共查询到20条相似文献,搜索用时 15 毫秒
1.
如何量化网络安全风险评估的威胁概率是一个亟需解决的重要问题。网络安全攻防对抗的本质可以抽象为攻防双方的策略的相互影响。防御者所采取的防御策略是否有效,不应该只取决于其自身的行为,还应取决于攻击者和防御系统的策略。执行攻击的决定是在攻击收益和被检测可能带来的后果之间进行权衡,防御者的安全策略主要取决于对攻击者意图的了解程度。本文提出一种博弈攻防模型,量化了威胁的可能性,构建了一个风险评估框架。根据成本效益分析,笔者定义了制定支付矩阵的方法并分析该模型的平衡性。 相似文献
2.
在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。 相似文献
3.
一种定量的信息安全风险评估模型 总被引:5,自引:0,他引:5
目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。 相似文献
4.
为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性. 相似文献
5.
6.
基于安全域的输电系统概率安全评估系统框架 总被引:2,自引:1,他引:2
针对输电系统概率安全评估问题,提出了一种基于安全域的输电系统概率安全分析系统的模型.介绍了该模型的构成、实用动态安全域和割集电压稳定域在概率安全评估中的应用,以及概率安全评估的计算步骤.该系统应用最新的安全域的研究成果,在能量管理系统数据的基础上,通过对安全域、随机潮流的计算,实现了输电系统在线概率安全评估.给出的动态和静态不安全概率指标,可用于指导运行人员进行预防性控制决策. 相似文献
7.
根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法. 相似文献
8.
全球恐怖袭击频发,对各国公共安全构成了严重威胁,研究多目标/多类型恐怖袭击风险评估,感知和掌握风险态势具有重要意义。基于K-means++聚类分析算法和Python语言编程建立了多目标/多类型恐怖袭击风险函数模型,利用模型对2002~2016年全球恐怖袭击的数据进行聚类分析,将多目标/多类型恐怖袭击风险划分为5个等级,得到针对公民自身和私有财产采用轰炸/爆炸袭击方式的恐怖袭击风险最高。以2017年的数据测试该模型的泛化能力,测试结果准确率达到了94.44%,并与K-means、BP神经网络和决策树等机器学习模型进行了对比分析。结果表明此模型可为恐怖袭击风险评估和防范策略提供一定的参考。 相似文献
9.
大亚湾核电站PRA项目组 《南华大学学报(自然科学版)》1999,(2)
大亚湾核电站的概率风险分析(PRA)项目于1998年12月通过了国际原子能机构(IAEA)的同行评审,IAEA专家对大亚湾核电站的PRA给予了充分的肯定,认为大亚湾核电站在PRA领域已建立了良好的基础,本文介绍了大亚湾核电站最新的一级概率风险分析结果. 相似文献
10.
陈建莉 《空军工程大学学报(自然科学版)》2014,(2):91-94
结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。 相似文献
11.
经济社会安全的重要组成部分已经包括水资源安全.当务之急是构建水资源安全预警法律制度,其中不可或缺的是水资源安全风险评价制度.水资源安全风险评价制度具有科学预见性、严谨科学性、严格程序性和公众参与广泛性的特征.水资源安全风险评价制度在保证经济社会决策的科学化和民主化,协调可持续发展和应对水资源危机,平衡社会经济效率与公平正义中发挥越来越重要的作用.水资源安全风险评价制度的主要内容、程序以及运营机制等是此制度建设的关键. 相似文献
12.
在分析电子商务信息系统安全现状的基础上,构造一种包括信息资产、脆弱性、威胁等关键要素的风险计算模型,通过信息资产风险的量化分析进而确定风险等级和可接受的风险等级. 相似文献
13.
分析产生信息安全风险的原因,介绍了信息安全风险评估方法和评估工具,并尝试性地对广西自治区级电子政务网络平台进行安全风险评估.评估结果显示广西自治区级电子政务网络基本处于黄色预警等级,与网络信息系统的现状基本相符. 相似文献
14.
深入分析总结了信息安全风险模型的研究现状,给出了信息安全风险评估模型的现有分类,为安全风险研究的深入和具体实施提供了重要基础. 相似文献
15.
基于风险评估指数法的信息系统安全——以广西工学院图书馆的信息化架构为例 总被引:1,自引:0,他引:1
讨论了风险评估指数法在信息系统安全风险分析中的应用,就图书馆信息化架构建设中存在的网络安全风险、实体风险、数据安全风险、人员制度风险等进行分析,并针对这些风险所采取的技术和措施进行了探讨。 相似文献
16.
三峡库区库岸公路路基安全风险评价 总被引:2,自引:0,他引:2
从风险分析角度,展开对三峡库区库岸公路路基安全风险的研究.构建了基于粗糙集理论的库岸公路路基安全风险单因素估计模型,通过该模型可以针对特定路段的具体情况得出适合于本路段的各风险因素权重;进而通过对库岸公路路基各安全风险因素的分析,构建了安全风险模糊综合评价模型.且以渝巴路云阳境内白水滩至南溪段库岸公路为背景,根据该段公路的实际工程情况,对库岸安全风险因素进行了分析研究,运用已建立的数学模型对渝巴公路白南段路基进行了安全风险评价. 相似文献
17.
分析了影响信息安全风险的因素,并运用层次分析法,构建了评估信息安全风险的层次结构模型。确定了安全评估指标,为信息安全风险评估提供了可行的方法. 相似文献
18.
基于随机-模糊模型的地下水污染风险评价 总被引:3,自引:0,他引:3
提出了基于随机-模糊模型的地下水污染风险评价方法.该方法同时考虑了参数的随机性和模糊性,将地下水污染的环境风险定义为含水层"脆弱性"和地下水污染对人类健康"危害性"的乘积,运用模糊属性识别理论判断环境风险的等级.以长沙市黄兴镇蓝天化工厂锰渣场含锰废水下渗造成的地下水锰污染为例,分别计算了地下水锰污染的"脆弱性"和"危害性",并将其划分为"高"、"中-高"、"中"、"中-低"、"低"5个水平等级.结果表明,基于随机-模糊模型的地下水锰污染的环境风险介于"低-中"和"中"之间,与确定性模型中环境风险的计算结果有显著差别. 相似文献
19.
对于含不确定参数的工程结构,考虑了设计参数与可靠性的关系,根据目标可靠性要求对结构参数进行优化设计,提出了一种基于可靠性的含裂纹结构的风险评估方法.基于分项系数法,建立了设计参数关于目标可靠性指标的校验方程,使得所设计的参数满足需要的可靠性要求.进一步应用所述方法对裂纹扩展导致的结构可靠性问题进行了探讨 相似文献
20.
概率方法在鲁棒性裕度分析中的应用 总被引:1,自引:1,他引:1
将概率思想和方法引入到系统鲁棒性裕度分析中,研究被控对象不确定参数的摄动范围、被控对象的范数摄动范围与概率风险之间的关系,并对传统意义下的鲁棒性裕度和概率意义下的鲁棒性裕度进行了比较和分析.研究结果和计算实例表明,如果允许系统以非常小的概率不稳定,往往可以得到比传统结果显著增大的摄动范围,即在概率意义下提高了系统的鲁棒性裕度,从而在一定程度上克服了传统结果所带来的保守性.这一研究结果具有重要理论意义和工程应用参考价值. 相似文献