基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

资产关联拓扑结构的信息系统安全评估模型

提出了基于资产关联拓扑结构的信息系统安全评估模型。以资产关联拓扑结构图为原型表示资产间的关联,量化计算判定各资产间关联以及关联性对整个信息系统风险的影响。该信息系统安全评估模型改进了传统的信息系统风险评估方法,添加资产关联性作为评估过程中的重要信息,实现了量化的信息安全评估。最后给出实例验证了模型对传统评估方法的改进。     

复杂系统风险评估专家系统

为了评估复杂系统的安全风险,基于已有的风险评估算法,在结合面向对象知识处理系统的基础上,设计研发一套简捷、使用方便的基于知识的复杂系统风险评估专家系统。对典型复杂系统进行风险评估的结果证明:该系统能够用于现场收集复杂系统数据并且对复杂系统的整体风险进行自动评估,能够指导风险评估分析员对复杂系统中的资产结点制定出合理的安全保护策略,比传统的专家人工分析具有更强的客观性与准确性。     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

基于关联数据挖掘的继电保护定值风险评估方法研究

继电保护是确保电网安全运行的关键,为降低继电保护运行风险,现提出一种基于关联数据挖掘的继电保护定值风险评估方法。通过分析常见连锁故障类型及影响因素,采用数据挖掘求得电力系统故障关联度,计算挖掘数据间关联信息熵。利用关联信息熵系数挖掘电力系统内历史相关数据,深度分析每日数据波动特征,明确系统负荷孤立、电源孤立和电网解列情况发生的风险概率,以及功率损失及风险程度,建立继电保护定值风险评估模型,完成继电保护系统的综合风险评估。实验结果表明：所提方法能够有效评估出继电保护系统的风险概率和风险程度,算法收敛速度快,且风险评估的相对均方根误差、平均绝对误差低于2%,均方根误差低于20 kW,说明该方法有利于电力系统继电保护定值风险控制。     

基于攻击图的物理信息系统网络安全风险评估

在过去十年中,针对电力系统等典型物理信息系统的网络攻击事件数量有所增加。现有物理信息系统风险评估技术只对OT系统或IT系统一个物理信息系统层的影响进行评估,难以精确反应物理信息系统的真实风险程度。本文提出了一种基于攻击图的物理信息系统定量风险评估方法,首先,基于物理信息系统的实际双系统层架构,构建了物理信息系统风险评估模型;同时综合考虑攻击者的能力、攻击行为的特点和目标网络的特点,给出了分析攻击路径选择概率的方法;然后,分别从OT系统和IT系统两个层面综合分析物理信息系统的影响因子,量化系统的风险值。最后,构建物理信息系统评估模型并进行仿真,验证了所提方法的有效性和准确性。     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

基于关联规则的隐私泄露风险评估模型

传统的信息安全风险评估较少涉及对背景知识关联分析所导致的隐私泄露风险。针对基于关联分析的大数据隐私泄露风险问题,以隐私资产、隐私威胁因子和隐私存储有效时间为要素建立隐私泄露风险指标体系、定义风险计算函数;通过对隐私库的关联规则及频繁项的分析,得出满足最小支持度阈值的关联概率,实现风险函数计算;最后,针对搜索数据进行实例验证,验证表明该模型可以有效评估风险,真实刻画隐私泄露风险大小。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

高原地区无人机气象威胁度建模与评估方法

高原地区气象条件复杂,无人机飞行威胁因素多变,本文提出一种基于贝叶斯网络的高原地区气象威胁度建模与评估方法,总结出6种对飞行安全有严重影响的气象相关因子并进行了量化分析,应用多树传播推理算法对威胁度进行建模及评估,仿真结果表明,该算法能够合理地评估复杂多变的高原气象威胁,能起到提升无人机在高原地区安全飞行率的作用。     

基于危险理论的信息安全风险评估模型

为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,该文提出了一种基于生物免疫学危险理论的信息安全风险评估模型DT-RA,采用危险信号触发机制,能够应对不断变化的信息系统和网络环境,然后给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法,最后根据国标计算得出整个信息系统的风险值。本文在假设一定...     

一种面向任务的网络风险评估模型

针对网络业务安全风险评估问题,提出了一种基于STRIDE威胁建模和隐式马尔科夫模型理论的STRIDE HMM风险评测方法,该方法以网络业务为切入点,给出了任务描述模型、任务资产模型、任务风险评估模型的构建方法及其联系。任务描述模型给出了任务阶段划分及相应的资产集、漏洞集和威胁集;任务资产模型给出了任务各阶段所依赖的资产集合,在此基础上采用隐式马尔科夫模型方法给出了资产安全状态量化计算方法;任务风险评估模型按照资产分类集合的结果,采用聚合分析方法给出了任务风险值计算方法,进而实现面向网络业务的风险评测。为了验证提出方法的有效性,采用TMT威胁建模工具典型web应用给出的资产、漏洞、威胁示例,利用提出的模型和方法对该示例进行了仿真验证,实验结果表明：该方法可为面向任务的安全计划制定和调度提供决策支持。     

基于Copula模型的机翼结冰飞行风险定量评估方法研究

结冰条件下飞行风险定量评估可以为飞机结冰适航验证提供参考指标。提出了极值理论与Copular模型相结合的机翼结冰条件下风险定量评估方法。基于人 机 环复杂动力学模型进行蒙特卡罗仿真实验,提取了关键飞行参数（空速、滚转角和迎角）极值。利用辨识得到的参数进行拟合优度检验,验证了Joe Copula模型能够较为准确描述三维极值参数联合分布形式。通过建立的风险概率判据计算了飞行风险概率,分析表明结冰风险事件往往伴随着飞行安全关键参数不同程度的超限和耦合影响。所提方法可为结冰条件下的飞行风险定量评估和预测管控提供理论参考依据。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

攻击图和HMM结合的网络安全风险评估方法研究

为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性.     

考虑人员失误的FDPSO钻进时关井作业安全评估

为了对浮式钻井生产储卸油装置(FDPSO)钻进时关井作业进行安全评估,基于认知可靠性和失误分析方法(CREAM)的人员失误概率计算方法,提出了一种综合考虑设备风险和人员风险的安全评估方法.首先对钻进时关井作业进行任务分解,然后根据其事故路径建立了相应的事件树,事件树中的设备失效概率主要来自于风险数据库,而人的动作失误概率则是通过CREAM的定量计算方法得到;最后对事件树中的每条路径进行计算,得到事故发生的总概率;在风险后果的估算中,借鉴了国内外最新的风险研究成果,对FDPSO钻进时关井作业中可能的事故后果进行评估;最终依据风险评估矩阵,得到了考虑人员失误的FDPSO钻进时关井作业的安全评估结果.结果表明,FDPSO钻进时关井作业的风险等级较高,应采取必要的控制措施以降低风险.     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

基于协议树分析的概率风险评估方法研究

本文采用概率风险分析方法,对网络协议所引发的风险进行定量化分析。通过协议树模型对网络各协议进行分层处理,并建立了网络协议风险评估定量化评估模型。此模型的提出为网络安全风险评估提供了一种新思路和新的计算方法。