基于变精度粗糙集的多属性群决策信息系统安全评估

为了获取信息系统安全状况并制定相应的安全解决方案,提出了基于变精度粗糙集(VPRS)的多属性群决策安全评估方法.以某高校校园网络系统作为评估样本,在信息系统安全评估模型的基础上,将VPRS与层次分析法(AHP)相结合,利用VPRS分类质量的概念,挖掘出隐含在数据背后的内在规律.在确定安全属性权重的基础上,对信息系统进行综合安全评估.实例证明,该方法可以有效解决多属性群决策的瓶颈问题,在信息系统安全评估中具有实际意义.     

基于多粒度概率粗糙集与MULTIMOORA的q-RO模糊多属性群决策

为了探索q-RO(q-rung orthopair)模糊信息系统中具备稳定决策结果的多属性群决策方法,依据多粒度概率粗糙集与MULTIMOORA(multi-objective optimization by ratio analysis plus the full MULTIplicative form)建立了一种新的q-RO模糊多粒度计算模型,并用于求解多属性群决策问题.结合q-RO模糊概率粗糙集与多粒度粗糙集,提出了多粒度q-RO模糊概率粗糙集模型.利用离差最大化法计算属性权重与决策者权重,进一步建立了基于多粒度概率粗糙集与MULTIMOORA的q-RO模糊多属性群决策方法,该方法考虑了决策风险与容错能力,可提供稳定的决策结果.通过2个实际算例验证了所建立方法的可行性与有效性.     

一种多属性群决策方法在质量评估中的运用

研究了属性权重和属性值均为模糊语言形式给出的多属性群决策问题,介绍了一种模糊语言评估标度,并定义了基于语言加权取大(LWM)算子和混合语言加权平均(HLWA)算子,对评估对象的综合属性值进行集结.提出了LWM算子和HLWA算子的多属性群决策方法.最后用实例说明该算法的使用步骤.     

分层多尺度决策信息系统的序贯三支决策

传统信息系统中每个属性只有一个尺度,但随着海量数据的涌现,实际应用中经常是在多个尺度上处理和分析问题.三支决策是解决分类问题的一种经典方法,序贯三支决策是在三支决策的基础上进行多步决策的一种方法 .将多尺度决策信息系统与三支决策相结合,基于决策理论粗糙集提出分层多尺度决策信息系统的序贯三支决策模型,得到动态变化的正域、负域、边界域.对多尺度决策信息系统进行分层,依次在分层后得到的多个单尺度决策信息系统上进行讨论,构建尺度层面的序贯结构;在每个单尺度决策信息系统上,通过增加属性的方式得到属性子集序列,诱导出多级粒度结构,构建该尺度下粒度层面的序贯结构.为此,给出两种属性子集序列的选择方法;在序贯三支决策过程中,利用相对损失函数计算阈值,并讨论了阈值的性质;最后给出序贯三支决策过程中的分类规则,并用实例说明提出的模型能有效地处理分类问题.     

权重为区间数的语言多属性群决策方法

利用不确定语言评估标度的运算法则,给出基于语言评估标度及其运算法则的算子,提出一种基于区间权重语言集结(IWLA)算子和不确定语言混合区间权重集结(ULHIWA)算子的语言多属性群决策方法,并用实例验证该方法的可行性及合理性.实例分析表明,该方法计算简便,能够充分利用已有的决策信息,而且能够充分考虑决策者自身的重要性,并且可以消除个别决策者主观因素的影响,保证了决策结果的合理性.     

基于用户安全属性偏好的Web服务评估

以基于用户安全属性偏好的Web服务安全综合评估为研究目标,在传统Web服务体系架构基础上进行功能扩展,设计出了一个Web服务安全评估模型,研究并提出了一种服务安全评估方法.使用标准值策略结合多属性决策Topsis算法进行综合评估;采用对候选服务进行协议分析、漏洞检测等方式收集数据,并把Web服务提前进行过滤筛选,按数据的类型进行量化,计算用户的安全属性偏好权重,将经过量化后的服务安全属性值按照Topsis算法进行选择.对该方法进行了相关实验验证,结果表明该方法能较好选择出满足用户安全属性偏好需求的Web服务.     

基于TPOP法的犹豫模糊语言稳健型多粒度群决策

多粒度群决策是从决策信息中的多粒度特征出发,利用粒计算模型对群决策问题进行高效建模与分析的过程.现有多数多粒度群决策方法仅可提供单一的决策结果,然而不同方法带来的决策结果往往存在差异.为了深入探索犹豫模糊语言信息系统中的稳健型多粒度群决策方法,依据多粒度概率粗糙集、MULTIMOORA (Multi-Objective Optimization by Ratio Analysis Plus the Full Multi-plicative Form)和TPOP (Technique of Precise Order Preference)建立一种面向多粒度群决策的新型犹豫模糊语言多粒度计算方法 .首先结合犹豫模糊语言术语集与多粒度概率粗糙集,提出犹豫模糊语言多粒度概率粗糙集模型,然后依据离差最大化法计算属性权重与决策者权重,并结合TPOP建立犹豫模糊语言稳健型多粒度群决策方法 .最后,通过医学实例验证提出方法的可行性与有效性.     

基于直觉模糊值Sugeno积分算子的多属性群决策

针对现实的多属性群决策问题中,决策属性及专家偏好之间均存在不同程度的相互关联问题,提出了一种基于直觉模糊值模糊积分的多属性群决策方法. 并基于直觉模糊值模糊测度,提出了一种直觉模糊值Sugeno积分算子,讨论了该算子的性质,给出了基于该算子的多属性群决策方法与途径. 通过实例分析说明了该方法的具体应用及计算过程.     

连续区间广义power多重集结算子及在群决策中的应用

针对不确定区间信息的集成问题,提出了连续区间广义power多重平均(C-GPMA)算子和连续区间广义power有序加权多重平均(C-GPOWMA)算子,研究了这些算子的性质,并讨论C-GPMA算子和C-GPOWMA算子的算子族。在此基础上,提出一种属性权重未知且属性值以不确定区间数形式给出的多属性群决策方法。最后,通过算例说明此方法在不确定多属性群决策中的应用,结果表明该方法是有效的、可行的。     

基于加权不平衡语言Bonferroni算子的多属性群决策

针对不平衡语言评价信息环境下的多属性群决策问题,提出一种基于加权不平衡语言Bonferroni集结算子的多属性群决策方法。首先,结合二元语义表示模型和语言层次,实现了不平衡语言评价信息与多层次语言评价信息之间的相互转化。在此基础上,构建加权不平衡语言Bonferroni(WULB)集结算子的定义,并证明了算子的优良性质。进而,考虑到属性之间的交互影响,提出基于WULB算子的多属性群决策方法。最后,通过实例分析验证了该方法的可行性和有效性。     

Synthetic security assessment based on variable consistency dominance-based rough set approach

<正> Security assessment can help understand the security conditions of an information system and yieldresults highly conducive to the solution of security problems in it.Taking the computer networks in a certainuniversity as samples,this paper,with the information system security assessment model as its foundation,proposes a multi-attribute group decision-making (MAGDM) security assessment method based ona variable consistency dominance-based rough set approach (VC-DRSA).This assessment method combinesVC-DRSA with the analytic hierarchy process (AHP),uncovers the inherent information hidden indata via the quality of sorting (QoS),and makes a synthetic security assessment of the information systemafter determining the security attribute weight.The sample findings show that this methoil can effectivelyremove the bottleneck of MAGDM,thus assuming practical significance in information system security assessment.     

改进型信息安全风险评估计算模型研究

介绍了信息系统安全风险评估概念、要素和基本评估方法,分析了典型的信息安全风险评估计算模型和计算步骤。针对传统的信息安全风险评估计算模型和方法,构建了改进型的信息安全风险评估计算模型,在原有计算方法的基础上提出了新的模型计算方法,克服了传统模型和计算的缺点,为信息安全风险评估提供了一种新的评估方法和计算思路。     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.     

基于GB/T 20984的信息安全风险评估模型与综合评价方法

在GB/T 20984的基础上建立了信息安全风险评估的数学模型;通过定义"风险熵",以定量描述各风险域及系统整体风险状态的不确定性程度,揭示信息安全风险随系统复杂程度而递增的规律;对信息安全风险评估和系统风险的整体评价进行了理论归纳.     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,基于层次分析法-模糊综合评价法(analytic hierarchy process-fuzzy comprehensive evaluation, AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即：移动终端安全风险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据所提方法进行了实例的风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.