基于模糊综合和AHP的内联网信息安全风险评估

随着信息化建设步伐的加快,信息安全面临的风险日益增加。为了对信息安全风险进行评估,提出一种基于模糊综合评判和AHP的信息系统安全风险评估方法,分析了系统面临的风险威胁,建立了评估指标体系,通过AHP确定指标权重,对某单位局域网信息系统安全进行了风险评估,确定了风险等级,指出了风险来源,结果表明,该方法能较好地量化评估信息系统安全风险。     

基于WOA-KELM的中心医院信息系统漏洞风险评估

为准确评估医院信息系统漏洞风险,针对核极限学习机(KELM)评估结果易受核参数选择的影响,提出一种基于WOA优化KELM的中心医院信息系统漏洞风险评估方法。结合医院信息系统漏洞风险评估的实际需要,将漏洞风险影响因素分成危险程度A、风险概率B、可利用性C和修补难度D 4个类别,通过层次分析法和专家打分构建出各个因素的模糊判断矩阵,将各个评价指标作为KELM的输入,风险得分作为KELM的输出。研究结果表明,文中算法可以有效提高评价精度,对医院信息系统漏洞风险的评价相当有效,为信息系统漏洞风险的评价提供了一种新的方法和途径。     

对信息系统管理中信息安全风险评估研究

随着信息技术的发展,信息系统面对的安全问题越来越突出,这引起了社会的广泛关注。而对信息系统安全的风险进行评价,是对信息系统安全保护的重要体现。首先对信息系统安全风险评估涉及到的4个基本因素进行了阐发。虽然针对风险评估的方法有很多种,但这里在构建信息系统安全风险评估指标的基础上,运用层次分析法(AHP)和模糊综合评判对风险进行了有效评估,为信息系统安全风险的管理决策提供了科学依据。     

一种量化的移动智能终端风险评估方法

当前由移动智能终端潜在风险引发的安全威胁日益严峻,且目前尚不存在有效的量化风险评估方法。针对上述问题,依据ISO/IEC 27002：2005标准（GB/T 22081-2008）,提出一种适合移动智能终端风险量化评估的方法。该方法结合移动智能终端的特性,采用层次分析法（analytic hierarchy process,AHP）,建立4层风险评估指标体系,构造出判断矩阵,求出各项评估指标的权重及综合权重。对终端风险指标因素进行系统模糊综合评判,并给出隶属度矩阵的计算方法。举例说明基于层次分析法的模糊综合评估方法 （analytic hierarchy process and fuzzy synthetic evaluation method,Fuzzy-AHP）在移动智能终端风险评估中的应用。通过对比实例验证：该方法能够有效反映不同的安全配置下智能终端的安全等级。     

基于模糊AHP的无线通信链路安全风险评估

为准确客观地评估无线通信链路安全风险,通过对其安全性的分析,构建了资产、威胁、脆弱性评估的指标体系,并提出了用于无线通信链路安全风险评模糊AHP算法的综合方法,最后结合矩阵法完成系统风险值的计算。实验表明,算法提高了无线通信链路安全风险评估的科学性和准确性。     

基于模糊评判法的信息安全风险评估模型

论文依照风险评估的理论,提出了安全域划分的概念,并在划分的基础上提出了基于模糊综合评判法的信息安全风险评估模型。模型采用多层结构,将多因素问题简化为单因素的问题,降低了复杂度,并引入关系矩阵描述各个评价因素之间相互影响的关系,对综合评价得出的结果提出了分析方法来获得企业信息系统的综合风险评价。     

基于模糊算法的信息系统安全风险评估方法

文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概念赋值函数,并确定了基础指标与评估指标对应的模糊关系,确定了基本概率赋值函数。最后,以“电力信息系统风险评估”为例,验证该方法的有效性和可靠性。验证结果表明,该方法操作简单、有效、可行,不仅可以精确控制信息系统安全风险,还能提高信息系统的安全防御能力。     

因子分析和神经网络的信息系统风险评估模型

信息系统风险变化具有随机性、不确定性,传统方法无法准确考虑信息系统风险这些变化特点,导致当前信息系统风险评估的可靠性差、评估精度低。为了改善信息系统风险评估效果,设计基于因子分析和神经网络的信息系统风险评估模型。首先,分析当前信息系统风险评估的国内外研究现状,构建完整的信息系统风险评估指标;然后,采用因子分析法从原始信息系统风险评估指标中提取重要的指标,采用神经网络对信息系统风险评估的训练样本进行学习,构建信息系统风险评估模型;最后,通过仿真对比实验验证所提模型的合理性和优越性。结果表明,所提模型可以准确描述信息系统风险变化的随机性、不确定性,获得高精度的信息系统风险评估结果,改善了信息系统风险评估效率,信息系统风险评估的整体性能要优于当前其他信息系统风险评估模型。     

模糊综合评价在电力信息系统架构评估中的作用

针对电力信息系统架构评价研究中影响因素较多的特点,选择最重要的系统性能因素进行分析。采用了AHP方法建立各指标的综合权重,利用模糊综合评价方法对信息系统架构设计相关各指标进行综合评价,建立了电力信息系统架构的综合评价模型,为信息系统架构设计、优化提供指导。     

一个灰色信息安全风险评估应用模型

在信息系统安全风险评估研究方面,现有不少方法是非定量的或者抽象的,它们对系统安全风险只做出定性描述。目前缺乏能够对系统安全风险作出定量描述的评估模型。基于灰色层次模型提出了一个定量的信息系统安全风险评估模型,并结合熵权理论给出了相应的风险值计算方法,以消减主观因素的影响,提高评估结果实用性。最后通过一个应用实例对该模型的实用价值进行验证。     

A risk assessment method of the wireless network security

The core of network security is the risk assessment. In this letter, a risk assessment method is introduced to estimate the wireless network security. The method, which combines Analytic Hierarchy Process （AHP） method and fuzzy logical method, is applied to the risk assessment. Fuzzy logical method is applied to judge the important degree of each factor in the aspects of the probability, the influence and the uncontrollability, not to directly judge the important degree itself. The risk assessment is carved up 3 layers applying AHP method, the sort weight of the third layer is calculated by fuzzy logical method. Finally, the important degree is calculated by AHP method. By comparing the important degree of each factor, the risk which can be controlled by taking measures is known. The study of the case shows that the method can be easily used to the risk assessment of the wireless network security and its results conform to the actual situation.     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

改进的FAHP信息安全风险评估方法

结合当前信息安全风险评估的特点和发展现状,将模糊数学的相关优选理论、模糊一致矩阵、变权法、二次评判有机结合,提出了一种基于FAHP的信息安全风险评估模型的改进方案。首先,模糊一致矩阵的引入,保证了判断矩阵的一致性。其次,将变权法引入到权重向量的计算过程中,促使综合指标增大,使评估因素的权重能更好地体现相应因素在决策中的作用。最后,通过引入二次评判,提高了风险评估的准确性。通过实例分析,证明了该方法可以有效的应用到信息系统安全风险评估中去,实验结果符合实际。     

战术互联网信息安全风险评价指标体系研究

战术互联网是战术通信系统的骨干网络,其信息安全问题已成为影响中国军队机动通信保障能力的重要因素。通过增加初级指标项对传统德尔菲法进行改进,构建了战术互联网信息安全风险评价指标体系,运用层次分析法确定了风险因素的指标权重,为制定战术互联网风险控制策略提供了量化依据。     

基于物元可拓的信息系统等级保护测评评价

为了使信息系统的安全等级评价结果更加客观和直观,该文采用物元可拓法和层次分析法对信息系统安全等级保护测评的符合性程度进行了定量的分析研究。采用层次分析法确定信息系统各层指标的权重,基于物元可拓理论,分析建立了信息系统安全等级保护测评项以及层面间的物元可拓模型,通过计算得到该信息系统的定量符合性程度。采用该方法对已经测评过的信息系统进行结果数据分析,通过与实际的测评项目所获取的测评结果比较,得到的测评结果与测评机构给出的测评结果达到了较高的一致性。     

基于云模型和AHP的网络信息系统可生存性评估

针对当前网络信息系统可生存性评估指标的复杂性和定性概念评估问题,将云模型理论和AHP方法相结合,提出了一种基于云模型的多层次可生存性模糊评估方法。用AHP方法构建了多层次评估指标体系,并对各级指标权重进行有效计算。采用多维云模型与AHP方法结合,设计了定性指标和定性数据的量化模糊评估方法,得到了定性评估结果。实验结果表明,所提出评估方法能够实现复杂评估指标体系下的模糊量化评估,在计算的准确性和模糊性方面具有较好性能。     

军用飞机研制风险的模糊综合评价方法

针对风险评价中信息的模糊性和不确定性,提出了军用飞机研制风险的模糊综合评价方法.首先,对风险评价的一般方法进行分析;然后,确定了军用飞机研制的风险源因素和风险后果因素.采用模糊集表示风险源因素对研制失败的影响和风险后果因素的大小,并对各个因素进行模糊评价;最后,根据各个因素的模糊评价矩阵及其权重,采用模糊综合评价方法获得研制风险的失败概率和失败后果,由失败概率和失败后果可得到研制风险的大小.算例表明,模糊综合评价方法可将风险评价中的模糊和不确定信息定量化处理,能够有效地对军用飞机的研制风险进行评价.     

基于AHP法的电脑品牌选择模糊综合评价

为科学合理地评价常见电脑品牌,提出了基于AHP法的电脑品牌选择模糊综合评价方法。首先利用AHP法将评价目标分成三层,并确定各影响因素的权重系数,然后利用隶属度函数建立单因素评判矩阵,并采用模糊综合评判法构造常见电脑品牌多层次模糊综合评判模型。最后通过实例分析,结果表明应用该方法能够得到可靠、客观的常见电脑品牌评价结果。     

集客专线项目投资与风险研究

对集客业务的分类与接入技术进行简要介绍,分析了集客项目的投资构成和投资估算方法。通过选取典型场景,建立了一种集客专线项目投资风险测算模型。该模型选取不确定因素,采用单因素敏感性分析法,判断各因素对项目收益的影响和敏感性程度。再分析敏感因素变化对项目收益的影响,对项目整体风险性做出评估。