基于通用评估准则的电网终端安全评估研究

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具.     

基于优化BP神经网络的WSNs路由安全评估模型

无线传感器网络WSNs(Wireless Sensor Networks)自身存在的一些特性为安全评估方法的设计带来了很大的挑战。针对WSNs的特点,该文建立了基于BP神经网络的WSNs路由安全评估模型(BP-RSAM),提出了WSNs路由安全评估指标体系,分析表明,该模型具有良好的评估效果。     

无线网络安全风险评估方法的应用研究

研究无线网络安全风险问题,由于无线网络与有线网络差异较大,无线网络易受攻击者侵入,影响传输的安全性.有线网络评估方法不适合对无线网络进行评估,导致无线网络风险评估结果准确率不高,解释性不强.为了提高无线网络的安全风险评估准确率,提出一种层次分析法和逼近理想解排序相结合的无线网络安全风险评估方法.首先对无线网络特点进行分析,构建了无线网络风险评估指标体系,然后利用层次分析法对各层指标权重进行量化,最后利用逼近理想解排序方法计算出无线网络风险值,评估网络的安全状况.结果表明,评估结果与网络的实际情况完全吻合,是一种有效的无线网络安全风险评估方法.     

基于综合加权的层次化网络安全态势评估方法

针对网络安全态势评估中权值计算过于依赖专家经验,忽略了客观因子对态势决策结果的影响的现状,提出了一种综合加权的层次化网络安全态势评估方法;依据该指标体系综合赋权,由层次分析法计算主观权值和粗糙集方法计算客观权值,联合两种权值得到综合权值,并结合了因子加权求和法来综合分析当前网络安全态势状况。实验表明该方法切实可行,能更客观、准确地分析网络安全状况。     

电网终端信息安全评估模型

目前电网终端系统缺乏有效的信息安全评估机制。针对该问题,根据电网终端的特点,提出一种安全评估模型。研究安全评估的整体机制,使其满足安全评估的需求、目标和细化内容,利用层次化分析方法确定模型中各个组件的权重值,通过评估函数计算终端系统的检查结果。应用结果表明,该模型能实现检查过程的自动化,对设备的检查时间不到3 min。     

网络抗攻击性能的遗传投影寻踪评估模型

抗攻击测试是进行系统安全测评的重要手段之一,对网络系统的抗攻击能力进行评估是抗攻击测试需要解决的一个关键问题.根据影响网络系统的安全属性,从抗攻击测试网络系统的攻击效果和模拟攻击方的攻击代价两个方面来构建网络抗攻击性能评估指标体系,提出了网络抗攻击性能的投影寻踪评估模型,投影指标函数采用基于实数编码的加速遗传算法进行寻优.最后进行了实例验证,结果表明,该方法不仅能够对网络的抗攻击性能进行很好的评价,还能对系统抵抗不同攻击方法的能力进行排序.     

统计IP网络质量的模糊评估方法

为了科学地评估网络运行情况,提出了网络质量的概念并阐述了其内涵;设计了一组反映网络质量的评估指标体系并以隶属度向量值计算指标的统计值,该值能够明确地反映在统计周期内指标的等级情况;基于模糊数学理论建立了采用统计的网络质量模糊评估模型.以4个不同驻地IP网络统计数据为例,对4个网络的质量进行了模糊评估,从而获得网络质量的量化评估结果.     

针对 BYOD 的网络入口边界安全研究

近年来,云计算业务平台的广泛应用强化了研究人员对于移动设备的依赖性。员工携带自己的设备（Bring Your Own Devices, BYOD）已经成为当前移动办公的主要趋势。针对BYOD环境中的数据泄露和恶意代码等问题,提出了一种跨平台的安全解决方案。该方案应用无客户端网络准入控制方式获取终端属性,并在向量表示法的基础上,为CPU空闲率等特殊属性设计了一种动态数值型评估方式。因此,该方案能够对进入网络的移动智能终端进行准确地可信评估,将终端分别判入可信域、非可信域和隔离域,确保最终进入网络的BYOD设备处于可信状态,以实现网络入口边界安全。实验结果表明本文方案比现有方案在移动智能终端安全状态的评估和防止对数据的非法访问等方面具有更好的效果。     

一种大规模网络威胁评估模型

我国互联网面临的安全威胁越来越严重,为提高现有网络的防御能力,有必要研究科学合理的方法来及时评估我国互联网的安全状况。目前国内外在大规模网络安全评估方面还没有比较成熟的方法,将古林法与模糊评判法结合用于网络安全威胁评估,提出了一个基于古林-模糊综合评判的大规模网络威胁评估模型。实验表明,使用该模型能有效评估大规模网络的安全威胁状况。     

我国网络舆情安全评估指标体系的构建研究

近几年,国内通过网络爆发的重大舆情事件激增,使得网络舆情安全监管和预警形势极为严峻,引起了国家的高度重视。构建网络舆情安全评估指标体系能为网络舆情分析及预警技术与应用系统的实现和应用提供系统化、整体性的基础性平台。本文将＂舆情＂这一通过社会层面定性描述的概念与＂网络＂这一通过技术层面定量表征的概念有机地契合,深入挖掘互联网上所体现的舆情演变规律,从而构建了网络舆情信息在传播扩散、民众关注、内容敏感性、态度倾向性四个维度的安全评估指标体系,实现了对某一具体的网络舆情信息的安全态势评估。     

基于免疫网络的信息安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一。该文基于免疫网络可动态实时诊断的特性,提出一种新的信息安全风险评估模型,给出模型中各项指标的定量计算方法,以评估整个信息系统的风险值。该模型能够综合考虑评估要素的相互关联,针对风险动态更新,进行实时监控。实验验证了其评估信息系统安全状态的有效性。     

城域网安全评估系统的设计实现

目前,国内各大运营商很多地市公司都各自进行过城域传送网的安全评估工作,但是由于缺乏统一的评估指标体系和标准的评估模板,使得各地的评估报告在内容、方法和格式等方面均存在较大差异,评估效率、评估准确性等方面无法得到保证,而且无法进行横向比较。本文详细分析城域传送网安全评估指标体系的设计原则及其实现。     

信息系统安全测评服务管理框架及指标

信息系统安全测评是降低信息系统安全风险的重要环节.要提高信息系统安全测评的效力,必须将安全测评要点贯穿于信息系统建设的整个生命周期.本文结合信息系统安全测评理论和实际测评经验,提出了信息系统安全测评服务管理框架,详细介绍了测评服务管理的阶段、内容以及指标设计等内容.     

网络安全综合评价方法的研究及应用

网络安全是一复杂的系统工程,为了对网络安全进行综合评价,采用管理理论中较为成熟的德尔菲法,对影响网络安全的各种因素及目前常用的安全防范措施进行了深入研究,确立了网络安全综合评价指标体系,建立了层次分析法安全评价模型.在理论研究基础上设计并初步实现了网络安全综合评价支持系统软件.研究结果表明,这一模型能有效地对网络安全等级进行综合评价.     

基于AHP移动终端系统的安全风险评估

随着移动通信和终端技术的发展,移动智能终端已经广泛应用于人们的日常生活,未来将更多地融合到各种信息系统中,因此对移动智能终端系统进行安全风险评估成为必要。本文结合相关标准和当前移动智能终端面临的主要安全威胁,提出智能终端系统安全风险评估的概念;针对移动智能终端系统安全评估缺乏必要的模型描述,提出了一种基于AHP算法的智能终端系统安全风险评估模型,利用AHP算法对其进行安全风险评估,计算出各评估要素的相对风险程度和整个智能终端的安全风险等级,有利于建立分级的风险评估机制。     

神经网络在信息系统安全评价中的应用研究

针对传统的信息系统安全评价方法的单一性和主观性,提出了新的基于BP神经网络的信息系统安全评价方法。根据信息系统安全等级保护基本要求,建立了信息系统安全评价的指标体系．探讨了基于BP神经网络的信息系统安全评价方法,设计构建了评价模型,运用反向传播算法对神经元网络进行训练,并通过MATLAB仿真实验证明该方法能对信息系统的安全性做出准确的评价。     

“软件人”群网络安全风险评估模型的研究

通过对人工智能、“软件人”和网络安全风险评估技术的深入研究,提出一种基于“软件人”群的网络安全风险评估模型,能够动态地反应、评估网络系统的安全性,有效地解决了传统风险评估系统中检测和评估模块不能在网络中动态移动、随需分布,并限制评估速度、效率和应用范围等问题。使风险评估系统结构具有良好的自治性、灵活性、扩展性、适应性、分布式控制和应急响应能力,同时降低对网络系统带宽的依赖程度,提高了系统的服务能力和工作效率。     

基于贝叶斯网络的多属性信息安全风险评估

对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。     

基于灰色综合关联分析的网络安全评估

随着网络应用的发展,网络安全评估已成为网络安全研究的一个重要课题。为了克服传统网络安全评估模型的不足,文章提出了基于灰色综合关联分析的网络安全综合评估模型。该模型将灰色关联分析法与层次分析法有机结合,首先通过德尔菲法建立评估指标体系,然后采用层次分析法确定各被评因素的权重,最后计算灰色关联度对网络安全进行评估。利用该方法对某高校网络进行仿真实验,结果表明,该方法评估结果准确,是一种高效、准确和实用的网络安全评估方法。     

多评估时间段的网络安全态势感知方法

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。