基于熵理论的无线网络安全的模糊风险评估

讨论了对无线网络安全的风险评估方法，首先对影响网络安全的风险因素进行识别，然后采用模糊逻辑法相结合的方法对无线网络系统进行风险评估。根据无线网络的实际情况，每个风险因素从风险概率、风险影响和不可控制性三方面评判。通过应用熵权系数法，客观地计算出每个风险因素的权重，从而计算出整个无线网络系统的风险等级，以对整个系统进行评估。通过实例说明该方法能很方便地应用于无线网络安全的风险评估，实际结果符合实际。     

无线网络安全的风险评估

本文讨论了对无线网络安全的风险评估方法,首先对影响无线网络安全的风险因素进行识别,然后采用AHP法和模糊逻辑法相结合的方法对无线网络系统进行风险评估。通过计算系统的风险度,衡量整个无线网络系统的风险等级。     

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。     

一种改进的网络安全风险模糊综合评判法

研究网络安全风险评估问题.信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个指标.针对传统模糊综合评判法直接评估各指标的风险等级和权重,容易出现评估偏差,导致最终模糊综合评判结果不够客观、准确.为提高评估效率和准确性,提出改进的网络安全风险糊综合评判法,各指标的风险等级采取先由专家评估指标风险值,再通过列表法求得;各指标权重采取先由专家评估指标排队等级,再通过公式法求得.仿真结果表明,改进后的方法减少了主观因素的影响,提高了模糊综合评判的准确度.     

熵权系数法应用于网络安全的模糊风险评估

利用模糊评判方法对网络安全进行风险评估，对各风险因素分别从风险发生的概率和风险产生的影响两方面进行评估，对风险因素的权重的确定，不是单凭主观评判，而是采用熵权系数法进行客观计算，通过实例分析可知，利用该方法可以方便地求出网络系统的风险度，实验结果符合实际。     

一种软件项目的风险评估模型及应用

文章提出了一种软件项目风险评估模型。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据软件项目管理的实际情况对AHP方法与模糊逻辑法进行了改造。最后确定出软件项目各风险的权重。在确定了项目的风险,并做出了评估和排序后,对这些风险采取适当的方法进行有效的风险控制。通过实例分析可知,利用该方法可以方便地求出软件项目风险权重,实验结果符合实际。     

基于层次结构的信息安全评估模型研究

论文提出了一种包含管理因素在内的模糊风险评估模型。采用了ISO17799国际标准作为风险的分类标准,以多层分析的模糊逻辑为模型,同时考虑到安全因素间的相互影响,引入了关系矩阵,实现了安全评估综合决策。通过使用三层结构将复杂关系分解为由局部简单关系构成的递增层次结构关系,同时,考虑到评判打分的主观性,制定了七种评判准则及其到评判集元素间的映射关系,增加了评判的客观性。总之,所提出的模糊风险评估模型是有效而实用的。     

基于生命周期理论的软件项目投标风险评估

传统软件项目投标的风险评估往往局限在投标过程的某个阶段,且评估具有较强的主观性。针对此问题,本文基于项目生命周期理论,采用熵权系数法和AHP方法来确定各个风险因素和项目生命周期各阶段风险的相对权值,利用模糊综合评判法对软件项目投标的风险进行综合评估。实例分析表明：所建立的风险评估模型克服了主观判断的弊端,使投标者明确整个项目生命周期及生命周期各阶段的风险控制的重点领域,具有良好的适用性。     

AHP和模糊综合评判在灾难恢复能力评估中的应用

采用AHP法，建立了信息系统灾难恢复能力影响因素的递阶层次模型，并确定该模型各层影响因素的权重。在此基础上，建立了模糊综合评判模型，并应用上述方法对上海某银行信息系统的灾难恢复能力进行了综合评估。     

一种耦合赋权的网络安全评价模型

采用加速遗传算法的模糊层次分析法(AHP)筛选指标,构建计算机网络安全评价指标体系,提出基于主客观赋权相结合的改进 AHP以及信息熵耦合赋权法,对影响网络安全的因素重要性进行排序,利用模糊综合评判法建立网络安全评价模型。实例应用结果表明,该模型的评价结果客观合理。