安全风险评估模型综述

深入分析总结了信息安全风险模型的研究现状,给出了信息安全风险评估模型的现有分类,为安全风险研究的深入和具体实施提供了重要基础.     

基于进化泛函网络的云安全访问控制模型研究

基于角色访问控制模型，结合泛函网络和进化算法得到进化泛函网络，通过重组、变异、计算、选择四项操作形成新群体，直至符合终止条件获取最优结果，构建了具有高动态灵活性和可扩展性的云安全访问控制模型.     

功能规模度量统一模型

功能规模度量(Functional Size Measurement,FSM)方法是软件度量的一个重要研究方向。度量组织为了满足不同用户的需求,可以使用FSM的不同方法来度量软件的规模。为了能够同时运用FSM的多种方法进行度量,通过分析FSM的3种常用方法(IFPUG FPA、COSMICFFP和MarkII FPA),提出了功能规模度量统一模型(Unified Model of Functional Size Measure-ment,FSM-UM),并给出了FSM-UM到FSM的3种常用方法的映射规则,最后给出了一个FSM-UM的应用实例。     

浅析现代信用风险度量模型

信用风险是我国商业银行所面临的最重要的风险形式之一。加强信用风险管理、提高信用风险管理水平成为各商业银行的当务之急。本文通过对现在信用风险度量模型进行对比分析旨在讨论新巴塞尔协议框架下现代信用风险度量模型的意义。     

一种基于虚拟化技术增强云安全的可信赖模型

云计算的安全性问题不仅是安全技术自身问题,也涉及到云系统的可靠性、保密性、信息匮乏等相关问题.为了增强异构、独立的云计算环境的安全性,提出一种云可信赖性模型CDMV(cloud dependability model by virtualization techniques),主要贡献体现在以下两个方面:提出了一种新的具有较好可扩展性、通用性的云系统可信赖性模型CDMV,并系统分析了CDMV模型的可信赖特性;给出了云系统可信赖性的定义及可信赖性的度量指标,并予以量化分析.     

骨质疏松风险评估模型的构建

为分析居民患病现状以及确定居民骨质疏松症的风险因素，按广州城区划分选取城乡结合部40岁及以上的常驻居民为研究对象进行多阶段抽样调查，采用SPSS 20.0软件对其基本情况进行描述性分析和单因素分析，得出骨质疏松的影响因素，再进行多因素Logistics回归分析，量化各个因素与疾病之间的相关系数，并分别建立男性和女性骨质疏松风险评估模型，最后用接受者操作特性（Receiver Operating Characteristic，ROC）曲线和Hosmer-Lemeshow拟合优度检验对模型进行评价。结果表明：男性骨质疏松评分体系中，当所得分数在-7—-5分时属于低危组；在-4—-3分时属于中危组；在-2—1分时属于高危组。女性骨质疏松评分体系中，当女性所得分数在-52—-20分时属于低危组；在-20—-8分时属于中危组；在-8—47分时属于高危组。经验证，男性和女性3个危险分层的研究对象患病率都在模型预测范围内，男性和女性曲线下面积ROC-AUC分别为0.894和0.837。表明男性和女性骨质疏松风险评估模型预测的危险分层较为准确，评估效能较好，诊断价值较充分，可以较好地估计骨质疏松的发病风险，对评价个体健康状况、发现高危人群有重要的参考价值。     

信息安全风险评估模型及其应用

信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

成品油道路运输风险评估模型

为降低成品油运输风险、减少事故发生,分析事故发生机理确定六大危险源。提出基于不同泄漏时间和泄漏地点人口密度的成品油风险后果评价方法,进而提出考虑事故易发性与事故后果的第一类危险源(危险货物)风险评估模型;构建了包括驾驶员、车辆、道路、环境、管理等第二类危险源风险评估体系,并划分指标风险等级及评价标准。采用AHP和熵权法相结合的博弈论赋权法,确定成品油道路运输风险评估体系的组合权重,采用TOPSIS方法进行综合风险评估。研究表明,通过计算不同泄漏时间和人口密度可以动态的确定成品油的风险后果;第一类危险源成品油本身对运输风险的影响最大,第二类危险源中驾驶员对运输风险影响最大,影响最小的是道路。成品油风险后果确定法对提升事故救援时效提供参考,综合风险评估模型为运输企业进行运输方案比选提供决策依据。     

南平市土地储备方案风险评估模型

首先根据所搜集到的南平市土地储备方案的相关数据,用改进的灰色关联分析的方法,求得与总风险评分的关联度.然后用主成分分析的方法,每个成对比较矩阵均通过一致性检验,且组合权向量也通过了组合一致性检验,求得各个因素的权重,并和灰色关联分析法所得的关联度相吻合,最后得到了南平市土地储备方案总的风险评估模型.     

扰动模型参数估计的影响度量

本文从均方误差角度，引入了一种新的影响度量统计量ＭＥ（ｉ），讨论了ＧａｕｓｓＭａｒｋｏｖ模型（Ｙ，ｘβ，σ２Ｉｎ）在剔除数据点（ｙｉ，ｘｉ）的扰动下对ＬＳ估计及预测的影响问题，并在ＭＥｉ与影响分析中异常点，强影响点常用的度量统计量之间建立了一定的联系，得到了一致的结论和判断效果。进而在引入原模型误差方至σ２的一种新的无偏估计σ２的基础上，通过ＭＥｉ把影响分析的讨论与回归模型选择的ＰＲＥＳＳ准则建立了一定的联系．以一种新的统计解释对回归诊断中数据的影响分析和模型适宜性给以了刻划。最后以一个简单的计算实例，显示了这种刻划的合理性及与常用判定准则的一致性。     

加权半方差风险度量模型

文章考虑到资产离散程度和投资者的风险爱好,引入风险偏好系数,建立加权半方差风险度量模型;虽然证券价格具有局部突变性,但从长期整体看证券价格的变化具有整体连续变化的基本属性;用“局部积分均值”方法估计证券期望收益率,可以平滑证券价格的突变因素而加强整体变化连续性因素的作用,更能客观反映实际变化的规律。     

可信Web服务的度量模型

针对Web服务的可信性缺乏有效度量方法的问题,引用本体的基本思想和主要理论对Web服务进行统一的语义描述和建模,提出了可信Web服务的度量模型(MM-TWS),建立了面向本体的可信Web服务,并解析了MM-TWS中建立本体的基本步骤和主要流程。采用模糊描述逻辑来设计MM-TWS的模型算法FDL-MM-TWS,并推算Web服务的可信度。最后,利用MM-TWS对一个基于突发事件处理的智能建筑系统集成进行度量,初步验证了该方法的可行性和有效性。     

基于RDEU模型的风险度量

风险度量主要应用于人们面对未知风险的情况下,如何准确地量化风险从而做出损失最小化或收益最大化的决策.准确的风险度量可以极大地帮助投资者调整投资组合进而规避风险,以期实现最大化收益.为了准确地度量风险,学者根据风险资产服从的客观分布进行量化,但是这种方法的问题在于度量方法是基于人们怀疑的分布,而不同人对待风险资产的态度是...     

一种用于社交网站的云安全敏感信息过滤模型

分析了社交网站中敏感信息过滤的重要性及云安全在此领域的进展,提出了一种应用于社交网站中的敏感信息过滤的模型,用以解决网站中的敏感信息安全问题.首先利用PATRICIA tree建立分级的敏感词库,信息发布者发布信息时,模型首先读取此用户的审查级别;然后根据此审查级别以及预先建立的敏感词库对信息进行审查,得到最终审查结果后将其返回,并将反馈更新到系统的相应记录中,据此建立综合的审查过滤体系.实验结果表明:本模型对社交网站中的信息中包含的敏感词条达到了很好的匹配滤除效果,可以有效保障网站信息的健康性.     

云计算中云安全探讨

随着云计算这种全新计算方式的迅猛发展,大量关于云计算的软件和方案都被热议,但来自安全领域方面的威胁和技术的不成熟,使得云计算处处存在各种风险,其架构也有着不可避免的脆弱性,这让许多企业不敢举步。要解决云计算中的各种安全问题,使云计算能经受住时间和空间的考验,云安全的研究与完善成为发展云计算的首要问题。本文主要从云计算发展带来的安全问题入手,分析三个层次所遇到的安全问题,指出当前云安全现状及一些应用技术,并对未来云安全的发展进行了展望。     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

智能制造系统可靠性与风险评估模型

针对智能制造系统的可靠性与风险评估问题,提出一种基于改进失效模式与影响分析(FMEA)的智能制造系统可靠性与风险评估模型。从创新运用组合权重、逼近理想解排序法思想和模糊多准则妥协解排序法的角度对传统FMEA模型进行改进;基于逼近理想解排序法思想得到专家权重,减少了专家团队对失效模式风险因子分析过程中的个体差异;使用模糊层次分析法和熵权法分别计算风险因子的主观和客观权重,减少了风险因子确定的主观性。最后,运用围绕中心点划分(PAM)聚类算法对改进模型得到的结果进行分析,并应用于智能制造系统风险评估中,确定了智能制造系统中各失效模式的重要程度,通过比较分析验证了改进模型的有效性。     

软件项目风险评估模型的建立

在软件生存周期早期或新型项目的研发过程中,项目信息往往很少或不完整,风险多由专家依据经验进行评估.但专家的主观评估,不仅存在评估语言的模糊性,也存在专家自身的偏好等问题,这些均给风险的客观度量带来了很大的困难.为此,提出一种新的评估模型,融合模糊理论、风险权重和专家信任度等概念,对软件项目中的风险进行评估,除计算出通常用于衡量风险程度的风险当量以外,还度量出多种风险对某种风险后果的组合影响,以及单个风险对整体后果的综合影响,使评估者从宏观和微观上充分度量出项目中的风险危害.最后,以吉林大学农机实验室研制的通用型精密排种器仿真系统为例,验证模型的正确性和适用性.     

改进型信息安全风险评估计算模型研究

介绍了信息系统安全风险评估概念、要素和基本评估方法,分析了典型的信息安全风险评估计算模型和计算步骤。针对传统的信息安全风险评估计算模型和方法,构建了改进型的信息安全风险评估计算模型,在原有计算方法的基础上提出了新的模型计算方法,克服了传统模型和计算的缺点,为信息安全风险评估提供了一种新的评估方法和计算思路。