熵权系数法应用于网络安全的模糊风险评估

利用模糊评判方法对网络安全进行风险评估,对各风险因素分别从风险发生的概率和风险产生的影响两方面进行评估,对风险因素的权重的确定,不是单凭主观评判,而是采用熵权系数法进行客观计算,通过实例分析可知,利用该方法可以方便地求出网络系统的风险度,实验结果符合实际。     

基于熵权系数法的信息安全模糊风险评估

信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值.     

基于多级模糊熵权的计算机网络系统集成风险评估

网络系统集成不仅涉及技术方面, 更涉及到组织的架构, 管理, 人的因素等, 所以集成的过程中存在巨大的风险. 鉴于此, 通过分析网络系统集成风险特征, 建立了网络系统集成的风险指标体系, 并用用熵权法确定各个风险指标的权重. 文章以北京某电力企业的网络系统集成项目为案例, 详细介绍了基于多级模糊综合评判方的风险评估模型, 并根据项目的风险等级在团队建设方面提出了合理建议, 为项目的顺利完成提供参考.     

熵权和三角模糊数相结合的定量风险评估方法

信息安全风险评估是信息安全风险管理的重要环节.对信息系统风险的评估不仅需要考虑其独立子系统的风险,还要考虑各个子系统之间相互作用所造成的风险.在层次分析理论的基础上,提出了一种结合熵权和三角模糊数的定量风险评估方法.它用三角模糊数表示信息安全专家判断信息,通过引入熵权减少了传统权值的主观性,并考虑到系统复杂性对风险发生概率的影响,使评估结果更合理.最后通过实例说明了该方法的应用.     

贝叶斯网络在就业风险评估中的应用

高校扩招带来了大学生数量大幅度增长,毕业生就业问题已经成为高校管理中的重大问题。在对近年来就业风险评估研究的基础上,提出了用贝叶斯网络来解决就业风险评估和预测的问题,为了降低先验概率的主观性,引入了模糊综合评判的方法。以某校前几年的就业信息来训练就业风险评估的贝叶斯网络模型,实验结果表明,专业成绩和实践水平在影响就业的主观因素中占有重要的地位,为今后的教学及就业提供了有益的指导。     

改进的基于信息流的信息系统风险评估方法

根据基于信息流的资源分布,归纳信息系统的风险因素,并依据一种改进的多层模糊综合评判算法对信息系统的风险值进行评估。     

基于改进熵权和灰关联分析的风险评估方法

针对目前基于传统熵权法的局限性和风险评估中各风险要素之间的复杂关联性,提出一种基于改进熵权和灰关联分析的风险评估方法.     

基于改进熵权和灰关联分析的风险评估方法

针对目前基于传统熵权法的局限性和风险评估中各风险要素之间的复杂关联性,提出一种基于改进熵权和灰关联分析的风险评估方法。     

基于熵理论的无线网络安全的模糊风险评估

讨论了对无线网络安全的风险评估方法,首先对影响网络安全的风险因素进行识别,然后采用模糊逻辑法相结合的方法对无线网络系统进行风险评估。根据无线网络的实际情况,每个风险因素从风险概率、风险影响和不可控制性三方面评判。通过应用熵权系数法,客观地计算出每个风险因素的权重,从而计算出整个无线网络系统的风险等级,以对整个系统进行评估。通过实例说明该方法能很方便地应用于无线网络安全的风险评估,实际结果符合实际。     

基于模糊修正熵权TOPSIS的战时装备供应链风险评估

针对战时装备供应链的特点,以远程精确打击、敌特后方袭扰和恶劣天气等三个因素为主要风险指标,运用修正的模糊信息熵权对TOPSIS法进行改进,提出了一种新的战时装备供应链风险评估方法。首先利用原始数据产生的模糊信息熵权进行客观赋权,并引入专家因素对权重进行主观修正,利用逼近理想解排序方法进行运算,最后通过实例计算与分析,验证该评估方法简便易行,结论合理,有效降低了指挥员决策的主观随意性。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

采用熵权和模糊集的特征评价方法及应用

针对传统评价方法主观性过大,人为因素影响评价结果的问题,提出一种基于熵权和模糊理论的评价方法。该方法对属性特征与评价结果之间的映射关系和指标权重向量进行模糊化处理,采用隶属度矩阵表达评价因子和评价结果之间的映射,再利用信息熵定量计算各影响因素的权重,克服了在传统评价过程中人工设定权重系数的主观性。以起重机械的安全评价为例,验证了该方法的有效性。     

基于风险因子的信息安全风险评估方法研究

为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法.参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素.对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型.该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度.对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级.最后给出一个实例证明了模型的科学性和合理性.     

一种基于云模型的网络安全风险综合评价法

本文运用云理论,对传统的网络安全风险模糊综合评价法进行改进,首先用云模型建立风险等级评语集,再对各单个因素的评语用云模型描述,并对这些评语的期望值进行修正,最后求出系统综合风险云模型,通过与评语集对照确定风险级别。实例证明了该方法的可行性。本方法较模糊综合评价法更客观、本质地反映网络安全风险状况。     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

基于威胁分析的网站安全风险评估方法

提出了一种基于威胁分析的网站安全风险评估方法.该方法以威胁发生可能性和威胁产生后果损失为参数计算安全风险值,采用模糊评判法对参数进行定量计算.实例分析结果表明该方法准确、简单,具有较好的实际效果.     

基于扩展攻击树的信息系统安全风险评估

在攻击树模型的基础上,对该模型进行扩展,提出了一种新的定量的风险评估方法.在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,使得评估更加客观;对该方法的每一步骤均给出了具体的算法,为实现自动化的评估工具建立了基础.     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

层次化的侧信道攻击风险量化评估模型

随着攻击的多元化发展,在多种泄露条件下,密码芯片的安全风险评估问题以及优化的攻防策略选择问题成为目前研究盲点。针对多种泄露,从信息泄露的角度出发,利用信息熵对密码芯片的信息进行量化,并将互信息作为安全风险的衡量指标,提出了一种基于层次化的风险评估模型。该模型采用“自下而上,先局部后整体”的分析方法,将不同类型的泄露和攻击方法进行划分,并将互信息作为泄露风险的量化指标,通过模糊综合分析方法对安全风险进行有效的评估。     

基于熵的网络学习模糊综合评价方法

在根据网络学习的特点、建立网络学习评价系统指标体系的基础上,提出利用模糊熵理论评价网络学习效果的模型.该模型通过熵权法对各评价指标权重进行修正得到客观权重值,并与主观权重结合计算出综合权重,然后利用模糊理论进行处理得到综合评价值,改善了传统评价方法主观因素影响过多的弊端,提高了评价结果的可信度,并实验验证了该方法的可行性和正确性,确保了网络学习评价公平公正地进行.