基于SSE—CMM的信息系统安全风险评估

介绍了系统安全工程能力成熟模型（SSE-CMM），并以SSE-CMM为基础，讨论了信息系统灾难损失估计方法和风险度的评判算法。     

代理服务器的安全模型

基于防御-检测-响应-恢复的代理服务器安全模型由防御、检测系统、响应系统、恢复系统和专家系统组成.防御系统接收数据并进行检测,身份认证等.检测系统对防御系统输出的数据进行二次检测,实时监控网络流量.响应系统紧急响应攻击事件并进行事件处理.恢复系统根据专家系统指示进行系统恢复和信息恢复.专家系统、防御系统和检测系统交互分别确定安全级别和安全策略,并检测新的攻击.     

数字取证的三维过程模型

在强调取证人员重要性的基础上,根据电子证据来源的不同,提出了一个三维过程模型,针对不同的案件中涉及的不同证据来源,可以采用不同的证据收集方案,扩大了数字取证模型的使用范围,同时实现了证据的自动收集和分析功能,及知识的重复使用功能,并在调查分析阶段对证据可靠性放大算法进行了改进,提高了证据的可靠性和工作效率。     

测土配方施肥决策咨询专家系统

本文主要介绍了将人工智能技术与传统数据处理技术有机地相结合,处理测土配方施肥决策的方法等处理技术。     

无证书代理签名和代理盲签名方案

提出一个可证安全的无证书代理签名方案。该方案满足代理签名所有的安全性质。在随机预言模型下,给出了它正式的安全证明。它的安全性基于计算Diffie-Hellman问题的困难性。同时,在该代理签名方案的基础上,给出了无证书代理盲签名方案。     

移动自组网的一种信任评估模型

针对现有信任模型的缺点和信任本身的模糊性和主观性,提出了一个基于灰色理论和神经网络的信任模型。在模型实施中使用灰色关联方法进行关键因素筛选,减小了计算量,有效地延长了移动自组网的使用寿命。利用神经网络进行信任评估,综合考虑节点本身的全局信任值,提高了信任模型的可行性和客观性,并有助于节点的行为选择。     

信息系统安全风险综合分析方法

以SSE-CMM为基础,应用层次分析方法,讨论了信息系统风险度评判算法,并给出了灾难损失估计方法。     

基于梯形模糊AHP的信息安全风险综合评估

为提高风险评估的可信度,针对传统的层次分析法在确定因素权重方面存在的问题,引入梯形模糊数来确定权重,提出了基于梯形模糊层次分析法的综合评价方法,解决了风险评估中定性指标定量评估的难题。通过实例分析,验证了该方法的合理性和可行性。     

基于博弈论的综合赋权法的信息安全风险评估

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。     

网络行为测量研究*

回顾了国内外网络行为测量的研究现状,就网络行为研究的工具、方法等方面进行了探讨,构建了大规模的人工智能网络行为测量平台,并在此基础上提出了今后研究的方向。