一种信息安全评估方法在OA系统中的应用

针对信息系统安全风险的特征,把模糊理论和灰色理论结合起来建立信息系统安全风险的灰色模糊综合评估模型,应用灰色模糊综合评估模型评估某局的OA系统安全风险,并和OA系统应用模糊综合评判法的结果做了对比,验证了灰色模糊综合评估方法的可行性。     

道路交通安全风险预警模糊评判模型

针对道路交通安全的风险预警问题,应用风险识别技术,按照三类危险源的分类方法确定了道路交通安全风险的因素体系;研究了相应的监测指标,确定了分类指标级与监测指标级两层指标体系;建立了道路交通安全风险预警的二级多因模糊综合评判模型.应用该数学模型可以计算得到道路交通安全风险的综合预警值,最终实现道路交通安全风险的分级预警.     

影响计算机信息系统安全运行常见风险因素的防范

众所周知,保证计算机信息系统的运行安全是计算机安全领域中最重要的环节之一.因为只有计算机信息系统在运行过程中的安全得到保障,才能完成对信息的正确处理,达到正常发挥计算机信息系统各项功能的目的.对此,程序设计人员在设计程序过程中必须尽可能地考虑到影响安全运行的各种风险因素,不断提高系统的安全防护能力,把风险降低到最低限度.     

基于熵权模糊集理论的电网信息安全风险评估

为保证电网企业信息安全,在传统评估对象资产、脆弱性和威胁3个要素的基础上增加了安全防控措施要素.借助模糊集理论对4个要素进行分析,并构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权理论计算权重,集成综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性.     

以风险评估为基础按等级划分构建劳动保障信息系统安全体系

按系统等级保护的建设思想为合理构建劳动保障信息系统安全体系提供了一个基准点,在此基础上还应结合信息系统的安全风险评估方法对信息系统的风险进行科学的评估,从技术和管理两个层面实施信息系统的风险管理,这是构建劳动保障信息系统安全体系的关键点.论文以风险评估为基础,合理使用信息系统安全技术标准,分等级地建设信息系统安全体系.     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

专家可信度在山区公路建设安全评价中的应用研究

根据山区公路建设特点,结合依托工程构建了具有5个指标的风险因素安全评价指标体系,并在3个级别的专家中开展问卷调查,进行评价指标因素间重要程度判断以及对于5个等级的风险评价集的隶属度评判,引入专家可信度影响并开展模糊评价,最终确定山区公路建设的风险程度.结果表明:安全评价指标体系、专家分级与风险评价集符合山区公路建设风险评价要求,专家个体针对安全评价指标的重要程度判断和风险度评判具有明显差别,开展专家可信度分析是在考虑个体影响基础上形成统一的量化结果的有效方法,结合专家可信度分析的模糊层次分析法可有效解决山区公路建设风险评价相关问题.     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

基于SSE-CMM的信息系统风险分析方法的研究

基于系统安全工程能力成熟模型,从影响信息系统的安全要素入手,制定了风险各要素的等级划分与量化方法,并采用模糊层次分析法和风险矩阵测量法对信息系统的总体安全风险发生的可能性进行评价分析.     

管理信息系统数据库的现状与安全策略

随着电力信息化的深入,信息安全问题已严重威胁到电网的安全、稳定运行.电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,而当前各电力公司信息系统数据库的安全现状则不容乐观.从目前电力信息系统使用的主流数据库入手,结合实际,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内.     

基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

基于AHP的信息系统审计风险评估方法

信息系统审计的兴起和迅速发展对传统审计风险的评估提出了新的挑战.将AHP方法应用于信息系统审计风险的评估,可以有效识别信息系统审计备选方案中信息系统审计风险的优劣次序,为审计人员量化信息系统审计风险,选择合理的审计实施方案提供借鉴.     

基于风险态度因子的不确定语言多指标决策方法

针对具有残缺不确定语言信息的多指标决策问题,提出了一种基于风险态度因子的决策分析方法.对具有残缺不确定语言决策矩阵的多指标决策问题进行了描述;以最大语言区间代替矩阵中的缺失值,得到具有完全信息的不确定语言决策矩阵并进行规范化;通过具有风险态度因子的不确定语言映射函数,将不确定语言决策矩阵转化为一定风险态度下的二元语义决...     

基于数值模拟的网络安全风险量化参数优化分析

为了解决传统方法无法得到有效参数,导致建立网络安全风险量化模型量化精度低的弊端,通过数值模拟方法研究了网络安全风险量化参数优化问题。针对主机风险计算,依据主机所处状态对风险向量进行定义,通过加权计算得到合理的权重函数,将主机直接风险值和间接风险值结合在一起,获取主机风险值。将主机风险值相加求和,求算数平均值,获取网络在某时刻的平均风险值。针对风险值中的复杂函数,采用引入时延的支持向量机方法建立网络安全风险量化模型,对其进行描述。针对建立的网络安全风险量化模型中的重要参数惩罚因子和核函数宽度系数,采用蚁群算法进行初寻优,对待优化参数进行数值模拟,得到最优惩罚因子为10,最优核函数宽度系数为0.112。结果表明：采用所提方法对网络中主机1进行安全风险量化,得到的结果和主机1实际风险情况相符,研究其它主机可得到相同结论;所提方法对网络安全风险量化值和实际结果最为相符;所提方法量化结果误差最低。可见所提方法参数优化性能优,对网络安全风险量化精度高。     

面向智能变电站的威胁与风险评价模型研究与实现

针对传统入侵检测系统在资源受限的工业网络中部署时效率和稳定性表现不足的问题,首先提出了面向智能变电站的入侵检测系统,以及工业设备安全风险评估方法,建立了针对智能变电站结构的威胁风险评价模型,引入基于灰色模型的网络脆弱性节点主动预测方法用以平衡威胁来源的权重;其次提出基于信息安全三维度风险值计算算法,引入模糊一致判断矩阵进行风险值参数计算,最终实现可以直观判断攻击对系统的影响范围和程度的风险评价.通过相关实验,系统在部署环境中满足被动性、低负荷、实时性以及可靠性要求的同时,能够有效地检测工业网络面临的入侵威胁.     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,基于层次分析法-模糊综合评价法(analytic hierarchy process-fuzzy comprehensive evaluation, AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即：移动终端安全风险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据所提方法进行了实例的风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

卤素给予体对高品位不溶硫稳定性的影响

在不溶硫萃取过程中，通过加入卤素给予体来提高高品位不溶硫的稳定性。在研究高品位不溶硫的稳定性理论和卤素给予体的作用机理的基础上，采用单因素法确定了卤素给予体的最佳品种、最佳用量和最佳反应时间。     

基于模糊层次分析法的长输管道风险分析

利用三角模糊数表征专家判断信息,对其判断结果用层次分析法进行处理.运用模糊层次分析法对长输管道进行风险量化分析,构造模糊判断矩阵,并对其进行相容性和一致性检验,在层次单排序的基础上进行层次总排序,确定长输管道的风险因素,从而为其运行、维护和检验等提供指导.     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。