基于模糊综合和AHP的内联网信息安全风险评估

随着信息化建设步伐的加快,信息安全面临的风险日益增加。为了对信息安全风险进行评估,提出一种基于模糊综合评判和AHP的信息系统安全风险评估方法,分析了系统面临的风险威胁,建立了评估指标体系,通过AHP确定指标权重,对某单位局域网信息系统安全进行了风险评估,确定了风险等级,指出了风险来源,结果表明,该方法能较好地量化评估信息系统安全风险。     

对信息系统管理中信息安全风险评估研究

随着信息技术的发展,信息系统面对的安全问题越来越突出,这引起了社会的广泛关注。而对信息系统安全的风险进行评价,是对信息系统安全保护的重要体现。首先对信息系统安全风险评估涉及到的4个基本因素进行了阐发。虽然针对风险评估的方法有很多种,但这里在构建信息系统安全风险评估指标的基础上,运用层次分析法(AHP)和模糊综合评判对风险进行了有效评估,为信息系统安全风险的管理决策提供了科学依据。     

一个灰色信息安全风险评估应用模型

在信息系统安全风险评估研究方面,现有不少方法是非定量的或者抽象的,它们对系统安全风险只做出定性描述。目前缺乏能够对系统安全风险作出定量描述的评估模型。基于灰色层次模型提出了一个定量的信息系统安全风险评估模型,并结合熵权理论给出了相应的风险值计算方法,以消减主观因素的影响,提高评估结果实用性。最后通过一个应用实例对该模型的实用价值进行验证。     

FAHP在内部专网安全检查指标体系构建中的应用

建设内部专网安全风险评估体系,可以为决策者提供内部专网安全的基本状况。简要阐述了内部专网安全风险评估体系的基本框架,给出传统AHP法确定指标权重的一般步骤,指出其存在的局限性,并利用基于标度模糊的FAHP法确定指标权重。同时介绍了内部专网安全风险评估指标体系中人员各级指标的构成原则和评价方法,着重论述了基于多名专家判断矩阵的情况下,模糊层次分析法在确定各级指标权重时的应用,并以内部专网安全风险评估为例给出了应用研究的实例。     

机坪电动特种车辆运行安全风险评估研究

机坪电动特种车辆运行安全风险评估是保证特种车辆稳定运行、降低航班延误率的基础。目前电动特种车辆运行安全评估尚未有一套合理科学的评估体系,因此提出一种改进隶属函数的模糊综合评估方法。通过分析机坪特种车辆特有的交通环境,首先建立电动特种车辆安全运行指标体系,运用层次分析法计算指标权重,并用改进的合成隶属函数方法确定隶属度,最后用模糊综合评估方法对电动特种车辆运行安全做出评估。验证结果表明了该方法提高了评估结果的精确度,解决了电动特种车辆运行安全评估的不系统、不科学的问题。     

一种量化的移动智能终端风险评估方法

当前由移动智能终端潜在风险引发的安全威胁日益严峻,且目前尚不存在有效的量化风险评估方法。针对上述问题,依据ISO/IEC 27002：2005标准（GB/T 22081-2008）,提出一种适合移动智能终端风险量化评估的方法。该方法结合移动智能终端的特性,采用层次分析法（analytic hierarchy process,AHP）,建立4层风险评估指标体系,构造出判断矩阵,求出各项评估指标的权重及综合权重。对终端风险指标因素进行系统模糊综合评判,并给出隶属度矩阵的计算方法。举例说明基于层次分析法的模糊综合评估方法 （analytic hierarchy process and fuzzy synthetic evaluation method,Fuzzy-AHP）在移动智能终端风险评估中的应用。通过对比实例验证：该方法能够有效反映不同的安全配置下智能终端的安全等级。     

基于WOA-KELM的中心医院信息系统漏洞风险评估

为准确评估医院信息系统漏洞风险,针对核极限学习机(KELM)评估结果易受核参数选择的影响,提出一种基于WOA优化KELM的中心医院信息系统漏洞风险评估方法。结合医院信息系统漏洞风险评估的实际需要,将漏洞风险影响因素分成危险程度A、风险概率B、可利用性C和修补难度D 4个类别,通过层次分析法和专家打分构建出各个因素的模糊判断矩阵,将各个评价指标作为KELM的输入,风险得分作为KELM的输出。研究结果表明,文中算法可以有效提高评价精度,对医院信息系统漏洞风险的评价相当有效,为信息系统漏洞风险的评价提供了一种新的方法和途径。     

基于模糊滤波器的电力通信网络安全风险评估

针对现有电力通信网络安全风险评估存在评估结果平均误差和最小均方误差较大、评估结果无法实现对真实情况描述的问题,文章引入模糊滤波器对电力通信网络安全风险评估的研究。通过构建电力通信网络安全综合评估函数,应用模糊滤波器对电力通信网络安全风险进行在线辨识;计算模糊限位系数,实现对电力通信网络安全风险评估。将新的评估方法与现有评估方法对比得出,新的方法评估结果平均误差和最小均方误差更小,更接近实际。该评估方法应用于实践可以为电力通信网络安全运维提供更加可靠的保障。     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。     

基于模糊理论与证据推理方法的断路器状态评估模型

基于模糊理论与证据推理方法提出一个新的断路器评估模型,该评判模型根据影响断路器状态的某些特性进行综合评估。利用层次分析法确定常权权重,并根据变权原理变换权数,通过模糊理论确定隶属函数,依据隶属函数确定断路器各指标的证据基本信任度分配,在此基础上应用证据推理的合成规则方法进行最终评估。最后对模型的有效性进行验证,实验结果表明,该方法可以对断路器的状态进行正确评估,比单一使用模糊理论算法更加准确。