基于多色集合理论的两系统间互操作方法

针对两信息系统间的互操作问题,提出了一种基于多色集合理论的系统互操作形式化研究的方法,给出了基于多色集合理论的两系统间的互操作研究步骤.首先,介绍多色集合理论并对其围道进行分割以体现研究对象的静态属性和动态性质,并给出单元素多色集合的概念及其聚合运算;其次,根据多色集合理论及其扩展,给出了两信息系统间的互操作研究步骤：分别对互操作的两系统进行单元素多色集合描述,然后再通过两系统的单元素多色集合的并运算来体现整体.最后,通过医疗领域的医疗信息系统HIS与检验信息系统LIS间的互操作为实例验证该形式化方法的有效性.     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

作战系统互操作应用效能的仿真评估研究

作战系统互操作是实现多军种联合作战并进而在战争中取得信息优势的关键技术.实现作战系统互操作必须解决的一个问题是互操作的应用效能评估,即评估互操作可以在何种程度上提升作战系统的应用效能.文章旨在通过对作战系统互操作应用效能评估方法进行仿真来证明评估指标体系和评估方法的有效性.仿真系统基于已建立的作战系统互操作的应用效能评估指标体系和综合评估方法,通过Vc 进行了实现.文中给出了仿真评估的运算步骤和计算实例.仿真结果表明了该作战系统互操作应用效能评估方法的可行性.     

关于信息系统安全保护等级评估工具

本文主要介绍信息系统安全保护等级评估的背景及国外相关研究进展,提出系统评估中的关键问题和技术,阐述信息系统安全保护等级评估方法和评估工具的实现,并对评估流程进行描述。     

LISI的分析与借鉴

信息系统的互操作对于军事综合电子信息系统至关重要，美军制定的信息系统互操作性的等级(USI)模型分为隔离级、连接级、功能级、领域级、企业级，在每一个等级中又分为若干子级，以反映较小的互操作性能变化。LISI等级属性分成四类：规程(P)、应用(A)、基础设施(I)和数据(D)，总称为PAID。一个完整的综合电子信息系统互操作性评估系统包括三个大的组成部分：互操作性评估基础与标准、互操作性评估工具、互操作性评估产品。该文还分析了我军综合电子信息系统对美国的LISI如何借鉴和应用，最后进行了小结。     

电力信息系统国产化能力评估体系研究及应用

电力信息系统国产化及其评估体系是当前关注和研究的热点。针对电力行业自主可控和信息安全的实际需求,提出电力信息系统国产化能力评估体系,系统研究了国产化评价模型、评估指标、评估过程及成熟度等级,并结合实际应用案例进行分析和验证。结果表明,该评估体系能够有效地评价、指导电力行业企业的信息系统建设,促进电力行业的国产化能力提升。     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。     

支持角色与目标模型的语义互操作性管理机制

当前业界存在多种需求模型,模型本身结构各异,其间的语义互操作也存在巨大的困难.由于缺乏支持需求模型互操作管理以及互操作能力评估的高效且通用的方法,导致了此类困难的延续.为了实现需求模型间高效地协作与交互,本文提出了一种机制,以支持需求模型间有效的互操作注册,合理的互操作管理以及量化的互操作评估.从现有的角色与目标模型中抽取出公共的模型元素;建立一种元模型方法以支持角色与目标模型的互操作管理;研究如何通过互操作管理机制对角色与目标模型进行注册与检索;最后阐述了一种度量方法以支持模型间的互操作能力评估,进而准确引导异构角色与目标模型间的协作.     

基于博弈论的信息系统生存性提升方法研究

当前对信息系统生存性的研究主要集中在静态环境下生存性定量分析及保障的技术实现,但生存性在不同技术和动态环境下的能力是不一样的,根据生存性能力高低可以将其划分成若干等级.用户在向信息系统提交业务时需要根据生存性等级来支付费用,而经营者为达到相应的生存性等级必须付诸一定的投资,因此,经营者迫切希望能够找到一种提升方法,以自身的收益来决定信息系统应该具备的生存性等级.通过对信息系统经营者和用户之间的博弈行为及收益分析,构建了博弈模型,并对混合策略下的纳什均衡进行了求解,并根据收益最大化原则设计了经营者是否提升信息系统生存性等级的控制策略.最后在一个生存性被划分为5个等级的信息系统上进行了仿真实验,计算结果表明所提出的博弈模型及生存性提升方法是合理、可行的.     

信息系统安全保护等级评估工具研制

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。