基于模糊层次分析法的网络节点安全评价研究

为提升网络节点安全态势评价的效果,提出基于模糊层次分析法的网络节点安全评价方法。首先,建立模糊层次分析模型,运用标度法构造判断矩阵进行量化分析;其次,建立评价模型,根据决策准测对判断结果进行赋值;最后,运用模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)计算隶属度向量的单因素,根据条件因素设定阈值。实验结果表明,所设计方法的评价结果在300～320,可实时评估节点攻击态势。     

一种基于攻击树的4G网络安全风险评估方法

针对4G网络的安全风险评估问题,提出一种基于攻击树模型的评估方法,以分析网络的风险状况,评估系统的风险程度和安全等级。对4G网络的安全威胁进行分类,通过梳理攻击行为和分解攻击流程来构造攻击树模型,利用多属性理论赋予叶节点3个安全属性并通过等级评分进行量化,结合模糊层次分析法和模糊矩阵计算叶节点的风险概率,根据节点间的依赖关系得到根节点的风险概率,最终得到4G网络的安全风险等级。实验结果表明,该方法能够准确评估4G网络的风险因素,预测可能的攻击路径,为安全防护策略选择提供依据。     

基于FAHP的构件安全性量化评估方法

应用构件开发安全苛求系统时,需要对所选用的构件进行安全性评估.为此,以层次分析法为基础,设计模糊层次分析法(FAHP)以确定构件的节点权重,利用三角模糊数标识模糊信息,通过模糊隶属函数对节点信息进行相应处理.实例应用结果表明,该方法对构件的安全性评估效果较好.     

面向新攻击面的物联网终端固件安全威胁模型

物联网终端的显著特点是对外部世界进行感知与控制,但是传统安全威胁分析模型无法有效评估来自外部的攻击数据对物联网终端固件造成的危害。将新攻击面引入的攻击数据作为分析对象,通过对攻击数据在固件中的完整传播路径和交互过程进行建模,构建面向新攻击面的物联网终端固件安全威胁模型FSTM,从而分析物联网终端固件所面临的潜在威胁。分析结果表明,FSTM模型能有效描述物联网与物理世界紧耦合、与业务强相关的特性,为面向新攻击面的物联网终端安全检测技术研究提供理论指导。     

基于FDM与FAHP的儿童滑板车设计评价与改进

儿童滑板车设计评价的影响因素复杂多样,难以通过量化的方法衡量这些因素对于产品设计的 重要性。采用模糊德尔菲法(FDM)定量地筛选产品设计评价指标要素,建立儿童滑板车设计层级指标模型。 然后,运用模糊层次分析法(FAHP)计算出各项指标要素权重,综合评价设计方案,得出儿童滑板车总体评价 分值,最终提出优化与改良意见。FDM 与 FAHP 结合可以较为系统地对产品进行量化设计与评价,减少设 计过程中的主观因素,使设计更加科学、理性与严谨,也为儿童产品设计方案的选择和优化提供了可量化的 参考依据。     

基于改进的模糊层次分析法的信息系统安全态势评估模型

对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法中存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估指标体系。针对现有的模糊层次分析法FAHP存在的一致性问题,提出了新的一致性修正算法并将其应用到了安全态势评估中。另外,吸收了模糊综合评价方法 FCE计算态势值的技术,建立了一种新的安全态势评估模型—层次分析法-改进的模糊层次法-模糊综合评价法模型(AHP-IFAHP-FCE)。介绍了该模型的组成原理,给出了具体构成方法,描述了各个步骤的主要任务。实验结果表明,在信息系统安全态势评估方面,该模型比已有的模型更加有效、更加准确。     

一种基于层次分析法的攻击树模型改进

针对传统攻击树模型在计算攻击事件发生概率时未考虑各安全属性权值的不足,设计了一种基于层次分析法的攻击树模型。在计算攻击事件发生概率时,首先给每个叶节点赋予不同安全属性;然后根据攻击者意图和系统特征比较各安全属性对攻击事件发生概率的影响程度,构造判断矩阵;最后对所得矩阵进行一致性检验,若符合要求,则将其特征向量进行归一化处理,即得各安全属性权值。实际应用表明,利用该方法计算所得出的攻击事件发生概率更贴近系统实际。     

模糊层次分析法在方案优选方面的应用

给出了一种实用的层次分析方法(AHP)，即模糊层次分析法(FAHP)，讨论了它的原理和步骤。特别是模糊层次分析法，它是基于模糊集合理论的。它采用模糊一致关系去实现模糊推导，使用模糊一致矩阵去实现动态自适应。分析了该方法的适用范围，并提供了具有一般特点的方案优选的实例。提出了模糊层次分析方法的不足之处。     

基于攻击树和CVSS的网络攻击效果评估方法

为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法 。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。     

基于FAHP的网络安全态势感知风险评估技术研究

针对单位内部存在的风险,利用模糊层次分析法(FAHP)对态势感知系统中的信息进行风险评估.论文主要从资产、攻击、漏洞这三个方面进行风险评价.首先,分析这三个方面各自的影响因素,构建评估指标的模糊判断矩阵,确定各权重指标.然后通过防火墙对攻击、漏洞的评级以及对相关管理人员的走访和咨询得到评价集,运用模糊层次综合运算得到最终的评价结果.最后,以北京某单位态势感知项目为例,对该单位态势感知系统收集到的数据信息进行风险评估,得出该单位态势感知系统的风险等级,为该单位应对单位内部风险提供一定的指导.