对外投资项目风险评估方法研究

研究对外投资项目风险准确评估问题。由于对外投资项目风险评估数据源主要来自专家经验和仿真数据,评估指标间存在依存关系和反馈作用,导致传统评估方法很难进行精确评估。为了提高评估精度,将改进后的群体网络层次分析法与模糊综合评价法相结合,提出了一种适用于对外投资项目风险评估的方法。首先利用德尔菲法建立对外投资项目风险评估指标体系,然后利用群体网络层次分析法确定各指标的综合权重,最后使用模糊评判模型对风险进行计算。以具体实例进行仿真,结果表明改进方法可以有效的评估对外投资项目风险等级,使专家经验较好地服务于风险评估过程,提高了评估结果的科学性和准确性,为对外投资项目风险提供了一种新的评估方法。     

项目风险混合智能预警模型及其应用研究

针对高风险项目样本数据十分缺乏的问题,提出一种基于距离评判和支持向量数据描述的项目风险混合智能预警模型。通过对各传统风险评价指标进行距离评判,并根据评判因子的大小选取敏感指标作为支持向量数据描述的输入,实现对不同风险状态的自动识别。高技术项目投资风险预警实例表明,该方法可以有效提取敏感特征指标,降低数据维数,提高单值分类方法在项目风险智能预警中的准确性和可靠性。     

运用模糊综合评判理论评价软件质量

为了对软件开发的质量进行有效的识别和评价,可以通过对软件开发中质量特性的分析和归纳,建立模糊层次综合特性评价模型,运用层次分析法确立软件质量的各因素的权重,得到评价矩阵并对其做模糊化处理,然后通过运算得到综合评价结果。本文对有些情况下单层模糊综合评判得不出评判结果最大隶属度的问题,可以采取双层模糊综合评判来得出最大隶属度的问题进行讨论,从而为软件质量控制以及评价提供了科学依据。     

Web应用安全的集成风险评估方法

针对Web应用的安全风险,提出模糊综合评价与信息熵相结合的集成风险评估方法。对于Web应用的技术维度,采用层次分析法确定评估指标的权重;为更好地反映安全漏洞的潜在风险,在多级模糊评价的过程中引入峰值评判的准则。对于Web应用的管理维度,采用信息熵挖掘评估指标的权重和专家意见的权重,获取专家群体的一致性评判意见。通过应用实例证明了评估方法的可行性和有效性。该集成评估方法吸收了当前网络安全众测的理念,体现了网络安全等级保护和信息安全体系建设的要求,有利于组织快速评估Web应用安全风险并进行持续的改进。     

基于BP神经网络的软件项目风险评估研究*

为了确定软件开发项目中不确定因素的影响,提出基于BP神经网络的软件项目风险评估模型。首先,构建了软件项目风险识别的TEMP（technology、environment、management、process）模型;其次,在TEMP识别模型基础上建立了包括17种风险指标在内的软件项目风险评估指标体系;再次,利用BP神经网络建立了风险评估模型;最后,通过MATLAB实例证明该风险评估模型的有效性和可行性。     

应用模糊综合评价进行智能手机评估建模

为了对市场上各种智能手机进行合理公正的评估,提出了基于变异系数法和加权平均型的模糊综合评价法,并建立了智能手机评估模型。该模型对手机的各项性能参数进行了分类分析,采用变异系数法计算手机各个评价指标的权重;然后进行单因素评判,建立模糊综合评判矩阵,采用加权平均型算子进行综合评判,得到最后的评估结果。对比实验表明,相对于传统的基于专家赋权和取大取小算法的模糊评价方法,该评估模型的有效性和实用性能均有较大提升,能够更加客观准确地反映用户对智能手机的实际评估。     

基于评判矩阵的网络信息安全风险评估

针对传统网络信息安全风险评估方法实用性较低的问题,笔者进行了基于评判矩阵的网络信息安全风险评估研究。笔者根据网络信息安全风险评估的原则选取了具有全面性、可比性以及稳定性等具有代表的评估指标,根据评估指标的特点建立评判矩阵,运用1-9标度法对指标权重进行求解,根据指标权重将网络信息安全风险分为5个级别,并分别构建网络信息安全风险评估函数,以此建立了基于评判矩阵的网络信息安全风险评估模型,并对网络信息安全风险进行逐层评估,经过试验验证了该模型具有良好的实用性。     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

作战指挥能力辅助评估模型

对指挥员的作战指挥能力建立多层评估指标体系,采用二级模糊综合评判模型对其评估。先选取被评判对象的因素集与评语集,再确定各层次权重向量,通过第2层模糊关系矩阵进行一级评判,最后进行二级评判,求出最终综合评判向量。取向量中最大的评判指标所对应的评语集元素作为评判结果,即是对指挥员作战能力的评价。     

一种新的软件项目风险智能评价方法

为了克服在无先验知识的情况下,人为选择评价指标的盲目性和确定指标权重的主观性,提出一种基于特征评判与最小二乘支持向量机的软件项目风险智能评价方法。该方法对各传统软件风险评价指标进行特征评判,并根据评判因子的大小选取敏感指标作为支持向量机的输入,实现对不同风险状态的自动识别。实证结果表明,该方法具有很强的鲁棒性,能够从大量的软件项目风险评价指标中筛选出有效的敏感特征,准确评价软件项目风险。     

Choquet integral based aggregation approach to software development risk assessment

Software is a crucial component of today’s business environment, and a superior risk management effort is required to adeptly steer software development projects. Software development risks are inherently dependent, in other words, mutually positive or negative assessments of some risks can influence the decision to accept or reject a project. This fact cannot be modeled with a traditional best compromise seeking method. Aggregation operations based on the family of fuzzy integrals include many operators and thus can express a variety of decision maker behaviors. This study proposes an integrated multi-criteria evaluation methodology for software development experts and managers to better enable them to position their projects in terms of the associated risks. The method relies on a special fuzzy operator, namely a two-additive Choquet integral that enables modeling various effects of importance and interactions among risks. The potential of the proposed methodology is exposed through a case study conducted in a Turkish software company.     

Application of fuzzy expert systems in assessing operational risk of software

Risk is the potential for realization of undesirable consequences of an event. Operational risk of software is the likelihood of untoward events occurring during operations due to software failures. NASA IV&V Facility is an independent institution which conducts Independent Assessments for various NASA projects. Its responsibilities, among others, include the assessments of operational risks of software. In this study, we investigate Independent Assessments that are conducted very early in the software development life cycle.Existing risk assessment methods are largely based on checklists and analysis of a risk matrix, in which risk factors are scored according to their influence on the potential operational risk. These scores are then arithmetically aggregated into an overall risk score. However, only incomplete project information is available during the very early phases of the software life cycle, and thus, a quantitative method, such as a risk matrix, must make arbitrary assumptions to assess operational risk.We have developed a fuzzy expert system, called the Research Prototype Early Assessment System, to support Independent Assessments of projects during the very early phases of the software life cycle. Fuzzy logic provides a convenient way to represent linguistic variables, subjective probability, and ordinal categories. To represent risk, subjective probability is a better way than quantitative objective probability of failure. Furthermore, fuzzy severity categories are more credible than numeric scores. We illustrated how fuzzy expert systems can infer useful results by using the limited facts about a current project, and rules about software development. This approach can be extended to add planned IV&V level, history of past NASA projects, and rules from NASA experts.     

证据理论在软件项目风险分析中的应用

软件项目由于其产品的智力密集性和项目的复杂性,在开发过程中,进行风险分析时不同于一般项目有很多客观的指标可供参考,更多地是借助于专家的意见,从而使得专家意见的综合成为软件项目风险分析中一个急需解决的问题。给出了一个基于证据理论的软件项目风险分析模型,通过引入模糊评语集及该集合上的模糊效用值,使用Dempster规则更好地融合各个专家的意见,从而得出了更加合理的风险概率和风险损失评价值。该方法强调了关键专家意见在决策中的重要性,较好地解决了分析结果过于依赖专家选择的问题,从而减少了风险因素量化的复杂性,为风险控制策略的制定提供了依据。并通过算例加以验证。     

面向可信软件的风险评估方法

风险管理逐渐成为开发高质量软件过程中的重要的组成部分。风险评估作为风险管理的重要活动之一,是风险控制的前提。贝叶斯网络作为风险管理的有力工具之一,是处理不确定性的有效方法。结合贝叶斯网络与模糊理论,提出一种风险评估方法,首先使用贝叶斯网络对影响可信软件的风险因素进行风险概率评估,然后利用模糊综合评价法进行风险综合影响评估。该方法用于软件项目的风险评估,为开发高质量的可信软件提供新策略。     

软件开发项目风险模型分析

随着产业的发展和软件规模的提高,软件项目开发和使用过程中超支、延时、技术缺陷等现象越来越严重。如何在项目实施的过程中进行有效地评估和预防这些风险,以达到识别和消除不利因素对软件开发的影响,部属于软件项目风险管理问题．该文着重讨论了集中软件开发项目风险模型并对其进行了相关分析。     

Risk Management for Collaborative Software Development

Collaborative software development involving multiple organizational units, often spanning national, language, and cultural boundaries, raises new challenges and risks that can derail software development projects even when traditional risk factors are being controlled. This article presents a framework that can be used to manage collaborative software development projects, based on an extended set of risk management principles. Three risk factors — trust, culture, and collaborative communication — are discussed in depth.     

基于生命周期理论的软件项目投标风险评估

传统软件项目投标的风险评估往往局限在投标过程的某个阶段,且评估具有较强的主观性。针对此问题,本文基于项目生命周期理论,采用熵权系数法和AHP方法来确定各个风险因素和项目生命周期各阶段风险的相对权值,利用模糊综合评判法对软件项目投标的风险进行综合评估。实例分析表明：所建立的风险评估模型克服了主观判断的弊端,使投标者明确整个项目生命周期及生命周期各阶段的风险控制的重点领域,具有良好的适用性。     

浅析软件开发项目过程中的风险管理

软件项目开发中存在的各类风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。成功的项目管理一般都对项目风险进行了良好的管理。该文就软件开发项目过程中存在的风险进行分析,并比较了几种主流的风险管理模型,探讨如何对项目进行有效的风险管理,从而最大限度的减少风险的发生。     

软件开发项目风险模型分析

随着产业的发展和软件规模的提高,软件项目开发和使用过程中超支、延时、技术缺陷等现象越来越严重。如何在项目实施的过程中进行有效地评估和预防这些风险,以达到识别和消除不利因素对软件开发的影响,都属于软件项目风险管理问题。该文着重讨论了集中软件开发项目风险模型并对其进行了相关分析。     

Balancing Opportunities and Risks in Component-Based Software Development

The increasingly rapid change in information technology makes it essential for software development projects to continuously monitor and adapt to new sources of opportunity and risk. Software projects and organizations can increase their success rates in software development by better assessing and balancing their opportunities and risks. The authors summarize the Incremental Commitment Model (ICM), a process framework for improved project monitoring and decision making based on balancing opportunities and risks. They give an example of how the ICM framework can improve component-based development choices based on assessment of opportunities and risks. They show how different opportunistic solutions result from different stakeholder value propositions. They elaborate on the risks involved in architectural mismatches among components, present a tool called the Integration Studio (iStudio) that enables projects to assess the most common sources of architectural mismatch between components. Finally, they present representative examples of its use.