基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。     

核电厂信息安全风险评估技术探讨

核电领域的信息安全,因核电自身的重要战略地位,一直是工控信息安全的热点问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）2013年工业控制系统信息安全年报,2013年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。     

网络安全风险评估关键技术研究

随着社会的进步和生产力的发展,新型技术都得到了突飞猛进的发展,在这个信息化时代,人与人之间的联系显得尤为重要,网络的产生于发展大大提高了沟通的效率,为人们提够了极大的便利.但与此同时,网络安全风险问题也越来越成为人们关注的焦点,因为他之间关系到人们的切身利益.基于网络安全风险的科学技术研究能够为普通用户及企业提供更可靠的安全保障,减少由于风险带来的损失.     

Spatial distribution and environmental characterization of sediment-associated metals from middle-downstream of Xiangjiang River, southern China

The contamination and environmental risk assessment of the toxic elements in sediments from the middle-downstream (Zhuzhou—Changsha section) of the Xiangjiang River in Hunan Province of China were studied. The results show that As, Cd, Pb and Zn are major contaminants in sediments, and average concentrations of these elements significantly exceed both the Control Standards for Pollutants in Sludge of China (GB4284-84) for agricultural use in acidic soils and the effect range median (ERM) values. The average concentrations of As, Cd and Pb in the river water slightly exceed the limit of Surface Water Environment Quality Standard (GB3838—2002). The concentrations of As and Cr in depth profiles extensively change, but slight changes are observed in Pb and Zn. Cd and Zn in most sediment samples can easily enter the food-chain and bring possible ecotoxicological risk to organisms living in sediments according to the risk assessment code.     

重大建设项目信访风险评估探索与实践——以宁波市机场快速干道项目为例

信访作为具有中国特色的一种制度安排,在反映社情民意、为群众排忧解难、解决损害群众利益问题、维护社会和谐方面发挥着重要的作用。但实际工作中信访也面临着种种尴尬：集体上访、越级上访、反复上访等信访中种种不和谐音符反而成为影响社会稳定的因素。     

LTE/SAE网络中一种基于网络安全评估的切换策略

3GPP中提出的LTE/SAE全IP移动网络,是可以将3GPP原有移动接入网和非3GPP无线网络融合为统一核心网架构下的异构网络,针对该异构无线网提出一种基于网络安全风险评估的切换判决策略。在此策略中,首先分析了LTE/SAE网络的安全威胁,设计了一种网络安全风险评估模型。然后根据模糊数学理论对安全指标进行合理的量化,运用灰色关联分析算法对候选网络的安全性能进行结果排序,从而为用户终端切换到安全指标较高的网络做出判决决策。     

供电企业信息作业风险评估研究

在深入研究事故致因理论、事故风险管理和供电企业生产作业风险管理的基础上,提出了供电企业信息作业风险评估的模型和方法。有助于供电企业建立一套基于风险管理的信息作业指导书,为信息运维人员提供安全作业操作规范,减少安全事故的发生。     

云计算中的信息安全风险评估

云计算具有快速灵活、随需求而变、按使用付费、可扩展能力强等特点,其应用愈来愈广泛,如何评价云计算服务的安全风险是信息安全领域面临的新问题.由于云计算服务具有传统意义上的信息系统特点,结合云计算架构的三个服务层次:基础设施即服务、平台即服务和软件即服务.以信息系统安全风险评估的规范性动作为基本流程,从客户端和服务端两个角度,对如何实施信息安全风险评估加以阐述,为人们分析云计算服务中可能存在的安全风险和评价云计算的安全性提供参考.     

基于PageRank算法的信息工程安全监理风险评估研究

为了解决信息工程监理中各风险的重要性问题,根据各风险之间的相互作用和影响的原理,运用PageRank算法对风险进行排序,为信息工程监理的风险评估提供了新的研究方法.     

网络安全风险动态评估过程优化仿真

研究网络安全风险动态评估方法,提高评估的准确性.当前网络安全风险评估没有考虑不同入侵特征造成的网络指标变化,以入侵前后相同静态固定指标变化评估为主,缺少不同时段内动态可持续评估的方法.为解决上述问题,提出基于特征映射关联算法的网络安全风险动态评估方法.对网络中的操作特征进行加权优化处理,提取网络操作异常特征,计算异常特征提取误差,针对异常特征提取误差进行补偿.根据网络异常特征获取特征分类函数,并计算特征分类的约束条件,建立特征属性映射模型,获取特征映射关联性,实现网络异常特征的分类,完成网络安全风险动态评估.实验结果表明,利用改进算法进行网络安全风险动态评估,能够极大的提高评估的准确性,满足网络安全的实际需求.