一种信息系统安全风险的灰色模糊综合评估方法

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险.     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

内网安全风险评估模型

针对内网安全评估问题构建了内网安全风险评估的系统模型。该模型采用的是基于模糊综合评价的评估方法,并在此基础上重点讨论了基于聚类分析的风险分类方法,其摒弃了传统标准分类的主观方法,对大量客观实验数据进行聚类分析,使风险的分类更具客观性。同时,在评估过程中利用信息熵原理确定各风险因素的权重系数,避免直接赋值的主观性,从而使风险评估的整个过程更加客观,评估结果更加准确。     

基于模糊评估的等级保护风险评估模型

针对信息系统风险评估中模糊性、不确定性的问题,提出了一种基于模糊评估的等级保护风险评估模型.依据等级保护标准,建立起层次化评估体系,规范风险因素的选取.同时,考虑到评估值可能出现模糊值、残缺值等情况,重新定义了模糊评语集合,使模型能够应对更复杂的风险评估问题.在此基础上,引入基于证据理论的模糊评估方法对各风险因素进行合成,减小不确定性并量化评估结果.通过实例表明该模型的有效性和广泛的应用价值.     

基于FPP的网络安全风险量化评估研究

针对风险评估过程的不确定性,本文提出了一种基于模糊偏好规划法的网络安全风险综合评估模型。利用层次分析法确定各种风险因素相对重要性的评价区间,应用模糊偏好规划法处理风险因素的相对有效性量化评估,增强了评估准确性。通过评估实例分析可知,该模型可以方便地应用于网络安全风险评估,实验结果符合实际。     

基于模糊理论的多属性航空安全风险评估

在对航空安全风险因素从重要度、危害度、难检度和可能度4维属性划分的基础上,利用模糊理论、欧几里得距离公式和FMECA原理,建立了多属性风险因素的风险评估模型。通过专家问卷和对航空安全风险因素辨识,利用该模型对航空安全风险进行了评估,得到了各项风险因素的关键性指数排序;并对该风险评估模型进行了敏感度分析。该模型结构简单,意义明确,可直接用来指导安全管理工作。     

一种基于攻击树的4G网络安全风险评估方法

针对4G网络的安全风险评估问题,提出一种基于攻击树模型的评估方法,以分析网络的风险状况,评估系统的风险程度和安全等级。对4G网络的安全威胁进行分类,通过梳理攻击行为和分解攻击流程来构造攻击树模型,利用多属性理论赋予叶节点3个安全属性并通过等级评分进行量化,结合模糊层次分析法和模糊矩阵计算叶节点的风险概率,根据节点间的依赖关系得到根节点的风险概率,最终得到4G网络的安全风险等级。实验结果表明,该方法能够准确评估4G网络的风险因素,预测可能的攻击路径,为安全防护策略选择提供依据。     

神经网络在信息安全风险评估中应用研究

针对信息安全风险评估具有非线性、不确定性等特点,采用传统的数学模型进行信息安全的风险评估存在-定的局限性.为了提高安全风险评估性能,将RBF神经网络理论、粒子群算法分析以及模糊评价法进行有机结合,建立了一种粒子群优化的RBF神经网络信息安全风险评估模型.首先通过模糊系统对信息安全风险因素指标进行量化,将模糊系统的输出输入到RBF神经网络的模型中,然后利用粒子群算法对RBF神经网络的参数进行优化并加以训练,最后得到优化评估模型.进行仿真的结果表明,改进的RBF神经网络模型可实现对信息系统的风险评估,解决了传统评估方法所存在的主观随意性大、结论模糊等缺陷,并且比RBF神经网络具有更高的拟合精度、更强的学习能力和更快的收敛速度.     

基于模糊综合的信息安全风险评估

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。     

基于风险因子的信息安全风险评估方法研究

为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法.参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素.对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型.该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度.对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级.最后给出一个实例证明了模型的科学性和合理性.     

基于遗传算法的会计资源共享管理风险评估模型

由于会计资源共享管理风险评估值不是全局最优值，导致评估结果不准确，延长了评估时间。本文提出一种基于遗传算法的会计资源共享管理风险评估模型。通过选取会计资源共享管理风险评估指标，采用德尔菲法确定风险评估指标权重，构建会计资源共享管理风险评估量化模型。以此为依据，采用遗传算法计算参数最优解，制定风险程度评估规则判定风险程度，从而实现基于遗传算法的会计资源共享管理风险的评估。通过实验结果可知，与传统的会计资源共享管理风险评估模型相比较，构建的会计资源共享管理风险评估模型极大地减少了评估用时，并能够准确地对会计资源共享管理风险进行评估，充分显示该模型具备更好的评估性能。     

一种基于GA-FAHP的软件漏洞风险评估方法

针对软件系统中漏洞的风险等级确定等问题,提出了一种利用遗传模糊层次分析法(GA-FAHP)评估软件漏洞风险的方法。该方法首先利用改进的模糊层次分析法求出各风险因素权重,并建立模糊判断矩阵;其次将模糊判断矩阵的一致性检验与修正计算过程转化为带约束的非线性系统优化问题,并利用遗传算法求解;最后,通过GA-FAHP算法求出软件漏洞的风险值。实验结果表明,该方法具有较好的准确性和有效性,为软件漏洞风险评估提供了一种可行的途径。     

基于活跃度的众包工作者信誉模型

针对现有众包系统不能有效地控制众包交互过程中工作者的活跃积极性和任务完成质量的问题,提出了一种基于活跃度的工作者信誉模型来实现众包平台的质量控制。该模型改进了平均信誉模型,从工作者活跃度和历史信誉值的角度提出了活跃因子和历史因子的概念。首先根据众包工作者最近30 d内参与众包活动的天数计算工作者的活跃因子;然后根据历史因子计算众包工作者的历史信誉值;最后根据计算出来的活跃因子和历史信誉值计算基于活跃度的工作者信誉值,以衡量众包工作者的工作能力。理论分析和测试实验结果表明：与平均信誉模型相比,根据基于活跃度的工作者信誉模型选取的众包工作者在任务完成质量上提高了4.95%,在任务完成时间上减少了25.33%;与基于证据理论信任模型相比,在任务完成质量上提高了6.63%,在任务完成时间上减少了25.11%。实验结果表明,基于活跃度的工作者信誉模型在实际众包项目中能够有效提高众包任务的完成质量,减少众包任务的完成时间。     

基于量子密码的卫星网络地球站异常检测系统设计

传统的卫星网络地球站异常检测系统设计在检测过程中稳定性差，异常频率识别能力低。为了解决上述问题，基于量子密码研究了一种新的卫星网络地球站异常检测系统，系统硬件主要由感应器、异常分析器、警示器、数据采集器、数据解析器、预处理器六部分组成，感应器负责感应卫星网络地球站的各方面的数据监测系统是否正常，异常分析器可以分析感应器感应到的数据是否存在异常，警示器能够通过界面向工作人员发出警示信号，数据采集器负责采集信息，由数据解析器解析采集到的信息，预处理器实现信息处理。通过数据采集应用程序、异常检测应用程序、数据处理应用程序实现系统工作。为验证系统运行有效性，设定对比实验，结果表明，相较于传统系统，基于量子密码的卫星网络地球站异常检测系统稳定性提高了15.2%，异常频率识别能力提高了19.8%。     

一种基于层次分析法的信息系统漏洞量化评估方法

根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。     

基于改进D-S证据和融合权集的安全风险评估

针对信息化系统安全风险评估过程中安全风险因素指标的重要性难以赋权的问题,本文以建筑工地施工现场为应用场景,提出一种基于改进的D-S证据理论与融合权集结合的安全风险评估模型.首先,在充分研究建筑工地安全风险评估流程和要素的基础上,建立建筑工地安全评价体系;其次,采用基于权值分配和矩阵分析的D-S合成算法改进AHP法和基于数据的熵权法计算评价体系中指标层中各指标的主、客观权重;然后,运用改进的D-S证据融合算法进行多源证据的合成,获取指标权重,避免单一赋权的片面性,得到最优综合权重;最后,根据TOPSIS评价算法计算建筑工地综合评价指数.分析表明,基于改进D-S证据理论-融合权集的安全风险评估模型,能有效评估建筑工地施工现场的安全性,降低评估结果的不确定性,提高风险评估结果可信度.     

一种信息资产风险值的计算方法

按照信息安全风险评估流程,说明了资产识别、威胁识别和脆弱性识别的方法和量化标准,选择适当的、符合国家评估标准的风险计算分析模型,提出一种信息资产安全风险值计算方法,采用二维矩阵法计算安全事件的风险值,对风险值对应的风险程度进行风险等级划分,并通过计算一个信息系统的风险值进行验证.     

改进的软件自动测试投资回报分析

盲目进行自动化测试将可能得不偿失。增强投资回报（SROI）模型虽然估算出了自动测试风险发生的阈值,但没能给出与之相比较的每次维护风险因子的计算方法。在分析各种不确定风险因素基础上,提出一种软件自动测试投资风险分析方法。该方法利用决策树研究每次维护风险因子的分布情况,估算出每次维护风险因子的值,通过该值与其阈值比较,得到自动测试风险发生的概率。最后通过实例说明该方法的有效性。