网络安全评估方法的研究与实践

网络安全评估技术和方法的研究对网络安全防护体系的建设具有重要意义。该文结合实际工作经验和研究成果,在分析安全评估技术发展现状的基础上,提出了一种定性分析与定量计算相结合的风险评估模型,给出了具体算法及基于该算法的风险评估流程,并加以实际应用。实践结果证明,应用该算法和模型实施的风险评估对被评估单位的网络安全防护和管理工作起到了良好的指导作用。     

基于BS7799标准风险评估实施性研究

英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。     

一种基于AHP-BP的工业控制系统风险评估方法

该文提出了一种基于由层次分析法和BP神经网络相结合的混合算法模型来对工业控制系统进行风险评估。首先利用信息安全等级测评标准制定了更加科学全面的初始评估模型,然后用AHP算法算出该模型各指标权重,并根据综合权重挑选出比较重要的指标作为BP神经网络的输入,然后依据历史评估数据对神经网络模型进行训练,最后以某冶金工业控制系统为例对该算法进行了验证。     

Web 服务安全风险评估及其辅助工具设计

在对Web服务安全、信息安全风险评估进行深入研究的基础上,提出了符合Web服务安全特点的风险评估流程与算法,并介绍了Web服务安全风险评估辅助工具的设讦与实现。实验证明,评估结果给用户下一步的风险管理工作提供了科学高效的依据。     

基于风险权值的等级评测模型研究

信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。文章基于风险评估的核心思想,从现有的风险评估和等级测评模型入手,介绍了风险评估的框架、流程,还分析了现有等级测评的基本流程和等级测评模型。并进一步建立了一种新的基于风险权值的等级测评模型。该模型在对整个信息系统的符合情况进行统计分析时,用风险权影响统计分析结果。使统计分析结果更贴近信息系统的实际安全状况,解决了统计分析结果受信息系统规模大小的影响。     

基于AHP移动终端系统的安全风险评估

随着移动通信和终端技术的发展,移动智能终端已经广泛应用于人们的日常生活,未来将更多地融合到各种信息系统中,因此对移动智能终端系统进行安全风险评估成为必要。本文结合相关标准和当前移动智能终端面临的主要安全威胁,提出智能终端系统安全风险评估的概念;针对移动智能终端系统安全评估缺乏必要的模型描述,提出了一种基于AHP算法的智能终端系统安全风险评估模型,利用AHP算法对其进行安全风险评估,计算出各评估要素的相对风险程度和整个智能终端的安全风险等级,有利于建立分级的风险评估机制。     

基于改进D-S证据和融合权集的安全风险评估

针对信息化系统安全风险评估过程中安全风险因素指标的重要性难以赋权的问题,本文以建筑工地施工现场为应用场景,提出一种基于改进的D-S证据理论与融合权集结合的安全风险评估模型.首先,在充分研究建筑工地安全风险评估流程和要素的基础上,建立建筑工地安全评价体系;其次,采用基于权值分配和矩阵分析的D-S合成算法改进AHP法和基于数据的熵权法计算评价体系中指标层中各指标的主、客观权重;然后,运用改进的D-S证据融合算法进行多源证据的合成,获取指标权重,避免单一赋权的片面性,得到最优综合权重;最后,根据TOPSIS评价算法计算建筑工地综合评价指数.分析表明,基于改进D-S证据理论-融合权集的安全风险评估模型,能有效评估建筑工地施工现场的安全性,降低评估结果的不确定性,提高风险评估结果可信度.     

改进主动形状模型彩色图像目标定位研究

研究彩色图像目标定位精度问题。对目前常见的图形图像中目标定位算法进行研究总结,分析了目标定位抽象流程,阐述了基于改进灰度模型的目标定位算法,提出了一种主动形状模型和HSV颜色模型,以求取优化定位效果、降低算法的时间和空间复杂度为目标,设计了相关改进思路。将基于改进主动形状模型的彩色图像中目标定位算法应用到彩色视频图像中,针对处理结果进行科学评价。通过实际的应用,再次验证了提出算法的可行性和高效性。     

基于危险理论的网络安全风险评估

网络风险评估可以为采取积极主动的防御手段提供依据.为了提高网络安全风险评估的可信性,借鉴免疫系统与网络安全防范的相似性,基于危险理论,利用云模型对引起系统危险的性能参数进行表示,提出了一种新的网络安全风险评估方法.给出了算法设计思想和具体实现过程.在危险感知器的构造过程中,采用了一种无需确定度的逆向云生成算法.实验结果表明,本算法由于危险信号的引入,排除了一些对网络无危险的攻击,更能正确评估网络的安全风险,并且有效保留了风险评估过程中的不确定性,评估结果更加科学     

一种基于威胁分析的信息安全风险评估方法

在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。     

软件风险评估量化分析研究

为解决软件风险评估完全凭借专家经验产生的主观性和模糊性问题,提出了基于进化神经网络模型的软件风险定量评估方法.通过研究软件风险评估过程,提出了软件风险评估指标体系模型,同时运用模糊理论将风险因素量化以此作为进化神经网络的输入值.将改进的粒子群算法(PSO)、BP神经网络相结合,构建了基于改进BP神经网络的进化神经网络模型.对提出的模型和改进的算法进行模拟仿真实验,实验结果表明了该方法对软件风险评估量化分析的可行性.     

基于不完全信息博弈模型的信息系统安全风险评估方法

博弈理论具有的目标对立性、关系非合作性和策略依存性等特征与网络攻防对抗过程保持一致，将博弈理论应用于网络信息安全已经成为研究热点，但目前已有的研究成果大都采用完全信息博弈模型，与网络攻防实际不符。基于此，为提高信息系统风险评估的准确性，本文构建不完全信息条件下的静态贝叶斯攻防博弈模型，将其应用于网络信息系统安全风险评估，构建相应的信息系统安全风险评估算法。通过仿真实验验证了本文模型和方法的有效性，能够对信息系统安全威胁进行科学、有效的评估。     

网络安全风险评估的云决策

为了更合理地评估网络安全风险,利用云模型集成随机性和模糊性的优点,提出一种基于云模型的网络安全风险评估和决策方法。首先,通过采样系统正常状态信息,构造标准概念云;在进行风险评估时,采样处于风险状态时的信息,计算其云数字特征;然后利用改进的基于云滴距离的云相似度算法,计算与标准概念云的相似度,相似度最大的即为最终输出结果。最后,通过Kddcup99数据集进行模拟攻击及性能采样仿真实验。结果表明,该方法最大限度地保留了风险评估过程中固有的不确定性和模糊性,提高了评估结果的可信性。     

基于BP神经网络的海关企业风险评估研究与应用

在海关风险管理数据仓库的数据基础上,通过科学设计BP神经网络模型结构,结合Matlab7.0软件在国内首次将一种基于Levengberg-Marquardt学习算法的BP神经网络引入到海关企业分类评估工作中来.通过风险评估模型的实际运行,证明了该改进算法的有效性,同时也有力地提高了海关的企业风险监控水平.     

基于四层结构的风险建模及自动发现

为解决传统税收风险评估系统紧耦合、灵活性差的问题,提出一种基于四层结构的风险评估模型。该模型包括因子、指标、模型和风险自动发现引擎四层,因子是风险评估模型的最小单位,因子组成指标,指标组成模型,通过计算模型实现风险自动发现。根据风险评估模型的特点,用巴克斯-诺尔范式形式化定义因子表达式、指标取数规则和预警区间的语法规则,应用该规则提出一种高效的风险自动发现算法。采用实际项目验证了该算法的有效性和该模型的可行性。     

工程围岩结构风险评估的物元模型组件研究

为科学、准确、快速、智能化评价工程围岩结构状态,设计和实现了一种基于可拓物元理论的围岩结构风险评估模型组件。从工程围岩结构风险的可拓物元评估模式出发,建立其物元结构和风险域空间,集成变异系数和熵值信息的组合赋权方法,改进工程围岩结构风险评估模型和风险偏向判决;遵循可拓物元模型的本质思想和关键概念,着眼模型智能化执行和用户可视化操作需求,提出了工程围岩结构风险评估组件的设计方案、体系结构和功能构成,研制了基于窗体界面线程设计的工程围岩结构风险物元算法组件。案例表明,组件式物元模型交互性良好,为有效分析工程围岩结构风险的本质问题提供了模型支持和实验工具。     

支持向量机的智能信息安全风险评估模型

为了提高信息安全风险评估准确性,提出一种支持向量机的信息安全风险评估模型。首先通过模糊系统对风险评价指标进行预处理,然后将数据输入到支持向量机进行学习,并通过蚁群算法对支持向量机参数进行优化,建立智能化的信息安全风险评估模型,最后通过仿真实验对模型性能进行验证。仿真结果表明,支持向量机提高了信息安全风险评估的准确性,克服传统风险评估模型的缺陷,是一种性能优异的信息安全风险评估模型。     

定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.     

适用于软件成本估计及风险评估的混合方法

论文提出了一种用于软件成本估计以及风险评估的方法。该方法将基于算法模型与基于经验的两种成本估计方法相结合,一方面以软件项目基础数据作为评估基础,另一方面则利用了专家知识。另外,该方法还可应用于软件风险评估。为了说明该方法以及证明其可行性,文中提供了一个案例研究。该案例详细说明如何构建成本费用估计模型以及如何利用该方法进行软件风险评估。     

基于模糊集和DS证据理论的信息安全风险评估方法*

在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的的风险评估方法。首先,根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;其次,通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;再次,将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后,结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小,并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。