共查询到19条相似文献,搜索用时 796 毫秒
1.
信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。 相似文献
2.
随着信息化进程的快速发展,保障信息系统的安全性和降低信息系统潜在的风险,一直是国内外学者关注的焦点,而风险评估正是解决该问题的有效方法之一,但是在风险评估过程中存在评估指标难以量化、风险值难以界定等困难,因此文章提出了一种基于灰色关联分析的信息安全风险评估方法,该方法首先建立了信息系统的风险评估指标体系,其次将评估的信息系统与最优信息系统进行关联度分析,最后得出信息系统风险的准确度量。该方法可以使信息系统的评估过程简单化,标准化。 相似文献
3.
4.
针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险. 相似文献
5.
为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持. 相似文献
6.
王红阳 《网络安全技术与应用》2006,(5):10-11
一、了解信息安全风险评估的定义信息系统的安全风险是指,由来自人为或是自然的威胁,利用信息系统存在的脆弱性,造成安全事件发生的可能性及其可能造成的影响。信息安全风险评估,则是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁,以及脆弱性被威胁源利用后所产生的实际负面影响等,并根据安全事件发生的可能性和负面影响的程度,来识别信息系统的安全风险。信息安全是一个动态的复杂过程,它贯穿于… 相似文献
7.
充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。 相似文献
8.
按照信息安全风险评估流程,说明了资产识别、威胁识别和脆弱性识别的方法和量化标准,选择适当的、符合国家评估标准的风险计算分析模型,提出一种信息资产安全风险值计算方法,采用二维矩阵法计算安全事件的风险值,对风险值对应的风险程度进行风险等级划分,并通过计算一个信息系统的风险值进行验证. 相似文献
9.
风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型(AHP-SVM).首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值. 相似文献
10.
信息安全风险评估是指依据国家有关政策法规及信息技术标准,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学,公正的综合评估的活动过程。它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的负面影响,并根据安全事件发生的可能性和负面影响程度来识别信息系统的安全风险。 相似文献
11.
信息系统硬件资源作为支撑企业信息业务的基础设施,其容量的准确测算对于信息系统的建设、运行以及扩容具有重要意义;目前信息系统硬件资源容量测算方法主要有TPC,SPEC,SAP基准测试,Linpack以及RPE2等;研究表明,这些方法有一定的通用性,但在反映系统运行的实际性能指标等方面仍有不足,导致企业在信息系统建设过程中普遍缺乏合适的硬件资源容量评估与配置方法,造成信息化建设成本增高或资源浪费;为解决这一问题,通过对实际信息系统进行性能测试,基于实测数据,运用拟合方法和灰色关联方法对系统的硬件资源容量的关键参数进行分析,建立硬件资源容量评估与测算模型,从而对资源需求和性能指标进行较为准确的量化测算;算例表明,所建立的模型正确有效,具有一定的工程应用价值;运用该方法结合企业信息系统实际,建立适合企业自身特点的测算标准,帮助企业在硬件资源配置中明确需求,确定选型,降低采购成本,达到避免浪费的同时满足业务需求的目标。 相似文献
12.
13.
基于灰色关联分析的Web服务选择 总被引:2,自引:0,他引:2
为方便用户选择最优Web服务,利用灰色系统理论对Web服务质量QoS属性因子进行分析,提出了一种基于用户QoS偏好的Web服务灰色关联分析方法。考虑到Web服务QoS的不确定性,该方法使用区间对Web服务QoS值进行建模。为了确定候选服务的QoS与用户QoS需求的符合程度,先针对服务的每个QoS属性,计算其与用户QoS需求的灰色区间关联系数;然后结合各个QoS属性的关联系数计算候选服务的QoS与用户QoS需求的综合灰色区间关联度,关联度越大的服务越符合用户的要求;最后从满足用户功能需求的Web服务中选择灰色关联度最大的Web服务推荐给用户。与其它Web服务评价模型相比较,该模型更加符合Web服务QoS的实际情况,能够在服务QoS信息不充分、不确定的环境下,对QoS属性进行合乎实际的分析处理,从而得到更加合理有效的QoS评价。 相似文献
14.
15.
目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。 相似文献
16.
蔡淑珍 《数字社区&智能家居》2009,(36)
该文提出了基于信息系统若干历史时期的风险度的灰色预测模型,它充分利用灰色系统理论少数据建模的特点,根据已有风险数据对信息系统的安全风险价值的整体情况进行了客观的预测,从而实现对信息系统安全风险的有效的管理和控制。 相似文献
17.
18.
针对过程失效模式与影响分析(PFMEA)风险评估过程专家评估信息的模糊性与随机性,引入云模型将其量化为云语义评估信息,并集结成综合云评价矩阵。针对传统客观加权法不考虑风险因子间相互影响关系的问题,提出改进熵权与云-DEMATEL优化组合求解风险因子权重,其中引入云相似度算法对专家的云评价结果进行精确化处理,避免了评估信息定量转换过程信息的缺失。根据云距离测量法计算每种故障模式与正、负理想解之间的距离,进而提出云-VIKOR法求得各失效模式的风险排序。最后,通过案例分析验证了所提方法的可行性。 相似文献
19.
提出一种基于灰色系统理论和贝叶斯信息融合理论评定小样本自动测试系统(Automatic Test System,ATS)测量不确定度的新方法。该方法在已有测量不确定度灰色评定模型的基础上,引入灰色关联理论,建立新灰色评定模型,并引入贝叶斯信息融合思想,融合历史测量数据和当前测量数据的评定结果,得到最终测量不确定度。以某ATS测量链中具体的传递单元作为实例,按该方法计算测量不确定度,并将评定结果与其他常用方法评定结果进行比较,达到很好的一致性,且该方法评定小样本ATS静态测量得到的结果准确度高,评定小样本ATS动态测量,更符合其动态测量特性且计算量小。 相似文献