期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

罗佳杨世平《微型机与应用》2010,(13)

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险. 相似文献

2.

模糊神经网络在信息安全风险评估中的应用 总被引：3，自引：0，他引：3

申时凯佘玉梅《计算机仿真》2011,28(10)

在信息安全风险评估的研究中,针对提高准确性问题,信息安全风险包含大量模糊、不确定性的影响因素,传统评估方法都是基于精确、确定的数据,因此不适于信息安全风险评估,导致评估的准确性欠佳.为提高信息安全评估的准确性,提出模糊理论与BP神经网络进行结合的信息安全风险评估方法.方法通过模糊理论对信息安全风险因素进行分析,并构造各因素所对应评判集的隶属度矩阵;然后采用BP神经网络对信息安全风险因素隶属度矩阵进行学习,最后输出信息安全风险等级.仿真结果表明,方法能很好地量化评估信息系统风险,提高了风险评估准确性,是一种有效的评估方法. 相似文献

3.

基于模糊综合评判的信息安全风险量化分析

黄芳芳刘桥《网络安全技术与应用》2009,(12):22-24

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。本文利用模糊综合判定的相关原理与方法对信息系统的风险进行定量分析,将与风险相关的各因素分层,建立了模糊分析的指标体系,并结合具体实例对风险发生的可能性进行了模糊综合评判,实现了信息安全风险的量化评估。相似文献

4.

基于模糊理论的信息系统风险计算 总被引：3，自引：0，他引：3

下载免费PDF全文

杨宏宇李勇陈创希《计算机工程》2007,33(16):44-46,49

针对信息系统安全评估提出了基于模糊理论的风险计算方法.在风险计算函数因子分析基础上,通过层次分析法和模糊综合评估模型解决风险因子的权重分配问题,提出了量化风险计算的方法、流程和计算实例. 相似文献

5.

基于评估流程的信息安全风险的综合评估 总被引：1，自引：0，他引：1

下载免费PDF全文

张泽虹《计算机工程与应用》2008,44(10):111-115

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。相似文献

6.

熵权和三角模糊数相结合的定量风险评估方法

刘霞蔡佳妮江建慧洪翔杨根兴《计算机应用与软件》2010,27(6):263-267

信息安全风险评估是信息安全风险管理的重要环节.对信息系统风险的评估不仅需要考虑其独立子系统的风险,还要考虑各个子系统之间相互作用所造成的风险.在层次分析理论的基础上,提出了一种结合熵权和三角模糊数的定量风险评估方法.它用三角模糊数表示信息安全专家判断信息,通过引入熵权减少了传统权值的主观性,并考虑到系统复杂性对风险发生概率的影响,使评估结果更合理.最后通过实例说明了该方法的应用. 相似文献

7.

基于模糊综合的信息安全风险评估

黄松夏洪亚谈利群《微机发展》2010,(1):189-192

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。相似文献

8.

基于模糊综合的信息安全风险评估

黄松夏洪亚谈利群《计算机技术与发展》2010,20(1):189-192

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。相似文献

9.

基于模糊神经网络的信息安全风险评估模型 总被引：3，自引：0，他引：3

下载免费PDF全文

赵冬梅刘海峰张军鹏《计算机工程与应用》2009,45(17):116-118

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁是解决信息系统安全问题的关键所在。将神经网络和模糊理论应用于信息安全的风险评估。首先针对信息安全风险评估的不确定性和复杂性,将神经网络理论应用到风险评估。其次,针对神经网络适合定量数据,对于定性指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不易确定性等问题,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理,提出了基于模糊神经网络的风险评估方法。仿真结果表明：模糊神经网络经过训练,可以实时地估算风险因素的级别。相似文献

10.

基于改进小波神经网络的信息安全风险评估 总被引：3，自引：1，他引：2

赵冬梅刘金星马建峰《计算机科学》2010,37(2):90-93

由于信息安全风险评估具有非线性、不确定性等特点,采用传统的数学模型进行信息安全的风险评估存在一定的局限性。将人工神经网络(ANN)理论、小波分析及粒子群优化算法有机结合,提出了粒子群-小波神经网络(PWNN)的信息安全风险评估方法。首先,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理;其次,采用粒子群优化算法对小波神经网络进行训练。仿真结果表明,提出的改进的小波神经网络模型可实现对信息系统的风险因素级别的量化评估,克服现有的评估方法所存在的主观随意性大、结论模糊等缺陷,具有更强的学习能力、更快的收敛速度。相似文献