共查询到20条相似文献,搜索用时 156 毫秒
1.
电子政务信息系统安全的重要性与日俱增,电子政务信息安全风险评估方法层出不穷。本文对目前主要的电子政务信息安全风险评估方法进行了综述性讨论,在分析了几种重要方法的优、缺点的基础上,提出了基于主成分BP人工神经网络评估模型,将BP神经网络的动态学习性应用于复杂的电子政务信息安全评估。 相似文献
2.
评估模型是风险评估的基础。本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD—REM。另外,还给出了基于该模型的一种评估算法和示例。 相似文献
3.
《现代电子技术》2019,(13):101-105
信息系统风险变化具有随机性、不确定性,传统方法无法准确考虑信息系统风险这些变化特点,导致当前信息系统风险评估的可靠性差、评估精度低。为了改善信息系统风险评估效果,设计基于因子分析和神经网络的信息系统风险评估模型。首先,分析当前信息系统风险评估的国内外研究现状,构建完整的信息系统风险评估指标;然后,采用因子分析法从原始信息系统风险评估指标中提取重要的指标,采用神经网络对信息系统风险评估的训练样本进行学习,构建信息系统风险评估模型;最后,通过仿真对比实验验证所提模型的合理性和优越性。结果表明,所提模型可以准确描述信息系统风险变化的随机性、不确定性,获得高精度的信息系统风险评估结果,改善了信息系统风险评估效率,信息系统风险评估的整体性能要优于当前其他信息系统风险评估模型。 相似文献
4.
基于风险原理的安全评估方法研究,以实现电梯安全状况的综合风险评估。论述了老旧电梯安全风险评估的必要性,建立了电梯安全风险评估的程序,分析了电梯危险情节与风险源的识别,确定了如何进行电梯风险要素等级、风险类别评定,并提出降低风险措施,建立通过多层综合评价模型来形成电梯安全评估的总体总论。 相似文献
5.
6.
风险评估是信息系统应用必不可少的一项技术,为此,提出一种因子分析和神经网络的信息系统风险评估模型。构建可有效描述信息系统风险情况的信息系统风险评估指标体系,采用因子分析法消除指标相关性、降低风险评估指标体系复杂度,获取公共评估指标;采用灰狼优化(GWO)算法优化BP神经网络,解决其收敛速度慢、容易陷入局部最优、初始化参数具备较强依赖性等问题;将所获公共指标作为GWO-BP神经网络的输入数据,建立信息系统风险评估模型,实现信息系统风险评估。在Matlab环境下完成模型仿真验证,结果表明,所提模型可有效降低风险指标相关性,提升信息系统风险评估的速率,且收敛速度快、信息系统风险评估准确性高。 相似文献
7.
信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。 相似文献
8.
9.
借鉴人类免疫系统的研究成果,建立了一个基于免疫规则的网络自适应系统模型.该模型通过引入系统脆弱等级评定变量,并根据系统当前安全态势与系统性能状态对网络安全策略进行动态调整,以实现网络的自适应性安全.在对安全风险评估部件、安全等级调整部件以及安全操作执行部件进行功能阐述的基础上,重点对安全风险评估部件的工作流程进行了重新设计.分析表明,该模型系统具有分布性、自学习性和自适应性的特性. 相似文献
10.
信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节.文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险. 相似文献
11.
针对低空飞行器航迹特点,提出了适合低空飞行器的航迹评价方法和适合快速航迹评价的分层评价方法,从而大量地节省计算量,提高航迹评价的效率。另外提出了能够体现低空飞行器航迹特点的航迹评价指标,建立了以飞行包络为基础的指标计算及变权综合评估模型,该模型充分考虑低空飞行器航迹评估指标的短板效应,使航迹评估值更具科学性和合理性。 相似文献
12.
13.
14.
陈阳怀 《信息安全与通信保密》2011,(4):85-89
基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状(Aactuality)、参考基准(Standard)、测量模型(Model)和工程实施(Implementing)4个方面组成的信息安全风险评估方法论(简称ASMI方法论)。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。 相似文献
15.
广播电台安全播出风险分析方法研究 总被引:1,自引:1,他引:0
结合广播电台网络化制播体系的特点、现状,主要分析风险评估理论与工程实践的结合点.研究如何将风险评估理论和方法应用到广播电台网络化制播体系的安全播出风险评估中。通过研究,实现风险评估理论的转化应用工作,为广播电台建立一套便于实施的风险评估模型,使风险评估的理论和方法在广播电台网络化制播体系的安全播出管理中能够得到真正的应用,帮助提高广播电台安全播出管理水平,为广播电台安全播出提出一个评估的依据和参考。 相似文献
16.
为解决实际天气与天气预报不一致时根据确定性天气预报所规划飞行路径效益低的问题,提出一种利用以概率方式给出的天气预报,对通用航空飞行路径进行规划的方法。该方法利用由集合数值天气预报得到的概率天气预报信息,构建空域概率天气模型,使用分阶段飞行路径规划方法保障预期规划目标的实现,将飞行路径规划分解为多个阶段,除第一阶段外,从每个阶段的每个起始点出发都分别规划绕飞和穿越可能的危险天气区域两条不同的路径,各阶段的不同路径采用A*算法进行搜索,得到包含多条飞行路径的规划飞行路径集合。实验结果表明,在保证安全性的前提下,该方法规划的飞行路径与其他典型算法规划的飞行路径相比,在统计意义上的期望飞行距离显著减小。 相似文献
17.
18.
简要介绍了核安全文化的起源和特点、核安全文化与信息安全相结合、ISO27001信息安全管理体系和国际原子能机构推荐的核机构和核行业的信息安全管理体系(ISMS,Information Security Management System)体系建设最佳实践模型。并对ISMS体系建设生命周期中的现状调研阶段、资产识别与风险评估阶段、架构设计阶段、总体规划阶段、体系建立阶段、体系试运行阶段、体系认证阶段和体系维护阶段中的主要关键点进行扼要分析,供社会各组织进行ISMS体系建设时参考。 相似文献
19.
信息安全风险评估标准研究 总被引:1,自引:0,他引:1
信息安全是国家安全的重要组成部分,信息安全风险评估工作是保障国家和信息系统安全的长效机制,本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展,并着重介绍了这些标准的内容和适用范围。 相似文献
20.
ERP内部安全漏洞与业务流程紧密结合,与业务流程呈现共生性,使信息资产的价值具有了动态属性并难以确定,因此此类安全问题不易被及时捕捉和评估。通过对ERP系统与其他信息系统在信息安全方面的区别,提出基于业务流程的ERP系统信息安全进化熵的概念,并建立了适应ERP系统特点的风险评估模型,为ERP系统的信息安全风险评估提出了新的思路。 相似文献