资产关联拓扑结构的信息系统安全评估模型

提出了基于资产关联拓扑结构的信息系统安全评估模型。以资产关联拓扑结构图为原型表示资产间的关联,量化计算判定各资产间关联以及关联性对整个信息系统风险的影响。该信息系统安全评估模型改进了传统的信息系统风险评估方法,添加资产关联性作为评估过程中的重要信息,实现了量化的信息安全评估。最后给出实例验证了模型对传统评估方法的改进。     

中立性存在的基因表达式硬件演化算法

针对硬件演化的快速收敛需求和中立存在对硬件演化的作用,提出了有向图基因表达式(GGEP)硬件演化算法。GGEP结合了基因表达式与有向图结构,是一种适用于电路演化的遗传编程方法。GGEP具有天然的中立性存在,使用适应度关联距离(fdc)对比中立存在和不存在时硬件演化的难度。电路演化实验验证了GGEP算法的有效性以及中立性存在的积极作用。实验结果表明:与其他演化算法比较,GGEP的成功率最高,二位乘法器的平均演化代数要少4~20倍;相同的算法复杂度下,中立性存在比不存在时,组合逻辑电路收敛速率提高近1倍,二位乘法器的成功率提高20%~30%。     

RS UM信息系统安全保障评估模型

以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集（rough set,RS）和未确知测度（unascertained measure,UM）理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。     

基于证据推理及评估用例的信息系统安全评估模型

为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在《信息系统安全保障评估框架》标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评估用例,定义了安全指标的3种类型,提出了基于这3种类型的评估规则,最后给出了模型的实现方式。从实例分析可以看出,该评估方法提高了评估工作的规范性,减少了人为因素对评估结果的影响。     

基于DS证据的信息融合算法多指标融合

在雷达跟踪中,算法方案的综合评价可通过DS证据理论进行多属性融合。而在实际应用中存在部分指标缺失等问题,导致证据间出现高冲突,使得原始DS证据合成方法失效。在分析了多指标融合中由于3类信息不完整而导致的高冲突证据后,提出了将算法方案的综合评价作为群体证据,把单个证据与群体证据之间的模糊距离作为证据融合权重,基于权重改进DS证据合成方法,解决了高冲突证据下的多属性融合。实验结果表明基于群体证据模糊距离的DS证据合成方法可以较好地解决雷达跟踪中算法方案综合评价问题。