电子政务信息安全风险评估方法研究

电子政务信息系统安全的重要性与日俱增,电子政务信息安全风险评估方法层出不穷。本文对目前主要的电子政务信息安全风险评估方法进行了综述性讨论,在分析了几种重要方法的优、缺点的基础上,提出了基于主成分BP人工神经网络评估模型,将BP神经网络的动态学习性应用于复杂的电子政务信息安全评估。     

基于安全相似域的风险评估模型

评估模型是风险评估的基础。本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD—REM。另外，还给出了基于该模型的一种评估算法和示例。     

因子分析和神经网络的信息系统风险评估模型

信息系统风险变化具有随机性、不确定性,传统方法无法准确考虑信息系统风险这些变化特点,导致当前信息系统风险评估的可靠性差、评估精度低。为了改善信息系统风险评估效果,设计基于因子分析和神经网络的信息系统风险评估模型。首先,分析当前信息系统风险评估的国内外研究现状,构建完整的信息系统风险评估指标;然后,采用因子分析法从原始信息系统风险评估指标中提取重要的指标,采用神经网络对信息系统风险评估的训练样本进行学习,构建信息系统风险评估模型;最后,通过仿真对比实验验证所提模型的合理性和优越性。结果表明,所提模型可以准确描述信息系统风险变化的随机性、不确定性,获得高精度的信息系统风险评估结果,改善了信息系统风险评估效率,信息系统风险评估的整体性能要优于当前其他信息系统风险评估模型。     

基于多层综合评价模型的电梯安全风险评估

基于风险原理的安全评估方法研究,以实现电梯安全状况的综合风险评估。论述了老旧电梯安全风险评估的必要性,建立了电梯安全风险评估的程序,分析了电梯危险情节与风险源的识别,确定了如何进行电梯风险要素等级、风险类别评定,并提出降低风险措施,建立通过多层综合评价模型来形成电梯安全评估的总体总论。     

基于PCA-SVM的信息安全风险评估模型

提出了一种基于主成分分析(PCA)和支持向量机(SVM)的信息安全风险评估模型。首先运用层次分析法构建信息安全风险评估指标体系并采用主成分分析法对风险影响因素进行降维;接着将主成分作为SVM学习样本的输入向量;并利用粒子群算法优化支持向量机的惩罚系数C和核宽度系统σ,建立了一种智能化的信息安全风险评估模型。仿真结果表明,PCASVM方法与标准SVM和BP神经网络相比,有较高的分类准确率,是一种优异的信息安全风险评估模型。     

因子分析和神经网络的信息系统风险评估模型

风险评估是信息系统应用必不可少的一项技术,为此,提出一种因子分析和神经网络的信息系统风险评估模型。构建可有效描述信息系统风险情况的信息系统风险评估指标体系,采用因子分析法消除指标相关性、降低风险评估指标体系复杂度,获取公共评估指标;采用灰狼优化(GWO)算法优化BP神经网络,解决其收敛速度慢、容易陷入局部最优、初始化参数具备较强依赖性等问题;将所获公共指标作为GWO-BP神经网络的输入数据,建立信息系统风险评估模型,实现信息系统风险评估。在Matlab环境下完成模型仿真验证,结果表明,所提模型可有效降低风险指标相关性,提升信息系统风险评估的速率,且收敛速度快、信息系统风险评估准确性高。     

信息系统风险评估方法综述

信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

基于免疫的自适应安全模型

借鉴人类免疫系统的研究成果,建立了一个基于免疫规则的网络自适应系统模型.该模型通过引入系统脆弱等级评定变量,并根据系统当前安全态势与系统性能状态对网络安全策略进行动态调整,以实现网络的自适应性安全.在对安全风险评估部件、安全等级调整部件以及安全操作执行部件进行功能阐述的基础上,重点对安全风险评估部件的工作流程进行了重新设计.分析表明,该模型系统具有分布性、自学习性和自适应性的特性.     

一种基于STRIDE威胁模型的风险评估方法

信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节.文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险.     

低空飞行器即时航迹评估方法及模型

针对低空飞行器航迹特点,提出了适合低空飞行器的航迹评价方法和适合快速航迹评价的分层评价方法,从而大量地节省计算量,提高航迹评价的效率。另外提出了能够体现低空飞行器航迹特点的航迹评价指标,建立了以飞行包络为基础的指标计算及变权综合评估模型,该模型充分考虑低空飞行器航迹评估指标的短板效应,使航迹评估值更具科学性和合理性。     

基于改进隐马尔可夫模型的网络动态风险评估

网络风险评估是网络系统安全管理的基础和前提,网络风险评估方法是进行网络风险评估的关键技术,评估方法的选择直接关系到评估的最终结果。传统的网络风险评估方法实时性较差,将隐马尔可夫模型运用于风险评估中,可提高风险评估的实时性。使用改进蚁群算法训练隐马尔可夫模型（HMM）,使训练后的模型具有更高的识别能力。在基于现实数据的实验测试中,该方法得到了较好的检测结果。     

飞行训练成绩评估模型的建立与实现

飞行成绩是判定飞行员日常训练水平最直观有效的方法,现有的飞行成绩评估方式具有主观性强、不够系统全面等缺点,根据相关大纲以及一些资深飞行员多年飞行的经验,按照综合评价原则,提出一种更为全面有效的飞行训练成绩评估模型,并以VC++6.0为平台,将其实现。实验证明,该软件能够实现飞行成绩的自动评定功能,与人工评定的结果基本一致,并且具有速度快、评价结果客观准确等优点,方便查找训练过程中存在的问题,从而提高飞行训练水平。     

信息安全风险评估ASMI方法论的应用研究

基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状（Aactuality）、参考基准（Standard）、测量模型（Model）和工程实施（Implementing）4个方面组成的信息安全风险评估方法论（简称ASMI方法论）。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。     

广播电台安全播出风险分析方法研究

结合广播电台网络化制播体系的特点、现状,主要分析风险评估理论与工程实践的结合点．研究如何将风险评估理论和方法应用到广播电台网络化制播体系的安全播出风险评估中。通过研究,实现风险评估理论的转化应用工作,为广播电台建立一套便于实施的风险评估模型,使风险评估的理论和方法在广播电台网络化制播体系的安全播出管理中能够得到真正的应用,帮助提高广播电台安全播出管理水平,为广播电台安全播出提出一个评估的依据和参考。     

利用概率天气预报的通航飞行路径规划

为解决实际天气与天气预报不一致时根据确定性天气预报所规划飞行路径效益低的问题,提出一种利用以概率方式给出的天气预报,对通用航空飞行路径进行规划的方法。该方法利用由集合数值天气预报得到的概率天气预报信息,构建空域概率天气模型,使用分阶段飞行路径规划方法保障预期规划目标的实现,将飞行路径规划分解为多个阶段,除第一阶段外,从每个阶段的每个起始点出发都分别规划绕飞和穿越可能的危险天气区域两条不同的路径,各阶段的不同路径采用A*算法进行搜索,得到包含多条飞行路径的规划飞行路径集合。实验结果表明,在保证安全性的前提下,该方法规划的飞行路径与其他典型算法规划的飞行路径相比,在统计意义上的期望飞行距离显著减小。      

安全性评估方法在通用飞机航电系统中的应用

目前国内通用飞机产业发展进入加速期,对于国内飞机厂商及供应商而言,如何研制出满足适航安全性要求的产品以取得适航许可成为最为迫切的问题之一。以自行研制的多发涡轮通用飞机航电系统为例,给出了一种在系统架构设计中运用安全性评估并利用评估结果对系统架构提出改进措施的方法。对灾难级失效状态的分析结果表明,合理利用安全性评估方法能够有效地找出设计过程中存在的缺陷和风险以满足适航安全性要求。     

浅谈核电企业ISMS建设

简要介绍了核安全文化的起源和特点、核安全文化与信息安全相结合、ISO27001信息安全管理体系和国际原子能机构推荐的核机构和核行业的信息安全管理体系（ISMS,Information Security Management System）体系建设最佳实践模型。并对ISMS体系建设生命周期中的现状调研阶段、资产识别与风险评估阶段、架构设计阶段、总体规划阶段、体系建立阶段、体系试运行阶段、体系认证阶段和体系维护阶段中的主要关键点进行扼要分析,供社会各组织进行ISMS体系建设时参考。     

信息安全风险评估标准研究

信息安全是国家安全的重要组成部分，信息安全风险评估工作是保障国家和信息系统安全的长效机制，本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展，并着重介绍了这些标准的内容和适用范围。     

基于业务流程的ERP信息安全进化熵的风险评估

ERP内部安全漏洞与业务流程紧密结合,与业务流程呈现共生性,使信息资产的价值具有了动态属性并难以确定,因此此类安全问题不易被及时捕捉和评估。通过对ERP系统与其他信息系统在信息安全方面的区别,提出基于业务流程的ERP系统信息安全进化熵的概念,并建立了适应ERP系统特点的风险评估模型,为ERP系统的信息安全风险评估提出了新的思路。