信息系统安全防护有效性评估研究

评估信息系统安全防护有效性是提升信息系统安全防护能力的一条重要途径,也是信息安全风险评估的重要环节.本文介绍了几种比较常见的信息系统安全防护有效性评估方法,如综合评价方法与基于图论的评估方法.并对这些典型方法的思想进行了分析阐述并指出了方法的优点与需要改进完善之处.最后,本文展望了信息安全防护有效性评估方法今后发展的趋势.     

基于改进的模糊层次分析法的信息系统安全态势评估模型

对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法中存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估指标体系。针对现有的模糊层次分析法FAHP存在的一致性问题,提出了新的一致性修正算法并将其应用到了安全态势评估中。另外,吸收了模糊综合评价方法 FCE计算态势值的技术,建立了一种新的安全态势评估模型—层次分析法-改进的模糊层次法-模糊综合评价法模型(AHP-IFAHP-FCE)。介绍了该模型的组成原理,给出了具体构成方法,描述了各个步骤的主要任务。实验结果表明,在信息系统安全态势评估方面,该模型比已有的模型更加有效、更加准确。     

基于多级模糊综合评判的网络舆情安全评估模型研究

在根据传播扩散、民众关注、内容敏感、态度倾向四个维度建立起网络舆情安全评估指标体系后,需要把各个评估指标以适当的方法进行综合评估,从而得出最终的安全评估结论。本文采用多级模糊综合评判的方法建立了安全评估模型,实现了网络舆情安全态势的客观评估,量化得出＂网络舆情安全指数＂,从而帮助国家和舆情监管相关部门发现可能给国家舆情安全带来灾难性后果的负面舆情信息,并及时做出预警,为其采取相应的疏导、抑制、治理等方案提供科学的依据,防范负面网络舆情危害社会于未然,促进国家网络舆情向着和谐、稳定的方向发展。     

基于模糊层次算法的移动互联网安全态势评估研究

针对移动互联网领域日益严重的安全问题,通过对现有网络安全态势评估算法的研究,提出了一种基于改进模糊层次算法的移动互联网安全态势评估模型。首先对移动网络的安全态势要素进行分析和研究,提出了一种移动互联网安全态势评估指标体系;针对传统模糊层次模型中指标权重选择不确定性问题,采用群组层次分析法（Analytic Hierarchy Process,AHP）与熵权法相结合的方式,建立多因素二级评估模型。实验结果表明改进后的评估方法更加客观,有效地反映了指标权重,得到的评估结果更加准确、真实。     

模糊决策在网络安全评估中的应用研究

网络应用的普及与网络入侵加剧了网络安全的隐患。为了合理的评价网络安全带来的风险,提出了一种基于硬件安全、软件安全、管理安全的多级模糊决策模型。该模型从不同层次分析了网络安全的指标权重,提高了网络安全评估的效率,是一种有效的网络安全评估方法。     

基于模糊理论的漏洞危害等级评估

针对安全漏洞危害难以量化评估的问题, 提出一种基于模糊理论的漏洞危害等级评估方法。使用层次分析法建立漏洞等级评估体系并计算漏洞评估影响因素的权重。利用模糊综合判断法对漏洞危害等级进行定量评价, 综合可利用性和安全影响两方面因素实现对漏洞危害的评估。实验结果表明该方法对于漏洞危害能够得到更加准确的评估结果。     

软件可靠性的模糊综合评估模型

文章通过对软件可靠性因素的定义和分析,提出了软件可靠性的综合评估指标体系。在计算软件可靠性因素对软件可靠性影响程度的基础上,实现了软件可靠性的定性评估。该模型改变了通常把软件视为“黑箱”来进行可靠性评估的方法,并起到了对传统模型估计结果的检验和修正的作用。     

企业信息系统的模糊综合评价模型构建研究

通过对企业信息系统的分析,建立了企业信息系统的综合评价指标体系,提出了企业信息系统的模糊综合评价模型和评价方法。     

基于模糊理论的网管系统评估研究

在分析多种典型网管系统的架构、运行情况和维护记录的基础上,结合模糊数学和层次分析法提出了一种综合评判网管系统的方法,把评估的主观因素影响限制到很小的程度,提高了评判结果的准确度和可信度。实例验证表明该方法是有效的。     

信息系统安全性评估研究综述

本文首先归纳了信息系统安全性评估技术的发展及其主要研究方向,分析了对系统安全性进行定量评估的必要性和可行性,探讨了安全性定量评估研究中的不足之处,并分析其原因,基于Petri网和随机模糊理论给出了相应的解决方案,最后提出了安全性定量评估与定性评估相结合的解决思路。     

基于信息熵的改进模糊综合评价方法

将信息熵理论与模糊数学方法相结合,建立基于熵权的改进模糊综合评价方法。引用熵权所反应的数据本身的效用值来修正指标的权重系数,通过设定有效度指标来判断评价结果的有效性,采用基于贴近度的择近原则对失效结果做出新的评价。以水质评价为对象,通过实例计算并进行对比分析,发现其结果与其他评价方法的结果基本一致甚至更合理,表明该方法不但结构严谨,而且可信度较高,能有效提高模糊综合评价方法的工程实用性。     

基于多级模糊熵权的计算机网络系统集成风险评估

网络系统集成不仅涉及技术方面, 更涉及到组织的架构, 管理, 人的因素等, 所以集成的过程中存在巨大的风险. 鉴于此, 通过分析网络系统集成风险特征, 建立了网络系统集成的风险指标体系, 并用用熵权法确定各个风险指标的权重. 文章以北京某电力企业的网络系统集成项目为案例, 详细介绍了基于多级模糊综合评判方的风险评估模型, 并根据项目的风险等级在团队建设方面提出了合理建议, 为项目的顺利完成提供参考.     

基于模糊理论的信息系统风险计算

针对信息系统安全评估提出了基于模糊理论的风险计算方法.在风险计算函数因子分析基础上,通过层次分析法和模糊综合评估模型解决风险因子的权重分配问题,提出了量化风险计算的方法、流程和计算实例.     

基于灰色模糊综合评判的电子商务安全评估

针对电子商务安全评估问题,提出了一种基于灰色模糊综合评判的电子商务安全评估方法,以获得对电子商务安全合理的评价结果。通过分析电子商务系统的特点以及相关的信息安全标准,建立电子商务安全评估指标体系;根据指标体系,结合灰色模糊数学中隶属度和灰度的相关理论分析电子商务安全问题,建立灰色模糊综合评判模型;最后利用灰色模糊综合评判法,根据专家打分,对电子商务安全进行评估,最终确定电子商务系统的安全等级。通过实例计算表明,灰色模糊综合评判法适用于电子商务安全评估问题。     

基于模糊评判的决策级信息融合算法的研究

文章针对水电故障诊断系统中普遍采用的传感器阀值判断方法引起的信息损失问题,将决策级信息融合技术应用于故障诊断系统中。在模糊综合评判技术和软判决融合结构下,提出了一种新的决策级信息融合算法。该算法以合成运算和全局决策融合来自多传感器的局部判决以获取所处理对象的综合决策分析,并通过在丰满水电仿真系统的故障诊断系统中的实际应用表明该算法优于传统的故障检测方法。     

基于模糊距离的信息系统安全保障评估

以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方法、Murphy方法、基于证据间距离的方法进行实验比较,结果证明,该合成方法能有效降低证据间的冲突,收敛速度较快,算法复杂度较低。     

模糊评价在信息系统安全综合评测中的应用

随着我国信息化的快速发展,信息安全变的越来越重要,信息安全等级保护、信息安全风险评估和安全检查作为我国信息安全保障的重要手段和制度越来越被政府和各行各业重视．笔者通过积累多年的信息安全测评经验,以及结合金融行业和国税总局等多个全国联网大系统的风险评估、等级保护测评和安全检查三项整合工作的经验总结,提出在信息系统信息安全三合一整合的综合信息安全测评中采用基于模糊综合评价方法论,进行信息安全的综合评价具有实际的可操作性和指导意义．     

基于WOWA的信息安全风险模糊评估

从信息安全风险评估的原理和研究现状入手,将加权整理加权平均（WOWA）算子与模糊层次分析法进行合成,提出基于WOWA的信息安全风险模糊评估方法。通过实例分析可知,该方法可以有效地用于信息安全风险评估。     

信息系统安全风险评估定量方法比较研究

信息系统安全风险评估方法主要分为定性风险评估方法和定量风险评估方法,介绍了三种常用的定量风险评估方法,通过分析和研究各种方法的特点、可操作性、可行性和应用领域,指导企业、组织针对自己信息系统的特点选择适合自己的安全风险评估方法,依靠风险评估的结果使得企业、组织能够准确定位风险管理的策略、实践和工具,将安全活动的重点放在重要的问题上,选择低成本、高效益、适用的安全对策。