基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。     

基于改进D-S证据和融合权集的安全风险评估

针对信息化系统安全风险评估过程中安全风险因素指标的重要性难以赋权的问题,本文以建筑工地施工现场为应用场景,提出一种基于改进的D-S证据理论与融合权集结合的安全风险评估模型.首先,在充分研究建筑工地安全风险评估流程和要素的基础上,建立建筑工地安全评价体系;其次,采用基于权值分配和矩阵分析的D-S合成算法改进AHP法和基于数据的熵权法计算评价体系中指标层中各指标的主、客观权重;然后,运用改进的D-S证据融合算法进行多源证据的合成,获取指标权重,避免单一赋权的片面性,得到最优综合权重;最后,根据TOPSIS评价算法计算建筑工地综合评价指数.分析表明,基于改进D-S证据理论-融合权集的安全风险评估模型,能有效评估建筑工地施工现场的安全性,降低评估结果的不确定性,提高风险评估结果可信度.     

基于近似权重计算的网络安全威胁评估方法

传统的AHP方法由于判断值受人为影响因素太大,导致在衡量多因素权重时常常出现结果不一致,影响结论的准确性和评估结果的可信性。本文以网络风险评估中的威胁评估为例,建立基于“威胁对资产的影响一安全属性一攻击”的威胁评估模型,利用层次化的计算模型评估威胁的风险等级,从给出的区间判断矩阵入手,将区间判断矩阵一致逼近到一般的数字判断矩阵,得到各层元素的近似权重。通过实例验证,该方法能精确地、自动量化实时风险势态状况。     

基于WNN和EGA的信息安全风险评估

为克服传统信息安全风险评估模型在人为权重分配中的主观性,提出一种基于小波神经网络(WNN)和熵权-灰色关联(EGA)的信息安全风险定量评估模型。该模型利用WNN得到风险事件的风险值以及各个实体的风险统计状况,通过EGA得到该风险状况排序,并计算平均风险水平,从而有效评估信息系统的安全风险。     

内网安全风险评估模型

针对内网安全评估问题构建了内网安全风险评估的系统模型。该模型采用的是基于模糊综合评价的评估方法,并在此基础上重点讨论了基于聚类分析的风险分类方法,其摒弃了传统标准分类的主观方法,对大量客观实验数据进行聚类分析,使风险的分类更具客观性。同时,在评估过程中利用信息熵原理确定各风险因素的权重系数,避免直接赋值的主观性,从而使风险评估的整个过程更加客观,评估结果更加准确。     

一种改进的网络安全风险模糊综合评判法

研究网络安全风险评估问题.信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个指标.针对传统模糊综合评判法直接评估各指标的风险等级和权重,容易出现评估偏差,导致最终模糊综合评判结果不够客观、准确.为提高评估效率和准确性,提出改进的网络安全风险糊综合评判法,各指标的风险等级采取先由专家评估指标风险值,再通过列表法求得;各指标权重采取先由专家评估指标排队等级,再通过公式法求得.仿真结果表明,改进后的方法减少了主观因素的影响,提高了模糊综合评判的准确度.     

一种软件项目的风险评估模型及应用

文章提出了一种软件项目风险评估模型。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据软件项目管理的实际情况对AHP方法与模糊逻辑法进行了改造。最后确定出软件项目各风险的权重。在确定了项目的风险,并做出了评估和排序后,对这些风险采取适当的方法进行有效的风险控制。通过实例分析可知,利用该方法可以方便地求出软件项目风险权重,实验结果符合实际。     

基于综合权重的模糊层次风险评估方法

为更加真实的反映信息系统的总体风险水平,加强准确性,降低判断中主观因素的影响,本文将运用不确定型层次分析法(AHP)、模糊综合判断和熵权相结合的方法,对信息系统进行风险评估计算,以区间值的形式反映信息系统的风险状况。实例结果表明,该方法能较客观、真实、准确的评估信息系统风险情况。     

基于AHP-熵-模糊理论的冀北地区输电线路雷击灾害风险研究

利用2011-2020年冀北地区输电线路受灾数据,分析引发线路跳闸或停运故障的各种灾害,其中雷击灾害造成的冀北电网故障最多,占总灾害的29.2%;另外,冀北输电线路雷电灾害具有明显的地域性、月变化、年变化特征。建立输电线路雷击灾害风险评估模型：构建用于输电线路评估的指标体系,然后利用AHP层次分析法、熵权法相结合的主、客观综合评价法计算风险评估指标的组合权重,最后基于模糊理论评估电网线路雷击灾害风险。以冀北地区输电线路为例进行数值计算,研究表明：该评价方法能够解决风险评估过程中的不确定因素,降低主观影响,提高风险评估方法的准确性。     

基于区间判断矩阵的层次化风险评估方法

传统的AHP方法由于判断值受人为影响因素太大,导致在衡量多因素权重时常常出现结果不一致,影响了结论的准确性和评估结果的可信任性。建立了基于“网络－主机－服务－评估因子”的层次风险评估模型,利用层次化的计算模型评估网络的风险等级。从给出的区间判断矩阵入手,将区间判断矩阵一致逼近到一般的数字判断矩阵,提出一种自动修正判断矩阵的层次分析法,得到各层元素的近似权重。通过实例验证,表明该方法能精确地、自动化量化实时风险势态状况。