基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,基于层次分析法-模糊综合评价法(analytic hierarchy process-fuzzy comprehensive evaluation, AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即：移动终端安全风险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据所提方法进行了实例的风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

空域调整方案安全风险评估方法研究

为了确保空域调整后空域结构的安全性,需要预判设计的空域调整方案是否在合理的安全风险以内.提出四种空域调整方案安全风险评估方法,专家评估法、计算机仿真法、雷达模拟机验证法和运行监控评估法.通过对比得出不同方法的优缺点,为合理选择评估方法提供依据.与此同时,提出上述方法可以用于雷暴天气下,航空器绕飞雷暴时的改航航路规划的安全风险评估.     

桥梁施工总体安全风险评估探究

为保证桥梁施工过程的安全有序进行,开展具有针对性的使用施工安全风险评估变得必不可少。本文首先就目前在工程节常用的几种分析方法和评估流程进行了简单介绍,并对比分析了各评估方法之间的优缺点以及与之相对应的适用范围。在遵循施工安全风险评估原则的基础上,以某高速双线铁路简支梁桥为工程背景,通过评价指标体系和评价标准的建立,采用总体指标体系法对该桥的施工总体安全风险进行了评估,其中各项指标权重的计算采用层次分析法。评估结果显示该工程施工总体安全风险等级较高,属高度风险。     

综合管廊全寿命风险识别与评估

地下综合管廊是重要的城市生命线工程,伴随着城市建设大发展,对其进行安全风险因素识别和安全评估的重要性日益凸显。将城市地下综合管廊建设划分为策划、设计、施工和运营四个阶段,使用文献分析法与风险分解法对其进行全寿命周期下的风险因素识别与分类。通过专家调研评价,筛选建立各阶段主要风险清单,再基于模糊综合评判法提出管廊全寿命周期下的风险评估方法,并结合某综合管廊工程对评估方法进行工程应用说明。评估结果表明：某综合管廊全寿命周期风险值为6.13,属于中等偏高风险,风险由大到小依次为设计阶段、施工阶段、运营阶段、策划阶段,研究成果对综合管廊风险管理和评估具有参考作用。     

旅游区桥梁工程安全风险关注点及风险评估现状与对策

旅游区桥梁工程兼具交通和观赏2种功能.从结构安全风险、自然灾害风险2个方面,分析了桥梁安全风险辨识及风险评估.以某旅游区桥梁工程为例,按照建设安全风险评估指标体系,开展灰色层次分析法的流程,探讨旅游区桥梁工程的安全风险评估方法,并针对当前旅游区桥梁工程风险评估现状,提出了可靠的对策,以期为实践旅游区桥梁工程安全风险评估工作提供参照.     

基于层次分析法的信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。     

某长江公路大桥基于专家经验法的安全风险评估方法研究

桥梁结构风险评估贯穿于桥梁建设全过程,文章以某长江公路大桥为例,基于专家经验法,主要介绍该桥在方案初步设计阶段的安全风险评估方法及其主要评估流程,重点论述了风险等级的确定和专家调查表的编制办法,同时简要阐述了桥梁风险评估的现状及前景.     

基于模糊层次分析的电子政务信息安全风险评估研究

本文对电子政务信息安全风险评估进行了深入的分析,并通过建立新的评估方法,为实现电子政务信息安全风险的评估提供理论依据。但电子政务信息安全是个很复杂的问题,电子政务信息安全风险评估要求研究者在管理、计算机科学、数学等领域要有很深的了解,才能做到电子政务信息安全风险的评估是系统的、科学的。     

基于态势感知的车联网安全风险评估方法

为科学系统地对车联网安全风险进行评估,构建完善坚强的车联网安全保障体系,本文基于态势感知技术,创新性地提出针对车联网安全风险进行全局性评估的方法,通过态势要素获取,构建包含3个层次18个指标的车联网安全风险评估指标体系,通过指数标度层次分析法,建立车联网安全风险评估模型,对车联网安全态势进行理解分析,最后通过算例证明了提出的评估方法的有效性。结果表明：将态势感知技术应用于评估时刻处在高速变化环境中的车联网的安全风险,能够全局性、动态地描述车联网当前所处状态、评估风险;基于指数标度的层次分析法用于构建车联网安全风险评估模型能够更加真实有效地反映车联网当前状态下的风险情况;实例计算结果表明,本文提出的安全风险评估方法的评估结果准确有效,应用范围广泛。     

舰船结构风险评估

结构风险评估与决策技术是近年发展起来的一种新方法,是结构系统可靠性方法与结构损伤冗余设计的合理延伸与综合．本文的目的在于探讨舰船结构风险评估的理论方法,建立一个适合于舰船结构风险评估的理论框架,提供实施舰船结构在几个主要灾害方面的风险评估思路,为进一步研究确立一条主线．文中应用风险评估技术,主要是量化的风险评估（ＱＲＡ）方法,对舰船结构系统进行灾害识别、因果分析和风险计算,涉及结构风险评估的几个方面．评估结果包括当前结构的风险水平和风险费用,以及所能承受的基于安全准则的最大事故载荷两方面．还对巡逻艇结构风险评估作了简要讨论．     

基于系统工程的电梯质量风险评估

电梯的安全使用关系到消费者的生命安全。针对电梯系统运行及使用特点,评估电梯质量风险,有利于降低电梯事故影响。从人、机、环境、管理综合角度对电梯进行风险评估。先确定风险评估要素和风险类别,然后有针对性地采取风险控制措施,将风险降低到人们可接受的范围。     

网络信息安全如何进行风险评估

长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但实际情况是,单纯依靠技术和产品保障企业信息安全往往差强人意。复杂多变的安全威胁和隐患靠产品难以消除。要对信息系统进行准确的风险评估,要认识到风险来自何处？明确风险评估的关键要素以及各要素之间的内在联系。然后制定安全风险评估方法,风险评估做那些过程,认识我们平常对风险评估的错误理解。     

信息安全风险评估模型及其应用

信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。     

电压安全在线风险指标及其灵敏度评估

从分析策略的角度通过引入快速CS＆R（事故筛选和排序）获取风险指标不为0的事故,采用网损灵敏度二阶指标确定负荷水平期望值的方法代替常规的连续潮流法等快速的分析技术,减少风险指标及其灵敏度的计算量,用以提高风险评估的效率．通过风险灵敏度的计算为选择适当的预防和控制手段以增强电压安全提供了有效的依据．IEEE118测试系统仿真计算验证了该评估方法的快速和准确性适合于电压安全风险评估的在线应用．     

石窟寺安全风险评估指标体系构建及实证研究

近年来各类文物安全突发事件层出不穷,石窟寺作为较为脆弱的文物类别,面临来自各方面的安全风险,风险评估作为实现安全管理“关口前移”的关键步骤,是强化石窟寺类文保单位风险管理的有效手段.基于前期石窟寺类文保单位的安全风险分类结果,提出基于风险矩阵和层次分析法的风险评估方法,建立相应的安全风险评估指标体系.选取位于甘肃省的A石窟寺对该评估指标体系进行了验证,为下一步石窟寺类文保单位具体开展安全风险评估工作提供参考.     

信息安全风险评估方法的比较分析

近年来,国内外信息安全风险评估的研究工作取得突飞猛进的进展,各种评估方法层出不穷,大大缩短了评估所花费的时间、资源,提高了评估的效率,改善了评估的效果。然而无论何种方法,基本上都遵循了风险评估流程,只是在具体实施手段和风险计算方面有所不同,其共同的目标都是找出组织信息资产面临的风险,并确定主要安全风险,从而分析其影响,以及目前安全水平与组织安全需求之间的差距。本文重点剖析了九种常见的信息安全风险评估方法及其优缺点。     

大跨度混合梁斜拉桥耐久性失效风险评估

为建立大跨度混合梁斜拉桥的耐久性失效风险评估体系,在分析耐久性和风险已有定义的基础上,从评估角度明确了耐久性失效风险的相关概念.考虑耐久性时间跨度大的特点,通过调研咨询识别了长期作用类型的风险因素,建立了大跨度混合梁斜拉桥耐久性失效风险源库.综合专家调查法、模糊综合评判法和层次分析法,研究了基于专家调查的模糊层次分析法用以评估耐久性失效风险.将重要度分析该概念引入耐久性失效风险评估,提出了耐久性失效风险重要度分析,该方法可以评价底层风险源对顶上风险事件的影响程度.以某长江大桥算例实践了上述风险评估体系,证明了其可行性.该体系可为大跨度混合梁斜拉桥的安全运营和预防性养护提供参考.     

山岭公路隧道施工安全风险评估理论体系

我国山岭隧道工程经过30多年的快速发展取得了巨大成就,但与之相伴而来的各类事故和风险依然严峻.至今,风险评估及管理理论与实践的迅速发展对隧道建设中保障人员健康安全、减少经济损失、保护自然环境等贡献颇多,已成为工程施工过程中不可或缺的环节.针对我国山岭隧道工程风险评估与管理中存在的诸多问题,如缺乏清晰完备的风险管理流程、缺少规范的风险评估指标体系等,本文通过总结和改进已有规范与标准的风险评估过程,建立了山岭隧道风险评估与管理的完整流程,并从风险源辨识、风险事件辨识和两者之间关系的辨识三方面对其中的风险因素辨识部分做出详细阐述,给出了风险因素辨识的流程;通过引入软科学量化风险分析分析方法,构建事故案例数据库和实用软件平台等,并采用合理选取指标项、引入指标权重项、规范化评分标准等方法,对现有的风险评估指标体系进行改进和完善,建立了系统的山岭公路隧道施工安全风险评估及管理理论体系和风险等级评价标准.文中以总体风险评估体系和专项风险评估体系中的岩爆风险事故评估体系为例,具体阐述了所建立评估体系和标准的评估思路和方法,以期促进风险评估和管理理论在具体隧道工程中的应用.     

云安全风险评估度量模型

针对云计算环境下安全风险评估问题,从与云计算相关的政策法规、管理和技术三个层面出发,建立云安全风险评估指标体系。融合德尔菲法、模糊层次分析法、模糊综合评价法构建云计算环境下安全风险评估度量模型。风险实例评估度量结果表明该度量模型对于云计算环境下的安全风险评估能提供有效的量化评价依据。