基于TSP风险评估的研究

控制软件项目的风险是软件项目管理的重要组成部分。要控制软件项目的风险,首先需要进行软件风险评估,但是目前的软件风险评估方法存在着一些不足。对一些中小规模的软件开发来说,比如TSP,复杂的、高成本的风险评估方法并不适合。因此,对于类似TSP的中小规模软件开发,需要一种相对简单实用的风险评估方法。文中根据TSP开发的特点,在分析已有风险评估方法的基础上,提出了一个基于概率分类权重求和的风险评估方法,并在几个中小项目开发中应用了该方法,为项目的风险管理提供了快速有效的风险评估数值。     

基于CMM/PSP/TSP的软件过程改进

软件过程改进是目前软件开发技术的关键问题，该文通过对软件能力成熟度模型，个体软件过程和群组软件过程进行介绍，阐述了它们之间相辅相成的关系，并论述了以上三者的有机结合可以改进软件过程。     

基于PSP/TSP的软件过程保障体系研究

在阐述个人软件过程(PSP)和小组软件过程(TSP)原理的基础上，结合软件过程实施环节和项目组开发实践，探讨了PSP／TSP体系为整个软件开发过程提供的从个人技能到团队协作的过程保障。     

IS风险评估方法分类研究

尝试分别从信息技术演化过程和驱动因素两个方面对信息系统风险评估方法(ISRAM)进行分类.首先选择信息技术和ISRAM发展的时间主线划分ISRAM,然后提取ISRAM设计实现过程中考虑的驱动因素划分ISRAM,并分别给出两种分类方法的半形式化描述;最后,分析目前ISRAM面临的挑战和未来发展趋势.     

构建基于CSCW的TSP实施系统的研究

软件开发是一个群体协作的过程，要求团队成员在开发活动中相互分工、紧密协作。小组软件过程(TSP)的产生为规范软件开发和改进过程能力提供了有效而实际的帮助，TSP的实施遇到阻碍，主要是由于小组成员对TSP过程不够理解、交流和协同工作困难、软件过程数据处理繁琐等原因。该文提出了计算机支持的协同工作(SCW)-TSP系统解决这些问题，该系统根据CSCW的特性，将TSP的管理方法以计算机应用软件的形式加以实现，使开发团队能够更有效地应用TSP进行开发，全面提高软件开发的效率和质量。     

基于案例推理的产品质量安全风险评估研究

为了建立健全产品质量安全风险管理体系,加强产品质量安全风险预警的要求,同时最大程度地利用过去成功的风险评估案例,构建了基于案例推理的产品质量安全风险评估系统。针对某种产品,根据专家的知识建立风险评估指标体系,并将每个评估指标赋权重,计算与案例库中的各个案例相似度,寻找出最大相似度案例,据此,辅助相关人员对目标案例进行风险分析与评估。     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

基于数据的风险评估模型研究*

分析了数据业务中存在的风险,指出了目前对数据保护所存在的问题,提出了以保护数据安全为目的的数据风险评估模型、评估方法及评估过程,为抵御入侵、保护数据安全提供了一种新的方法及手段。     

对群组软件过程改进的研究

CMM作为软件过程改进的指南主要是针对大组织大项目的,群组软件过程(TSP)则给小组织提供了具体改进的措施,可以看出TSP能够为群组建立一个可支持的环境,从而有效地控制了软件项目的进度和成本。     

基于攻击图的分布式网络风险评估方法

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁,是解决信息系统安全问题的关键所在。将攻击图模型应用于信息安全的风险评佑。首先针对信息安全风险评佑的不确定性和复杂性,将脆弱点关联技术用于风险评估。其次,针对攻击图所描述的攻击路径对于定量指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不确定性等问题,采用攻击路径形成概率对信息安全的风险因素的指标进行量化,对原子攻击成功概率进行预处理,提出了基于攻击图模型的分布式风险评佑方法。该方法充分利用网络系统中各个主机的计算能力,极大地缩短了攻击图生成时间。     

软件项目风险评估方法应用探讨

对软件风险管理中非常关键的部分,软件项目风险的评估进行分析,研究了几种定性的且目前比较适用的软件项目风险评估方法。从理论上来说,提出了一套从易到难进行研究的风险评估研究思路和方法;从实践上来讲,为软件组织进行项目的风险评估提供了一系列逐步改进的过程和方法,体现了过程管理的思想,对软件项目的开发具有指导价值,对同行具有借鉴意义。     

对外投资项目风险评估方法研究

研究对外投资项目风险准确评估问题。由于对外投资项目风险评估数据源主要来自专家经验和仿真数据,评估指标间存在依存关系和反馈作用,导致传统评估方法很难进行精确评估。为了提高评估精度,将改进后的群体网络层次分析法与模糊综合评价法相结合,提出了一种适用于对外投资项目风险评估的方法。首先利用德尔菲法建立对外投资项目风险评估指标体系,然后利用群体网络层次分析法确定各指标的综合权重,最后使用模糊评判模型对风险进行计算。以具体实例进行仿真,结果表明改进方法可以有效的评估对外投资项目风险等级,使专家经验较好地服务于风险评估过程,提高了评估结果的科学性和准确性,为对外投资项目风险提供了一种新的评估方法。     

基于信誉和风险评估的动态信任模型研究

网格环境中的信任问题是网格计算发展过程中必须解决的一个重要问题。网格节点间的行为信任具有动态性和不确定性。文章综合考虑了信任度评估的动态性和风险性,提出一种新的基于信誉和风险评估的动态信任模型。该模型引入惩罚机制、风险机制和推荐节点信任度更新机制,以评估信任关系的复杂性。仿真结果表明,该模型在有效抑制恶意节点上较已有模型有一定的改进。     

基于网络综合扫描的信息安全风险评估研究

信息安全风险评估是安全风险管理的重要内容,是保障信息系统安全性的重要手段。利用网络综合扫描工具可以对信息系统进行有效的安全风险评估,从而维护系统的安全性。首先给出了安全扫描技术的分类,网络综合扫描的概念,并介绍了常用的网络综合扫描工具。然后对信息安全风险评估,介绍了其评估方法、评估流程和评估工具。最后,给出了利用网络综合扫描工具实现信息系统安全风险评估的原理,并通过扫描工具X-Scan进行测试。     

舰船火灾爆炸危险级别评估方法研究与仿真

研究舰船火灾爆炸危性评估问题,针对火灾的隐蔽性和突发性,根据火灾动力学原理以及火灾发展特点,提出一种Petri网的舰船火灾爆炸危险评估.首先按照火灾发生面积将火灾发展过程划分为4个阶段,以火灾成长概率和火灾发生后的过火面积为评价指标,然后采用概率Petri网对舰船火灾发生过程进行建模,最后对火灾危险等级进行评估.仿真结果表明,提出的模型可以对舰船火灾爆炸发生概率进行准确评估,评估结果可为舰船的防火设计、火灾监测及防火策略提供重要参考.     

基于SSE-CMM的信息系统安全风险评估方法研究

通过对信息系统的分析,在SSE－CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度,应用结果表明,该方法简单,实用,效果较好。     

基于国家信息安全风险评估指南的量化模型研究

以2005年颁布的国标草案《信息安全风险评估指南》为主要指导,并参考NISTSP800—30的管理控制思想、评估方法以及威胁发生可能性的计算方法,给出了一个具有可操作性的信息安全风险评估量化模型。     

基于国家信息安全风险评估指南的量化模型研究

以2005年颁布的国标草案《信息安全风险评估指南》为主要指导,并参考NIST SP800-30的管理控制思想、评估方法以及威胁发生可能性的计算方法,给出了一个具有可操作性的信息安全风险评估量化模型。     

哈尔滨市土地储备风险评价研究

以哈尔滨市区土地储备为研究对象,按照研究区土地利用布局均匀采取样点,引用数学模型定量计算各样点的风险值.根据风险值的大小将土地储备风险划分为Ⅰ级、Ⅱ级、Ⅲ级三个等级,并分析造成地块风险差异的原因,提出通过增强土地市场的透明度、确定合理的土地储备量、采用多渠道的经营方式和完善土地储备投资的风险分析等措施,降低哈尔滨市土地储备风险.