信息系统的模糊风险评估模型

提出了一种信息系统的综合风险评估模型。首先采用AHP（analytic hierarchy process）与模糊逻辑法相结合的方法进行风险评估，并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度，利用AHP求出各个风险因素的风险值，通过比较各个因素的风险值，指出哪些风险需要采取措施加以控制。其次通过引进信息熵，求出各个风险因素在系统风险评估中所占的比例，可以计算整个系统的风险度，由此决定系统的总体风险水平。通过实例分析可知，该模型可以方便地用于信息系统风险评估，实验结果符合实际。     

基于三维球体模型的XML通信协议安全评估方法

针对XML通信协议的安全评估问题,提出了一种基于三维球体模型的协议安全评估方法。首先利用评估指标在球体外壳层的坐落位置构建XML通信协议的三维安全评估指标体系,以该坐标系投影面积为度量标准,运用层次分析法(AHP, analytic hierarchy process)、球体半径以及开合角度获取一、二级评估指标的权值。从XML协议的内容、通信载荷、安全隐患3个层面计算XML通信协议各安全分量的量化评估值,通过量化计算和综合分析得到XML通信协议的安全性评估结果。仿真结果表明该方法能有效地评估协议的安全性并可满足对XML通信协议的安全性评估需要。     

FAHP在内部专网安全检查指标体系构建中的应用

建设内部专网安全风险评估体系,可以为决策者提供内部专网安全的基本状况。简要阐述了内部专网安全风险评估体系的基本框架,给出传统AHP法确定指标权重的一般步骤,指出其存在的局限性,并利用基于标度模糊的FAHP法确定指标权重。同时介绍了内部专网安全风险评估指标体系中人员各级指标的构成原则和评价方法,着重论述了基于多名专家判断矩阵的情况下,模糊层次分析法在确定各级指标权重时的应用,并以内部专网安全风险评估为例给出了应用研究的实例。     

基于主成分-层次分析的红外抗干扰评估方法研究

为了提高红外抗干扰评估的客观性以及准确性,针对层次分析法评估红外抗干扰能力过程中构建判别矩阵主观因素过强的问题,提出了一种基于主成分-层次分析（analytic hierarchy process, AHP）的红外抗干扰评估方法。首先利用主成分分析（principal component analysis, PCA）法求解指标之间的相关系数矩阵,提出平均影响度这一指标;然后通过平均影响度大小,根据既定的调整规则调整判别矩阵;最后利用红外抗干扰仿真数据,结合调整后的判别矩阵进行层次分析,建立主成分-层次分析红外抗干扰评估模型。仿真结果表明:该模型可以较好地评价相应干扰环境下红外对抗的评估结果,使得对抗结果与评估打分呈负相关且打分结果以均线E=1.0为界,导弹命中则评估结果均在均线以上,可以较为直观地观察在该对抗条件下的红外抗干扰评估结果。     

基于模糊综合和AHP的内联网信息安全风险评估

随着信息化建设步伐的加快,信息安全面临的风险日益增加。为了对信息安全风险进行评估,提出一种基于模糊综合评判和AHP的信息系统安全风险评估方法,分析了系统面临的风险威胁,建立了评估指标体系,通过AHP确定指标权重,对某单位局域网信息系统安全进行了风险评估,确定了风险等级,指出了风险来源,结果表明,该方法能较好地量化评估信息系统安全风险。     

消防部队灭火抢险救援风险中评估指标体系量化的方法

消防部队抢险救援风险评估指标体系的建立能够加强安全管理,对做好消防中队的风险评价具有很大的作用,其是确保人员和装备安全、评价灭火抢险救援效率的基础。本文在建立风险评估指标体系的基础上,重点采用了数学模型划分了比较复杂的指标,评价指标分值的量化采用了百分制。而权重的确定采用了层次分析法,通过专家调查表的形式,建立了判断矩阵。同时,为了得出总体累计权重的分布,对判断矩阵的计算采用了算数平均法,借助Yaahp0.4.1得出各位专家的权重值,从而求出专家组的综合结果。     

改进的FAHP信息安全风险评估方法

结合当前信息安全风险评估的特点和发展现状,将模糊数学的相关优选理论、模糊一致矩阵、变权法、二次评判有机结合,提出了一种基于FAHP的信息安全风险评估模型的改进方案。首先,模糊一致矩阵的引入,保证了判断矩阵的一致性。其次,将变权法引入到权重向量的计算过程中,促使综合指标增大,使评估因素的权重能更好地体现相应因素在决策中的作用。最后,通过引入二次评判,提高了风险评估的准确性。通过实例分析,证明了该方法可以有效的应用到信息系统安全风险评估中去,实验结果符合实际。     

对信息系统管理中信息安全风险评估研究

随着信息技术的发展,信息系统面对的安全问题越来越突出,这引起了社会的广泛关注。而对信息系统安全的风险进行评价,是对信息系统安全保护的重要体现。首先对信息系统安全风险评估涉及到的4个基本因素进行了阐发。虽然针对风险评估的方法有很多种,但这里在构建信息系统安全风险评估指标的基础上,运用层次分析法(AHP)和模糊综合评判对风险进行了有效评估,为信息系统安全风险的管理决策提供了科学依据。     

基于危险理论的电子政务系统信息安全风险评估

为了电子政务系统安全信息评估精度,依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于危险理论的电子政务系统信息安全风险评估方法.该方法以威胁为核心,通过威胁分析、梯形模糊数、层次分析法,结合多属性决策理论得到威胁发生的概率、后果属性以及属性值,得到电子政务系统信息安全威胁指数,最后利用威胁指数对风险进行排序,得到系统信息安全的风险等级.仿真结果表明,该方法能够很好地量化电子政务系统信息安全风险指标,有效地提高了风险评估准确性,是一种有效的电子政务系统信息安全评估方法.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

终端操作系统安全审计功能测评

安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性.     

基于熵权法对幸福感的模糊综合评价

基于扎根理论对幸福感影响因素的编码过程,对19个调查项目进行整理和逐级编码,并用熵权法确定三级指标的权重,运用模糊综合评价方法构建了幸福等级模糊综合评价模型,最后得到被调查网民幸福指数的量化评估为3.255 7(满分5分),说明所调查网民是比较幸福的。     

基于蝙蝠算法的模糊综合评价的英语教学质量评价研究

针对模糊综合评价法权重分配缺乏理论基础和完全凭经验的缺点,提出一种基于蝙蝠算法(Bat Algorithm,BA)的模糊综合评价模型。通过BA优化模糊综合评价法的权重,实现权重的最优化选择。运用模糊评价矩阵构建确定各个评价指标权重的判断矩阵,运用BA算法对判断矩阵的权重进行自适应选择。研究结果表明,BA优化模糊综合评价法的结果更加符合实际情况,效果较好。     

一种新的电子对抗效果模糊评估方法

电子对抗所涉及的因素众多,且各因素及其之间关系存在模糊性,因此选取模糊综合评估方法有其特有的优势,但其难点主要是选取恰当的隶属函数和合适的权值。针对此问题,引入云模型来刻画评价结果的模糊性和随机性,实现定性定量间的映射,以克服传统隶属函数的不准确性,并在AHP方法的基础上通过构建最优传递矩阵以修正判断矩阵的一致性,最后通过实例表明了该方法的准确和有效性。     

基于模糊Petri网的舰艇对空作战训练效果评估

针对当前水面舰艇对空作战训练中,缺乏系统、有效的训练效果评估理论问题,探讨了训练效果评估指标体系的构建方法;依据层次分析思想,建立舰艇对空作战训练系统效果评估指标体系;将粗糙集理论与模糊逻辑技术相结合,建立推理规则;将训练系统中各事件转化为模糊Petri网(FPN)的各要素,构建FPN评估模型;应用带权模糊Petri网的矩阵推理算法,借助Matlab工具对仿真实例进行分析计算,并对指标进行评价。     

智能维修训练系统

文章给出了智能维修训练系统的体系结构，介绍了智能教学训练子系统中，用于对受训者（学生）的实际操作进行评估的指标体系及模糊综合评判法的应用。采用了逐步逼近法建立学生模型，评估学生知识水平，即采用模糊数学的方法来建模学生的知识状态，使得此系统具有了类似于人的智能，避免了武断性，提高了维修训练的科学性和可行性。     

基于改进模糊综合评判法的C3I系统效能评估

在运用传统模糊综合评判模型评估C3I系统效能的过程中,确定指标权重时主要依赖专家经验由AHP法获得,客观性差;建立评判矩阵时采用专家评判,忽略了定性指标与定量指标之间的差别;确定评判等级时依据最大隶属度原则,分辨率较差.为克服以上问题,采用熵技术对指标权重进行客观修正,通过区分定性指标与定量指标的差别,改进了模糊评判矩...     

基于全寿命周期的雷达装备测试性综合评估

针对目前雷达装备缺乏全面有效的测试性评估方法的问题,提出了基于全寿命周期的雷达装备测试性综合评估模型。首先,从现代雷达装备测试性评估的全寿命周期过程出发,建立并分析了基于全寿命周期的雷达装备测试性综合评估指标体系;在此基础上,将层次分析法与模糊综合评判方法应用到测试性评估中,给出了雷达装备测试性综合评估方法和步骤;最后,举例进行了验证与分析。结果表明,该评估模型简单、实用、有效,为复杂武器装备的测试性评估提供了一种新的思路。     

移动智能终端操作系统安全评估方法

随着移动互联网的发展,移动智能终端成为了访问互联网的主要方式之一。由于移动智能终端的自身能力受限,传统的基本安全防护方法难以直接应用于移动智能终端。文中针对移动智能终端面临的安全问题,结合移动智能终端的自身特性,提出了移动智能终端安全操作系统的评估体系和方法,给出了移动智能终端安全功能的测试过程和方法。此方法具有开销小,安全性高的特点,能够从源头上保证移动互联网的安全。