信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

农产品质量安全风险评估方法探索

由于现有的农产品质量安全风险评估方法大多针对单一因子评估,试图通过借鉴其他领域的评估方法为农产品质量安全风险评估提供新思路。提出利用经济管理方面常用的综合评价方法,建立农产品品质多指标综合评估模型。农产品一般具有样本数据规模小、与复杂环境信息关联性尚不明确的特点,可以选取灰色预测等适用于小样本预测的模型和关联分析方法,分析与农产品质量相关性较大的环境因素。根据不同农产品的特点,选取适当的辅助模型,完善风险评估工作。     

基于政府监管视角的消费品安全风险评估方法应用研究

消费品安全风险评估是消费品安全管理的重要环节,其首要任务是识别消费者无法接受的严重安全风险。政府监管机构应用风险评估方法可以合理调配行政资源,更有效地保障消费者安全。为研究基于政府监管视角的消费品安全风险评估方法的合理性、可行性和适用性,以中国输欧盟灯串产品为例,应用诺模图法、风险矩阵法、RAPEX法,研究评估过程和结果。在此基础上,对4种评估方法进行对比分析,并提出发展趋势。     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

基于AHP的信息系统审计风险评估方法

信息系统审计的兴起和迅速发展对传统审计风险的评估提出了新的挑战.将AHP方法应用于信息系统审计风险的评估,可以有效识别信息系统审计备选方案中信息系统审计风险的优劣次序,为审计人员量化信息系统审计风险,选择合理的审计实施方案提供借鉴.     

高层次人才政策竞争力评估指标体系构建——基于专家调查法的探索性研究

高层次人才对经济社会发展、科技创新有重要驱动作用,近年来各地频频出台高层次人才政策,这些政策的竞争力如何值得探究。以政策竞争力评估为切入点,以陕西为例,在梳理高层次人才引进、培养、服务等方面相关政策的基础上,基于专家调查法构建高层次人才政策竞争力评估指标体系。构建以区域环境竞争力、政策支持竞争力为一级指标,以经济发展水平、教育水平、医疗卫生水平、发展性因素、福利性因素为二级指标,以人均GDP等16个因素为三级指标的高层次人才政策竞争力评估指标体系,为中部和西部省份人才政策制定提供参考。     

基于XGBoost的网络安全风险评估模型研究

风险评估是一种能够分析网络的运行状况,对风险等级进行预测的主动防护手段。为了解决传统的风险评估模型主观性强、对海量数据处理效率低及分类准确度不高等问题,运用极限梯度提升树XGBoost模型,以物理环境、软硬件故障等影响网络安全运行的因素作为输入,建立评估模型对网络安全风险等级进行预测,并与随机森林及GBDT两种方法进行对比。实验结果表明,基于XGBoost的网络安全风险评估模型可以根据收集到的信息,对信息网络风险等级进行快速准确地预测,且与随机森林及GBDT两种方法相比具有更高的准确率。     

基于熵权法确定病害权重值的桥梁水下桩基安全评估改进方法

基于层次分析法的桥梁水下桩基传统安全评估方法中,用于确定权重的判断矩阵中各数值完全由专家经验确定,导致评估结果主观性过大.为此,在福建省桥梁水下桩基检测数据基础上,提出结合熵权法计算得到客观权重,对传统安全评估方法进行改进.首先,基于现有规范和水下桩基病害特点建立多层次安全评估模型;其次,分别采用层次分析法和熵权法计算各评估指标的主、客观权重值,并将其组合确定指标的综合权重,该方法克服了传统层次分析法单独使用时仅通过主观经验确定病害权重值的局限性.最后,以福州市某桥为例对其水下桩基进行评估,验证了该评估方法的合理性和实用性.     

基于安全性能和风险程度的公路隧道群运营安全评估方法

对公路隧道"人-车-路-管理-环境"五方面在运营风险源进行了全面梳理,将其划分客观风险源和主观安全性能或者措施性缺失风险源,并提出了基于因子(安全因子、风险因子)的公路隧道的运营安全评估方法。安全因子涵盖8大类型分别为隧道总体、交通控制、照明、火灾防护、逃生救援、通信、通风、紧急事件管理,安全举措共计160子项;风险因子包含11类风险源,主要体现在隧道群总体、路面结构、交通量、交通形态等方面。将运营安全评估方法融入公路隧道设计、施工、养护和日常管理中,为公路隧道运营安全提质升级工作提供了有力的技术支撑。     

基于专家调查法的高层民用建筑火灾疏散改进灰关联安全评价模型

通过比较几种安全评价模型,并根据高层民用建筑火灾特点和建筑内部人员疏散特点,提出使用基于信息覆盖理论的灰关联评价方法建立高层民用建筑火灾疏散灰关联安全评价模型.进一步应用欧几里德贴近度和优属度方法改进一般灰关联方法在火灾疏散评价模型中的两处缺陷:整体性问题和关联度分析问题,建立了改进灰关联安全评价模型,计算分析得到建筑火灾疏散安全度和最需要改进的指标因素.为了改善和提高评价结果的准确性,通过专家调查法确定因素权重,避免了赋权过程的主观性,反映了现阶段在高层民用建筑消防疏散中最需要注意、最受重视的方面.最后通过实例验证了该模型的可行性.     

基于组合学习的个人信用风险评估模型研究

基于美国最大的P2P平台Lending Club2019年的个人借款数据,尝试将深度学习方法引入个人信用风险评估领域,与集成学习构建串联结构的组合学习模型.具体做法是将深度神经网络的隐藏层作为"特征提取器",将原始变量转换为更高层次的抽象特征后输入随机森林、XGBoost、LightGBM和CatBoost 4种集成学...     

动态评估信息系统安全的方法

信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷,动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论,再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限,突出体现了信息系统安全的动态特性。     

基于模糊贝叶斯网络的高层建筑火灾风险评估方法

为量化分析高层建筑火灾事故的风险因素,提出基于模糊贝叶斯网络的高层建筑火灾风险评估方法。首先分析37起典型事故调查报告,基于火灾事故致险机理并依据《建筑设计防火规范》(GB 50016—2014)等国家规范和技术标准,从建筑防火能力、建筑灭火能力、应急疏散能力、安全管理能力4个方面建立指标体系;然后基于专家知识结合模糊数学量化各要素的先验概率并确定条件概率,通过构建模糊贝叶斯网络模型,运用Netica软件进行分析,得出各要素的发生概率;最后以H小区进行了实例验证与分析。结果表明：小区高层建筑风险等级为Ⅱ级中等水平,与小区实际情况相符,验证了该方法的可行性和合理性,为高层建筑火灾风险评估优化完善提供参考借鉴。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

高校负债风险的量化评估初探——基于某高校负债的案例分析

在我国高校跨越式发展过程中负债办学的背景下,借鉴企业评价指标,建立高校负债评价指标体系,分析和评价真实财务情况,进而指导高校负债办学活动。以某个高校的负债经营为例,量化分析其负债风险程度。计算结果得出负债经营综合风险系数不高,主要表现在结构指标和自有资金动用程度的指标两个方面表现差强人意。因此,要建立健全高校负债经营管理机制,充分发挥政府在高校负债经营中的作用,及时化解高校负债风险。     

山区丘陵公路边坡灾害风险评估模型研究与探讨

近年来,山区丘陵公路边坡病害问题日渐突出,滑坡、崩塌等边坡灾害频频发生,给公路交通运营和人民生命财产安全造成了巨大威胁,因此,目前急需建立一个适用性强的、准确合理的山区公路边坡灾害风险评估模型,以求获取更准确更全面的评估结果,从而为公路边坡灾害防治工作提供有力的信息支撑。针对上述问题,本文在对几个较为成熟的灾害评估模型优缺点进行总结分析的基础上,结合山区公路边坡实际情况和专家意见,构建了一套系统全面的山区丘陵公路边坡灾害风险评估模型,可为公路部门制定具有针对性和适用性的防灾减灾方案提供一定的决策支持。     

一种基于专家权重的方案排序方法

由于群体决策的相对熵模型和特征根法模型给出的是一个完全确定的方案排序结果,没有定量描述最终结果的不确定性,对同一个方案进行决策时可能会产生冲突;文章利用判断矩阵的信息求得专家权重,提出了可以定量描述不确定性的专家权重排序方法;最后的案例说明该方法是可行的、有效的。     

石窟寺安全风险评估指标体系构建及实证研究

近年来各类文物安全突发事件层出不穷,石窟寺作为较为脆弱的文物类别,面临来自各方面的安全风险,风险评估作为实现安全管理“关口前移”的关键步骤,是强化石窟寺类文保单位风险管理的有效手段.基于前期石窟寺类文保单位的安全风险分类结果,提出基于风险矩阵和层次分析法的风险评估方法,建立相应的安全风险评估指标体系.选取位于甘肃省的A石窟寺对该评估指标体系进行了验证,为下一步石窟寺类文保单位具体开展安全风险评估工作提供参考.     

工程项目投标风险的模糊评估方法

文章分析了工程项目风险因素的特点,提出了工程项目的风险首先在于项目投标风险,采用模糊综合评判方法建立了工程项目投标风险评估模型,并给出了具体的算例.