一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。     

基于隐马尔可夫模型的网络动态风险评估

网络信息的广泛传播导致在传播的过程中出现大量的隐患,对网路安全构成很大的威胁,实时有效的对网络进行动态风险评估变得十分必要。在隐马尔可夫模型的基础上借助于攻击威胁度及遗传算法,并借鉴风险量化的概念对风险评估算法进行了改进,实时有效地提高了评估的可靠性。此外,通过理论分析加以试验检验了此改进方法的时效性。     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

信息安全风险评估模型及其应用

信息安全风险评估是信息系统安全防御中的一项重要技术,作为自然科学与社会科学的交叉学科分支,信息安全测评和风险评估具有自身的特殊规律。为了识别风险的大小就必须进行风险评估,根据风险评估采取相应的风险防范措施来进行风险控制,风险评估中采用层次分析法与模糊数学计算结合起来的评估方法能使的评估结果更科学、合理。     

一种基于Object-Z的面向方面建模方法

提出一种基于Object-Z的形式化面向方面建模语言及其建模方法。方面规范提供了观察基本模块和方面模块的行为、描述它们相互关系的手段,编织机制将两类模块系统地集成为一个完整的系统模型。该方法能有效地简化系统建模,提高系统模型的可复用性,也为进一步验证系统性质提供了理论基础。     

面向任务的车辆装备维修能力评估研究

提供了面向任务的车辆装备维修能力评估方法.结合车辆装备维修作业的特点,应用排队论的有关知识对面向任务的车辆装备维修能力评估进行建模,并在Extend仿真平台上进行实现,仿真结果可以为车辆装备保障机构决策提供依据.     

一种面向个性化网络学习的协同学习任务生成方法

提出了一种面向个性化网络学习的协同学习任务自动生成方法.该方法以学习目标与学习小组中学习者的个性特征为输入,通过基于学习者认知水平的协作成员分组和基于耦合度的协同学习模式分配,生成符合学习者群体个性特征的协同学习任务,从而有效地解决了网络学习中个性化学习与协同学习相结合的问题.该方法已在实时教学系统中进行了测试,结果表明,相对无指导的协同学习,根据此方法所生成的学习任务的协同学习可有效提高学习效率.     

一种面向方面的非功能需求建模框架

分析了软件非功能需求与建模的NFR框架与AORE模型,在此基础上对原有的NFR框架进行了修改和扩充,并将其与AORE模型相结合,提出了一种面向方面的非功能需求建模框架AONFR,该框架保持了NFR框架对非功能需求有效的描述与分解,而且利用了面向方面开发方法对非功能需求有效的模块化,从而达到对非功能需求松散耦合的模块化实现.     

面向任务的军事信息系统动态功能集成方法

为实现军事信息系统面向任务的动态集成,分析了军事信息系统动态集成的需求和概念.在此基础上,采用面向服务架构,提出了基于服务的军事信息系统集成框架.该框架由七层组成,涵盖了从战场环境信息获取、传输、处理、共享到应用的完整体系,进一步研究了系统动态集成的实现过程.设计并实现了原型系统,验证了所提方法在实现军事信息系统面向任务集成中的可行性.     

软件项目风险评估模型的建立

在软件生存周期早期或新型项目的研发过程中,项目信息往往很少或不完整,风险多由专家依据经验进行评估.但专家的主观评估,不仅存在评估语言的模糊性,也存在专家自身的偏好等问题,这些均给风险的客观度量带来了很大的困难.为此,提出一种新的评估模型,融合模糊理论、风险权重和专家信任度等概念,对软件项目中的风险进行评估,除计算出通常用于衡量风险程度的风险当量以外,还度量出多种风险对某种风险后果的组合影响,以及单个风险对整体后果的综合影响,使评估者从宏观和微观上充分度量出项目中的风险危害.最后,以吉林大学农机实验室研制的通用型精密排种器仿真系统为例,验证模型的正确性和适用性.     

应用贝叶斯网络模型评价象山港养殖区富营养化风险

为了真实、准确地反映象山港养殖区海域的富营养化状况,以2003-2007年,5年间的象山港养殖区水质监测资料为训练数据并结合有关研究结果,采用K2结构学习算法,构建了基于贝叶斯网络的象山港养殖区水质富营养化风险评价模型,通过该模型得到了各变量间的因果关系及其影响强度。结果表明,试验数据显示准确性为90.18%,Kappa指数为0.8770,以上证明该方法是有效可行的,预测结果表明象山港养殖区水环境富营养化程度日趋严重。     

面向战区联合作战的空间需求响应任务规划

针对战区联合作战中的空间需求响应问题,描述了面向战区联合作战的空间需求响应任务规划的背景;从空间资源能力、空间需求响应机制、空间需求响应效益和代价等方面,分析了空间需求响应任务规划所需考虑的主要因素;定义并描述了任务规划模型,设计了任务规划计算方法,并结合战区联合作战实际进行了案例仿真与分析,验证了模型和方法的有效性,为战区联合作战中空间需求的有效响应提供了理论和方法支撑。     

电子商务安全风险评估中的资产风险计算

在分析电子商务信息系统安全现状的基础上,构造一种包括信息资产、脆弱性、威胁等关键要素的风险计算模型,通过信息资产风险的量化分析进而确定风险等级和可接受的风险等级．     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

基于免疫的网络风险分布式定量评估模型

将人工免疫技术应用于网络系统风险评估中,提出并实现了一种基于免疫的网络风险分布式定量评估模型.模型依据生物免疫系统之抗体浓度的变化与病原体入侵强度的对应关系,对网络系统当前安全状况进行实时、定量的分析,从而有效地缓解网络攻击对系统造成的危害,提高网络系统的应急保障能力.仿真实验表明,模型能实时有效地对网络系统的风险进行...     

基于网络安全风险评估的攻防博弈模型

如何量化网络安全风险评估的威胁概率是一个亟需解决的重要问题。网络安全攻防对抗的本质可以抽象为攻防双方的策略的相互影响。防御者所采取的防御策略是否有效,不应该只取决于其自身的行为,还应取决于攻击者和防御系统的策略。执行攻击的决定是在攻击收益和被检测可能带来的后果之间进行权衡,防御者的安全策略主要取决于对攻击者意图的了解程度。本文提出一种博弈攻防模型,量化了威胁的可能性,构建了一个风险评估框架。根据成本效益分析,笔者定义了制定支付矩阵的方法并分析该模型的平衡性。     

攻击图和HMM结合的网络安全风险评估方法研究

为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性.