证券交易风险分析评估挖掘方法研究与仿真

研究证券交易的准确风险评估问题.针对不同证券交易类型中,受到政策、市场、地域分布等多方面因素的影响,交易的利润量属性、成本量属性以及众多属性之间存在较大冲突,传统的风险评估模型多是利用利润量和成本量这两个单项属性完成证券风险评估,两者的冲突会导致模型稳定性不高,造成证券交易风险评估准确性降低.为解决上述问题,提出了一种采用模糊支持向量机算法的证券交易风险评估方法.利用模糊支持向量机方法,对证券交易中的风险进行评估,利用误差补偿方法,对评估过程中产生的误差进行补偿,从而实现证券交易风险评估.实验结果表明,改进算法能够有效提高证券交易过程中风险评估的准确性.     

一种面向业务的风险评估模型

当前主流的信息安全风险评估关注于资产损失,而忽视了时业务的影响.提出了一种面向业务的风险评估模型.该模型从业务安全需求出发,将机密性、完整性和可用性等安全属性引入风险评估过程中,通过评估对业务过程的影响来量化风险.将传统风险评估的资产要素视为业务的支撑,采用层次化方法依次分析资产风险、业务过程风险和业务风险.各风险要素采用面向属性归纳和聚类方法进行概化分析,并采用Markov模型描述业务过程的风险传导.最后以某网上银行交易系统风险进行模型验证.理论分析和实验结果表明,该模型能够将传统的资产风险转化为业务风险,从机密性、完整性和可用性3个安全属性进行度量,从而体现业务安全需求.     

基于威胁分析的多属性信息安全风险评估方法研究

根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据.     

基于模糊数相似度的审判风险评估系统

随着审判管理日趋精细化,法院对审判风险精准化评估的需求逐渐增多,其中,如何有效进行审判风险等级定量分析是精准化风险评估的核心问题。现有的机器学习、风险矩阵等方法由于存在历史数据有限、审判风险评估精度要求高等不足,难以有效地应用于实际审判业务中。针对此问题,构建了基于模糊数相似度的审判风险评估模型,实现了多因素审判风险的定量评估。首先针对审判风险指标进行辨识,建立了基于AHP的多层级风险指标模型,以提升审判风险的分析粒度和评价客观性;然后,为了获取模糊风险测度,设计了基于混合输入的风险聚合模型,该模型应用流程信息来提高评估准确性,实现了审判风险指标的分类聚合;最后,构建了基于相似度算法的风险等级确定模型,该模型能够有效排除人为因素和异常数据的干扰,实现了审判风险等级的精准度量。基于审判风险评估模型,设计并实现了相应的评估系统,该评估系统包括风险计算、风险管理和风险预警模块,通过在实际法院管理系统中进行集成和应用,该评估系统有效优化了目前局限于审限预警的审判风险管理模式,进一步提高了审判管理的精细化程度。     

网络安全的综合风险评估

本文对网络安全风险评估提出了一种新的综合风险评估方法。采用AHP方法与模糊逻辑法相结合的方法进行风险评估，并根据网络安全风险评估的实际情况对AHP方法与模糊逻辑法进行了改造。应用模糊逻辑法对各因素的评判不是直接评价其重要度，而是将各风险因素从概率方面、从影响方面、从不可控制性方面分别进行评判。先用AHP方法将风险评估分为三层，在确定第三层各风险因素的排序权向量时采用模糊逻辑法。最后利用AHP方法求出各风险因素的综合风险权重。通过实例分析可知，该方法可以方便地用于网络安全风险评估，实验结果符合实际。     

一种基于攻击树的4G网络安全风险评估方法

针对4G网络的安全风险评估问题,提出一种基于攻击树模型的评估方法,以分析网络的风险状况,评估系统的风险程度和安全等级。对4G网络的安全威胁进行分类,通过梳理攻击行为和分解攻击流程来构造攻击树模型,利用多属性理论赋予叶节点3个安全属性并通过等级评分进行量化,结合模糊层次分析法和模糊矩阵计算叶节点的风险概率,根据节点间的依赖关系得到根节点的风险概率,最终得到4G网络的安全风险等级。实验结果表明,该方法能够准确评估4G网络的风险因素,预测可能的攻击路径,为安全防护策略选择提供依据。     

网络安全风险评估的云决策

为了更合理地评估网络安全风险,利用云模型集成随机性和模糊性的优点,提出一种基于云模型的网络安全风险评估和决策方法。首先,通过采样系统正常状态信息,构造标准概念云;在进行风险评估时,采样处于风险状态时的信息,计算其云数字特征;然后利用改进的基于云滴距离的云相似度算法,计算与标准概念云的相似度,相似度最大的即为最终输出结果。最后,通过Kddcup99数据集进行模拟攻击及性能采样仿真实验。结果表明,该方法最大限度地保留了风险评估过程中固有的不确定性和模糊性,提高了评估结果的可信性。     

基于区间联系数理论的网络安全风险评估方法及应用

针对网络安全风险评估问题,结合区间数理论和联系数理论,提出了一种基于区间联系数理论的网络安全风险评估定量方法模型。区间联系数是一种处理定性与定量相结合的不确定性多属性决策方法,该方法能降低对网络安全风险评估中人为因素或不确定性因素的干扰。并通过实例说明该方法在网络安全风险评估中的具体应用及其评估方法。     

基于多因素聚类选择的Android应用程序分类风险评估方法

大多数现有的Android应用程序风险评估根据经验直接指定因素的权重,通过统计少量因素的使用频率来计算安全风险.提出一种新的Android应用风险评估方法,能够同时提供定量和定性评估.该方法融合系统权限、API调用、Intent Filter的action属性以及数据流等多种风险因素,基于因素的风险分类与加成进行风险赋...     

基于博弈论的综合赋权法的信息安全风险评估

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。     

机载系统安保风险评估方法

针对影响民用飞机机载系统安全的信息安保威胁问题,通过研究ISO27005和航空工业标准,提出了一种适用于机载系统的安保风险评估方法。该方法基于威胁条件和威胁场景进行系统脆弱性分析,并结合传统的飞机安全性分析方法与安保风险评估方法,提出一套可量化的风险值计算方法。通过关系矩阵在安全性与安保等级间建立了相关性,为系统需求和架构设计提供了依据。实例验证结果表明,该方法能提供正确与可信的机载系统安保风险评估数据。     

A risk assessment modeling technique based on knowledge extraction and information diffusion with support specification

For the difficulties of lacking (even no) samples and cases in actual risk evaluation and support decision-making, it was much trouble for risk assessment modeling by general statistic methods and data mining technique. A kind of idea and technique of knowledge extraction and risk assessment was presented based on support specification, and the basic operation steps and modeling route were expounded. Based on an example of aviation weather supporting, a risk evaluation model of weather influencing aircraft taking off and landing safety was established, and the corresponding evaluation experiments were carried out.     

基于STAMP模型的风险评估行为安全指标体系

现有的风险评估方法与模型在设计上未充分考虑风险评估行为本身对评估结果的影响,对风险评估的行为可能引入安全性风险的认识也存在较大不足。针对这个问题,首先建立风险评估行为STAMP模型,使用STPA分析方法对风险评估行为进行安全性分析,利用STAMP模型构建风险评估行为安全指标体系,并采用改进AHP方法筛选出重要指标因素。所提出的安全指标体系关注系统整体的涌现性而非单个组件的可靠性,根据造成系统安全事故发生或进入危险状态的原因,提供一种能够更加有效的构建安全指标体系的思路。     

基于模糊集和熵的工控系统灰色风险评估模型

为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。     

Lateral Conflict Model of Training Flight Based on Subjective Factors

The flight lateral conflict model which is based on human subjective factors has always been a research hotspot for training flight. In order to effectively evaluate the safety interval and lateral collision risk in training airspace, in this paper, pilot subjective factors were modeled. It was studied in lateral conflict risk of low altitude complex flight by flight performance shaping factor. By analyzing flight data of a flight training institution in China, it is pointed that the lateral collision risk in specific training airspace meets the requirement of safety target level of international civil aviation organization. The collision risk of circle procedure and eight characters procedure is 2.9264 × 10⁻¹³ and 3.19232 × 10⁻¹³. The results indicate that the lateral conflict model of training flight based on subjective factors is an effective method to analyze collision risk of low altitude complex flight.     

基于数据挖掘的现场作业风险态势评估方法

为保障电网安全稳定运行,减少生产安全事故,供电企业针对大量的基建、生产运行作业开展现场安全管理,积累了海量作业管理及安全管理业务数据。为更好地应用这些数据,使其真正为供电企业作业风险预警及防控服务,在梳理供电企业现场作业全过程的数据基础上,对作业风险态势要素历史数据进行分析,识别出人、机、料、法、环境和管理等风险影响因素,从人员、设备（机械）、材料工器具、作业方法、作业环境与时间管理6个维度构建现场作业风险评估指标体系及作业安全态势指数模型,结合信息技术,开展风险态势智能评估的工具设计。     

基于事件树和PRA的民航机场恐怖袭击风险评估模型

为了降低民航机场恐怖袭击事件发生的概率和风险,提出了一种基于事件树和PRA的民航机场恐怖袭击风险评估模型,利用该模型对恐怖袭击方式、入侵路径、损失概率和遇袭风险等事件进行仿真,通过GTD和其他开源数据库,结合Delphi咨询法,以定量分析的方法,对某民航机场潜在的各类恐袭事件损失概率和遇袭风险进行了评估。仿真结果表明,小型无人机很可能被恐怖分子用于未来的恐袭活动中,应加强机场周界防御和监测措施。     

Eradicating root causes of aviation maintenance errors: introducing the AMMP

This is the second of two papers in the area of aviation maintenance safety enhancement utilizing human error risk management in engineering systems methodology. The first focused on the retrospective analysis of human error in aircraft maintenance, where the impact of human reliability on aviation maintenance safety was investigated. The purpose was to explore the actual mechanisms of maintenance errors initialization and propagation, with the aim of identifying requisite characteristics for future solutions. This second part focuses on a prospective approach to proactive safety techniques that can be applied to the field. It builds on the findings from the previous work and introduces a proposed Aviation Maintenance Monitoring Process (AMMP); an integrated process that is to be collectively implemented by industry to proactively monitor existence of human error causal factors. These factors are typically pre-initiated during design practices, manufacturing processes, or at later stages due to organizational, individuals, or workplace conditions within maintenance, repair, and overhaul organizations (MRO). As a result, such causal factors can be gradually eliminated. This generic AMMP is based on user software built applying the fuzzy Analytic Network Process (fuzzy ANP) theory, with a database of a communal total of 870 assessment criteria designed within the software. The full process is validated practically in real world within industry.     

The Lateral Conflict Risk Assessment for Low-altitude Training Airspace Using Weakly Supervised Learning Method

The lateral conflict risk assessment of low-altitude training airspace strategic planning, which is based on the TSE errors has always been a difficult task for training flight research. In order to effectively evaluate the safety interval and lateral collision risk in training airspace, in this paper, TSE error performance using a weakly supervised learning method was modelled. First, the lateral probability density function of TSE is given by using a multidimensional random variable covariance matrix, and the risk model of a training flight lateral collision based on TSE error is established. The lateral conflict risk in specific training airspace is analyzed, and then the lateral collision model is built. Through the quantification of the risk probability of lateral collisions, the security level of a specific airspace is evaluated. The analysis of the examples shows that for normal training flight in a variety of 4D flight track data, the lateral collision risk in specific training airspace is 0.543744 × 10^-13, the conflict risk meets the requirement of safety target level of international civil aviation organization.     

基于风险因子的信息安全风险评估方法研究

为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法.参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素.对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型.该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度.对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级.最后给出一个实例证明了模型的科学性和合理性.