基于多阶段攻击的网络安全风险评估方法

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一．文中对基于多阶段攻击的网络安全风险评估方法进行了研究，给出了多阶段攻击的网络安全风险评估方法的评估过程，分析了该评估方法中的关键参数，构建了基于多阶段攻击的网络安全风险评估的模型，最后通过实践验证了该方法的有效性，一定程度上提高了评估结果的准确性和一致性。     

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。     

基于攻击识别的网络安全度量方法研究

文章讨论网络攻击与安全度量,基于重点研究网络安全的度量方法,分别从度量机理、静态评估、动态评估、动静融合以及风险评估五个角度展开,以期能提高对网络攻击风险的识别准确度。     

对无线网络安全风险评估方法的应用研究

近些年来,我国的信息技术发展迅速,网络安全问题日益突出。由于无线网络利用空气作为介质进行传播,导致网络容易受到非接触式的侦听。与有线网络相比,无线安全性维护难度较大,风险评估方法也不同,无线网络的安全风险评估方法各不相同。文章通过对无线网络安全风险评估的相关内容进行论述,分析了无线网络安全存在的问题,探究了无线网络安全风险的评估方法,并提出了增强无线网络安全的具体措施。     

基于模糊滤波器的电力通信网络安全风险评估

针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大、评估结果无法实现对真实情况描述的问题,文章引入模糊滤波器对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数,应用模糊滤波器对电力通信网络安全风险进行在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,更接近实际。该评估方法应用于实践可以为电力通信网络安全运维提供更加可靠的保障。     

信息系统风险评估方法综述

信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。     

基于模糊综合评价理论的网络安全风险量化评估方法研究

网络安全风险评估越来越受到人们的关注，而将模糊综合评价理论应用到网络安全风险评估中已经成为一个研究热点。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题，在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法，并通过模拟实验验证了方案的可行性。     

网络安全评估方法研究进展

随着IT业迅速发展,网络安全也越来越受到重视。一种有效的网络安全评估方法不仅可以发现已有的网络安全漏洞,而且能够找出网络中潜在的漏洞并通过数学方法定位网络中最易受到攻击的节点,从而使企业网络能够在新一轮的网络攻击中存活下来,企业业务得以继续展开。文中总结了各种网络安全的评估方法并对其加以分类,在此基础上对网络安全评估方法的未来发展做了展望。     

云模型在网络安全风险评估中的应用

在网络安全问题研究中,风险评估是确保网络安全的重要方面,网络入侵行为具有不确定性,可以利用云模型将其有效集成在一起。云模型对网络安全风险评估中的不确定性有很好的表达能力,将云模型运用到网络安全风险评估领域有着很好的发展前景。文章简要介绍云模型中的相关理论,对云模型在网络安全风险评估中的应用进行分析和研究,最后给出一个云模型在网络安全风险评估中的应用实现。     

基于大数据分析的网络安全态势评估

网络安全态势受到多种因素影响,再加上网络的开放性,具有复杂变化的特点,评估误差高,可信度低。为了提高网络安全态势评估精度,将大数据分析方法引入到网络安全态势评估的建模中。对当前网络安全态势的研究现状进行分析,通过重构得到多维网络安全态势学习样本,采用大数据处理技术——最小二乘支持向量机对网络安全态势样本进行训练,建立网络安全态势的评估模型,并进行具体网络安全态势仿真测试。结果表明,所提模型可以准确描述网络安全态势变化特点,获得高精度的网络安全态势评估结果,评估误差要远远低于对照模型,为网络安全管理提供了一种有效的研究方法。     

军工行业信息系统安全风险分析与评估

安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。     

网络安全风险评估关键技术的渗透

互联网的普及为人们的工作和生活带来了诸多便利。网络的开放性在满足人们获取信息、传输信息需求的同时,也为人们的网络应用过程带来了一定的风险。为了避免出现信息丢失或数据损坏问题,应该加强对网络安全风险的评估,为人们提供更加准确的网络安全状态分析结果。本文从开展网络安全风险评估的必要性入手,对网络安全风险评估关键技术的渗透进行分析和研究。     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

信息安全风险评估工具及其应用分析

信息安全风险评估是信息安全保障工作中的一种科学的方法。要准确地评价信息系统中的薄弱点和风险状况,除依靠评估人员的技能外,评估工具也是一个重要的环节。文中对风险评估中常用的工具进行分析,分别介绍了主动型、被动型和管理型风险评估工具在风险评估工作中的工作机制与作用,并通过实例展示如何利用评估工具引导评估人员得到相对客观的结果。     

面向零信任架构的访问安全态势评估

传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则，分析了零信任安全态势评估的内涵、目标和意义，提出了一个基于持续风险评估的零信任安全访问架构，围绕该架构研究了零信任安全态势评估的关键技术，针对用户访问的上下文安全评估，构建并设计了一个可扩展的态势评估指标体系和量化评估算法，为实现零信任动态细粒度访问控制提供了持续评估能力，最后对零信任态势评估的未来发展进行了总结。     

电信网络安全风险评估的意义及实施

本文从信息网络安全风险评估的目的、内容、标准和原则、流程和方法以及项目的管理和质量保证几个方面对信息网络安全风险评估项目的实施进行了描述和介绍 ,对电信企业或其他此类大型项目的实施有很好的指导意义。     

网络安全测评和风险评估

深入分析和研究了网络安全评估体系、准则，以及实施评估的技术、手段，有机的综合了网络安全测评和网络风险评估两大技术，为网络的持续性安全的设计和实施提供科学的依据。     

基于多层模糊评价方法的空管设备风险评估

空管设备的运行风险评估涉及诸多因素,这些因素都具有一定的随机性和模糊性。文章以"人、机、环、管"四个主要因素评估设备的运行风险,应用非确定型的层次分析的区间数判断矩阵的方法确定各影响因素的权重,并应用模糊数学理论建立一套多层次因素的设备风险评估方法。通过文中算例看到,该方法可克服评估过程中的主观偏差,评价结果具有较高的逻辑性、科学性和和规范性。     

基于大数据分析的运动风险评估方法研究

传统运动风险评估方法能够对运动中存在的风险进行评估,但存在评估过程耗时长、精准度差,不能进行大规模运动评估的问题。提出基于大数据分析的运动风险评估方法。通过对风险因子进行分析构建大运动风险评估模型,引入多层次叠加运算以及多因素调解方差法,对运动风险数据进行处理,基于大数据分析法,实现运动风险评估。实验结果表明,提出的基于大数据分析的运动风险评估方法,相比传统风险评估方法,能够进行高效率精准的运动风险评估,并能够适用于大规模的风险评估。     

基于大数据的安全态势感知系统研究

近年来,大数据、云计算等技术加速发展。同时,在信息安全威胁不断扩大和攻击手段日益复杂的影响下,工控网络安全形势呈严峻趋势。相比常规网络安全措施,网络安全态势感知能在一定程度上使工控网络安全现状有所改变。该感知系统可及时发现网络安全预测及监视等多个环节中存在的漏洞,能够正确评估现有的网络现状,并对网络可能带来的负面影响加以评估,将未来特定时段内的网络状况加以预测。网络,是大数据时代的必然产物,受网络技术的虚拟性影响,不可避免存在安全问题。基于此,文中在研究中首先分析了网络安全态势感知及技术。其次,总结了网络安全态势感知系统研究的框架。最后,研究了基于大数据的安全态势感知系统研究模块及实现。