全工程可靠性的风险评估方法

论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法,这种评估方法是针对信息系统方案设计阶段的风险评估提出的,首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了信息系统的风险指标;最后,提出了一种仿真方向,即利用马可模型定量地计算并分析信息系统在不同情形下的风险指标。     

基于模糊层次分析法的产品创新风险评估模型

复杂产品创新是一项充满风险的系统工程,对创新活动进行全面的风险评估尤为重要.复杂产品的创新风险受多种因素影响,现有的评估方法均无法全面衡量复杂产品的创新风险.为此比较了复杂产品创新的主要风险评估方法,提出了基于模糊层次分析法的风险综合评估模型.该模型融合了多种评估方法,能够从系统整体角度进行风险排序,从而实现资源最优配置,符合当代风险评估研究的发展趋势.     

基于危险理论的信息安全风险评估模型

为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,该文提出了一种基于生物免疫学危险理论的信息安全风险评估模型DT-RA,采用危险信号触发机制,能够应对不断变化的信息系统和网络环境,然后给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法,最后根据国标计算得出整个信息系统的风险值。本文在假设一定...     

基于层次式架构的信息系统健康度模型及优化方法

综合考虑物理设施和业务逻辑,基于层次分析法首先提出信息系统运行方式的三层健康度模型,并设计了实时健康度评估算法;然后提出基于健康度优先级的系统局部调整策略,以保障业务系统的稳定运行.实验结果表明,该评估模型能够准确刻画信息系统的健康度,局部调整算法可在不增加物理资源下有效提升系统健康度,且当物理设施发生故障时,系统能通过局部调整策略恢复健康运行.     

资产关联拓扑结构的信息系统安全评估模型

提出了基于资产关联拓扑结构的信息系统安全评估模型。以资产关联拓扑结构图为原型表示资产间的关联,量化计算判定各资产间关联以及关联性对整个信息系统风险的影响。该信息系统安全评估模型改进了传统的信息系统风险评估方法,添加资产关联性作为评估过程中的重要信息,实现了量化的信息安全评估。最后给出实例验证了模型对传统评估方法的改进。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

考虑节点异质性和故障函数的电力信息物理系统风险传播模型

由于电力信息物理系统的耦合建模方法大多数依赖网络拓扑结构划分节点类型,未考虑节点信息的属性,同时也忽略了不同节点类型对风险传播的影响,削弱了对风险预测的能力。因此,提出了一种考虑节点异质性和故障函数的电力信息系统风险传播模型。首先对实际电力网络节点特性以及耦合性特点进行分析,结合节点异质性提出双网节点的表征方法,基于双网物理和逻辑依赖关系,设计了电力信息物理融合系统(cyber physical systems, CPS)表征模型。在此基础上,考虑双网状态交互影响的方向性及节点的依赖性,分析影响风险传播的因素,通过定义基于节点度的故障概率函数,构建了电力CPS风险传播模型。以合成网络和意大利真实数据所建立的耦合网络进行实验分析,证明模型的有效性。     

风险矩阵法在校园网络系统风险评估中的应用

针对日益严重的校园网络系统安全问题,基于对某高校校园网络系统风险及其影响因素的分析,提出了运用风险矩阵法对校园网络系统七大风险要素进行评价,并构建了应用于校园网络系统风险评估的风险矩阵,设计了利用风险矩阵进行风险评估的基本流程.结果表明,该评估方法的决策过程规范可行,能较好地综合了群体的意见,增加了评估结果的客观性.     

松散耦合的分布式信息系统

为充分利用已建成的局部信息系统 ,为用户提供面向全局的应用 ,迫切需要在现有的信息系统基础上构造异构的、松散耦合的分布式信息系统。论文定义了耦合的概念 ,在此基础上给出了松散耦合的分布式信息系统的形式化描述。讨论了松散耦合的分布式信息系统的特点 ,指出松散耦合的分布式信息系统是基于网络的多层信息系统。提出了这种信息系统的的一种构造方法 ,并举例进行说明。实例证明 :松散耦合的分布式信息系统是现阶段充分利用现有的信息资源建设大型分布式信息系统的可行的途径     

网络系统生存性分析研究

采用随机点过程模拟网络攻击，根据系统对攻击可能导致的状态建立了网络系统状态转换概率矩阵，从而基于系统对攻击的反应建立了网络系统生存性的数学分析方法。     

隧道施工风险人-机-环境系统综合评估

借鉴人机工程学原理,对隧道施工风险的多指标人机环境系统综合评估进行探讨.在分析人子系统、机子系统和环境子系统各自内涵的基础上,结合相关规范、专家法和隧道实际施工技术,构建开放式的评价指标体系,即指标数目可根据具体隧道增加或减少,确立评估流程—首先考虑学术背景、职称和从事专业时间等因素量化专家自身的权重,根据专家法确定指标层的值,在熵度法计算指标层权重、层次分析法和专家法计算准则层权重的基础上,评估指标层风险、各子系统风险和人机环境系统的综合风险.将该模型应用到某隧道施工风险评价中,根据评估值提出了具体的改善措施,结果表明该模型是合理可行的.     

重庆市地质灾害风险评估系统

以GIS系列工具软件为基础平台,采用GIS技术支持的专门用于重庆市地质灾害评估的应用系统GHAIS、B/S结构,通过对重庆市空间数据的获取、存储、查询、空间分析,实施点、面或者区域内的灾害评估、易损性评估、破坏损失评估、防治工程效益评估等,以简单的数据输入和操作,获取所需要的地质灾害性评估结果(图形或数据),为有关部门的灾害预测预报以及选取有效而科学的防灾、减灾和救灾措施提供依据.     

区域道路交通系统环境影响预测与综合分析方法

为了系统识别并综合评估区域道路系统的环境影响,建立道路交通系统对区域产业布局的间接影响评估模型。该模型归纳道路直接环境影响识别、预测和评估方法;以工业区位论为基础,采用多智能体系统与土地利用/土地覆盖变化研究方法。对大连地区的案例研究结果表明:直接影响预测方法能够方便快速地估算道路系统直接的资源消耗和污染排放;间接影响评估方法能够预测道路网络形成后,区域所有可能的工业布局情况,并大致估算每种布局的排污格局和环境影响。     

网络化系统安全态势评估的研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,利用入侵检测系统的日志库,结合服务、主机自身的重要性及网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全态势定量评估模型及其相应计算方法.该方法在攻击频率及攻击严重性的统计分析基础之上,利用服务和主机自身的重要性因子进行加权,计算网络系统内服务、主机以及整个网络系统的风险指数,进而评估分析安全态势.通过使用HoneyNet数据进行实验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,给管理员提供直观的安全态势曲线.