基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。     

基于未确知测度理论的矿井通风安全评价

运用未确知测度理论建立矿井通风系统安全评价指标体系,构造了未确知测度模型,计算了各评价指标的未确知测度值.根据置信度识别准则进行等级判定,得出了评价结果.该评价方法能解决矿井通风评价中诸多因素不确定性问题,还能对其进行定量分析.实例表明,用未确知测度评价模型对矿井通风安全进行评价,其计算结果与实际运行情况很吻合.     

基于未确知测度理论及层次分析法矿井通风系统安全性评价研究

为了更好地研究矿井通风系统安全,本文根据矿井通风系统特点,深入研究建立了多层次的通风系统评价因素指标体系。基于层次分析法研究并确定了20个评价指标的权值并进行了一致性检验。运用未确知测度理论构造了未确知测度模型,计算出各评价指标的未确知测度值并根据置信度识别准则进行等级判定,分析得出了评价结果。针对一个矿井矿的通风系统进行评价,评价结果与该矿的安全现状一致,结果表明本文建立的未确知测度理论和层次分析法相结合的通风安全性评价方法是可行的。     

基于理想点-未确知测度理论的区域生态安全动态评价

为研究区域生态安全的变化趋势,现将未确知测度理论引入区域生态安全评价中.以淮河生态经济带安徽区域的八座城市为研究对象,基于PSR模型构建生态安全评价指标体系,采用理想点赋权确定各指标权重,引入未确知测度理论对研究区2010—2018年生态安全状况进行动态评价,并使用地理信息系统(geographic information system,GIS)软件对评价结果进行可视化.结果表明:生态安全等级提升明显,截至2018年,安徽区域所有城市生态安全等级均达到Ⅲ级及以上水平,但区域内发展差异较明显;2010—2018年所有城市生态安全评价综合得分在波动中直线上升,城镇化快速推进对资源的消耗是制约生态安全提升的重要原因.     

基于未确知测度理论的桥梁结构耐久性评估

根据各检测指标的评定标度,运用未确知测度理论建立各检测指标的测度函数;根据各部位检测数据建立外观裂缝、混凝土强度、碳化深度、保护层厚度、钢筋锈蚀的单指标未确知测度矩阵,并以每个指标各部位未确知测度的平均值作为该指标的未确知测度,形成多指标未确知测度矩阵;综合考虑各检测指标权重,求得桥梁结构的未确知测度,根据置信度识别准则对桥梁结构的健康状况进行评估.评估结果表明,该方法减小了桥梁耐久性评估中评估专家的主观性,使评估结论更具可信性,计算结果与其他方法相比具有较高的精度.     

岩体可爆性未确知测度分级模型研究与应用

基于未确知测度计算理论和熵权方法,建立岩体可爆性未确知测度分级模型.首先选取岩石抗压强度、抗拉强度、粘聚力、弹性模量、岩石质量指标(RQD)作为岩体可爆性分级指标,构建合理的未确知测度函数,然后根据测度函数,采用信息熵理论计算各岩体可爆性分级指标的未确知测度,得到可爆性综合测度;最后采用置信度判别准则对可爆性综合测度进行识别评测,完成岩体可爆性未确知测度分级评测.将该模型应用于福建上杭紫金山金铜矿岩体可爆性的分析,从而选择合理的露天台阶深孔爆破炸药单耗,为低成本规模化开采矿石资源提供理论依据.研究表明:岩体可爆性未确知测度分级模型是一种科学合理的岩体可爆性分级方法,确保了评测对象信息的完整性和评测结果的客观性、准确性、可靠性,为工程爆破岩体可爆性分级提供了一种新思维,具有工程实践指导意义.     

基于未确知测度理论的露天孤石群爆破效果与安全性评价

根据露天孤石群使用爆破法处理时,爆破效果与安全性存在不确定性的特点,通过运用以信息熵计算指标权重的未确知测度理论分别构建露天孤石群爆破效果与安全性综合评价模型,然后结合相关工程实例,对采用爆破法处理孤石群的效果与安全性进行综合评价.其结果表明:基于未确知测度理论的建立的露天孤石群爆破效果和安全性评判模型,并应用信息熵计算指标权重和采用置信度作为识别准则时,既使得爆破效果与爆破的安全性定量化,而且其评定结果更符合实际,并为类似工程孤石群处理方法的选择与安全提供了较为可靠的理论决策依据.     

未确知测度模型在膨胀土判别分类中的应用

基于未确知测度空间理论,建立了未确知测度评价模型,并将此理论模型应用于膨胀土的膨胀性判别和分类。研究采用信息熵确定膨胀士胀缩性指标的权重、建立了指标权重和实测值的关系。同时还将置信度的概念应用于膨胀土判别分类的标准中。与模糊综合评判、灰色聚类分析等评判方法比较,未确知测度评价模型严谨、应用方便,非常适合膨胀土的判别分类。     

小康住宅厨房设计方案优选方法

将未确知测度理论应用于小康住宅厨房设计方案的综合评价中,建立了设计方案评价指标体系和综合优选模型以及评价方法。设计实例评价表明,该模型评价结果合理,且计算简便,具有实用价值,为决策者提供了一种科学的有效方法。     

基于未确知测度理论的排土场滑坡风险评价模型

应用未确知测度理论,建立露天矿山排土场滑坡的评价模型。根据影响排土场稳定性的因素的重要程度,建立排土场滑坡评价三级指标体系,选取地基坡度、边坡高度、边坡角、防排水设施、爆破质点振动速度、日最大降雨量、月累计降雨量、最大地震烈度、下游人数、下游财产和乱采乱挖等11项三级指标作为未确知测度模型的判别指标,构建指标的未确知测度函数,采用信息熵理论确定评价指标权重,依据置信度识别准则对滑坡危险性等级进行判定。最后,利用该模型对国内一典型露天矿排土场的滑坡危险性进行评价,评价结果与实际情况较吻合。     

计算机安全标准演化与安全产品发展

分析计算机系统安全标准的演化过程，以及安全评价标准在安全产品评价中的实际应用情况。阐明在计算机系统安全标准演化中，TCSCE、ITSCE和CC是影响较大的主要标准；其中，CC标准是在各国寻求共同认可的安全评价标准的意愿驱使下产生的，它基于TCSEC等以往的标准，形式上更加接近于ITSEC。中国1999年颁布的2001年开始实施的“计算机信息系统安全保护等级划分准则”采用的是TCSEC的形式，其不可避免地存在与TCSEC同样的缺陷，按TCSEC标准的原有思路实施中国的标准，是否有利于安全产品的发展，值得认真深思。     

中小型企业Web安全测试和评估

Web网站包含多种技术,涉及到操作系统、网络协议、网络设备、应用程序和后端数据库等,这些因素都可能带来一定的安全风险,危及Web网站的安全。作为中小型企业的网络管理员要经常进行Web安全测试和评估,保护企业网站安全。     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

生存性分层评估方法及其应用

首先对目前传统生存性评估技术的SNA方法和层次化评估方法进行了比较;然后,结合两种方法的优点提出了新的生存性评估方法(SHEM);最后,对某新闻网的邮件服务器进行生存性评估,整个分析过程验证了SHEM方法的合理性和可操作性.该评估方法将可以广泛应用于重点行业和企业的安全评估,具有良好的应用前景.     

综合评估方法对信息系统安全的资产评估

文章对传统定量评估和定性评估方法进行讨论,总结其不足之处,并且在此基础上提出定性与定量相结合的综合资产评估方法。综合的资产评估方法通过对信息系统资产机密性、完整性和可用性影响分析进行资产评估。在每个评估步骤中提出相应的评估模型。同时,运用综合评估方法,对某单位信息系统进行资产评估应用,计算出了系统中各部分的权重值,从而有效验证了综合评估方法的科学合理性和良好的可操作性。     

城市生态安全评价指标体系与评价方法研究

从城市生态安全的内涵出发,根据压力(pressure)-状态(state)-响应(response)模型,从资源环境压力、资源环境状况、人文环境响应3个方面构建了一个4层次的城市生态安全评价指标体系.在此基础上建立了一个综合评价模型,并以此对北京、上海、广州、深圳、大连、天津、南京7大城市进行了分析.评价结果与实际情况基本相符,说明本研究所建立的城市生态安全的评价指标体系和评价方法是可行的.     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。     

基于小型园区网络的安全策略

近几年网络安全越来越引起人们的重视,针对小型园区网在学校及小企业的应用,从安全需求分析着手,参考OSI网络安全技术层次模型,提出了基于小型园区网络的安全策略以及对策略的评估方法.     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

基于模糊判断的网络安全评价方法的研究

网络安全评估通常是根据网络体系结构和网络安全发展形势的具体情况来进行的。解决自身网络安全的首要问题就是掌握网络系统当前与未来可能存在的风险。对网络安全评价可以基于专家系统进行评价,但专家对网络安全状况的判定往往存在不确定性、模糊性。本文主要通过介绍应用模糊关系的建立,解决专家对网络安全评价过程中所存在的不确定性评价问题,结果表明本文所研究的方法能够适用于网络安全评价过程。