基于FPP的网络安全风险量化评估研究

针对风险评估过程的不确定性,本文提出了一种基于模糊偏好规划法的网络安全风险综合评估模型。利用层次分析法确定各种风险因素相对重要性的评价区间,应用模糊偏好规划法处理风险因素的相对有效性量化评估,增强了评估准确性。通过评估实例分析可知,该模型可以方便地应用于网络安全风险评估,实验结果符合实际。     

基于区间层级分析法的VANET安全风险评估方法

针对车载自组织网络风险评估过程中存在的复杂性和影响因素的不确定性．提出采用区间层次分析法对VANET进行安全风险评估。该方法通过用区问数给出专家评分等级区间并计算出风险因素的相对权重,增强对网络安全风险评估结果的可信度。以位置信息威胁为实例并进行仿真实验．结果表明在VANET安全风险评估中采用区间层次分析法是一种更加科学的、更加客观的方法。     

物流信息网络安全的风险评估

给出了一种物流信息网络安全的风险评估方法。基于FCIM模型,对物流信息网络安全的风险进行定量计算,评估物流信息网络安全的风险等级。通过实际应用,该方法可以很方便地用于物流信息网络安全的风险评估,评估结果符合实际。     

基于SVM的网络威胁频率预测算法研究

网络安全风险评估分为定量评估与定性评估两种方法。现今的评估方法多数仅对网络安全事件进行定性的评估，不能给出网络安全风险值的定量说明，评估结果缺乏客观性、动态性和可信性。本文在深入研究风险评估理论和实验的基础上提出了一种新的网络安全定量风险评估方法--基于支持向量机SVM的网络威胁频率预测方法，构造了相应的SSVM模型，并采用仿真数据对模型进行了验证。该模型对来自某局域网IDS实测数据的网络威胁频率进行了预测，和真实值的对比说明，所提出的网络威胁预测算法是行之有效效的。     

基于情景感知的网络安全风险评估模型与方法

现有情景感知框架对网络安全风险评估没有精确的量化方法,为此,结合DS证据理论和协商目标风险分析系统,提出一种基于情景感知框架的网络安全风险评估模型.基于DS理论进行网络安全威胁信息融合和情景识别,采用概率风险分析进行逐层风险量化和网络安全风险判别,并以低轨道卫星通信网为例进行网络安全风险评估仿真实验,结果验证了该评估模型和方法能有效识别威胁情景,并提高风险评估判别的准确性.     

基于D-S证据理论的网络安全风险评估模型

针对网络信息系统的安全风险评估问题,提出了基于D－S证据理论的风险评估模型。证据理论是一种处理不确定性的推理方法。首先用“折扣率”对Dempster合成法则进行了改进,然后使用改进后的Dempser合成法则对网络中存在的各种风险因素进行合成,减少了风险因素中的不确定性,并以实例验证了该模型在网络安全风险评估中的应用,仿真结果证明了该算法的正确性。最后,通过与模糊综合评判法进行比较验证了证据理论具有更高的准确性。     

基于危险理论的网络安全风险评估

网络风险评估可以为采取积极主动的防御手段提供依据.为了提高网络安全风险评估的可信性,借鉴免疫系统与网络安全防范的相似性,基于危险理论,利用云模型对引起系统危险的性能参数进行表示,提出了一种新的网络安全风险评估方法.给出了算法设计思想和具体实现过程.在危险感知器的构造过程中,采用了一种无需确定度的逆向云生成算法.实验结果表明,本算法由于危险信号的引入,排除了一些对网络无危险的攻击,更能正确评估网络的安全风险,并且有效保留了风险评估过程中的不确定性,评估结果更加科学     

基于证据理论的网络安全风险组合评估方法

研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。     

基于D-AHP与灰色理论的信息安全风险评估

充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。     

偏联系数隐私风险态势评估方法

针对数据隐私保护风险评估问题,利用集对分析的五元偏联系数理论,为隐私风险待评估指标建立了集对分析评估系统。采用最小二偏赋权方法确定评估指标的权重,并运用五元联系数对隐私评估指标进行分阶偏处理,对各阶偏联系数进行势态计算并分析趋势走向,实现对隐私风险态势的评估。该方法能够对隐私风险评估指标进行动态的体现,有效消除了隐私风险评估过程中不确定、模糊、随机等误差因素的干扰和不良影响。通过实例分析了该方法的可行性和有效性。     

一种定量的网络安全风险评估系统模型

提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。     

基于免疫网络的信息安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一。该文基于免疫网络可动态实时诊断的特性,提出一种新的信息安全风险评估模型,给出模型中各项指标的定量计算方法,以评估整个信息系统的风险值。该模型能够综合考虑评估要素的相互关联,针对风险动态更新,进行实时监控。实验验证了其评估信息系统安全状态的有效性。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

基于梯形模糊AHP的信息安全风险综合评估

为提高风险评估的可信度,针对传统的层次分析法在确定因素权重方面存在的问题,引入梯形模糊数来确定权重,提出了基于梯形模糊层次分析法的综合评价方法,解决了风险评估中定性指标定量评估的难题。通过实例分析,验证了该方法的合理性和可行性。     

基于免疫的网络安全风险评估模型

风险评估是评价网络信息系统安全的有效措施之一,基于免疫网络安全风险评估较好的动态实时性,依据现有标准风险评估方程,设计了基于免疫机理的网络安全风险评估模型,提出了一种基于粗糙集的网络风险指标权重计算方法。实现层次化分析与动态评估,在保障动态实时性的同时,又能整体不孤立的对整个网络状况做出判断,增强了模型的健壮性。仿真实验结果表明了该模型的正确性和方法的有效性。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

电信网络运维阶段风险评估方法研究

安全风险评估是电信网运维阶段安全防护的重要内容,为了深入了解全网的安全状态、控制运行过程中的安全风险,需要建立一套有效的风险评估方法。本文对电信网运维阶段风险评估方法进行研究,提出了一套量化的风险计算方法。该方法不仅可以定量分析网络存在的内在脆弱性和面临的外部威胁,而且可对风险高低情况进行梳理,找出网络运行中的薄弱点,提出安全需求,从而为实施合适的安全防范措施、制定有效的风险控制策略提供理论基础。