基于熵权系数法的信息安全模糊风险评估

信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值.     

定量的信息安全风险评估计算模型的研究

为解决信息安全风险评估过程中信息难以量化分析的问题,在原有定性风险评估方法的基础上,提出一种定量的信息安全风险评估方法。通过对风险的量化分析,使得信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题。通过信息安全风险评估过程中的实际应用,表明该方法具有一定的可行性。     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

信息安全属性教学问题与对策探索

总结信息安全属性教学中易出现的问题,分析问题产生的原因,阐述改进方法,并提出一种面向信息安全属性教学的递进式教学方法。     

基于防水墙技术的企业信息安全研究

随着企业信息化的发展，信息安全显得越来越重要。从技术和管理方面。介绍了基于防水墙技术的信息安全策略与体系结构，探讨了如何保证内网安全的几种防水墙技术实施方案。提出了信息安全制度的建设重点。     

基于安全熵的访问控制模型量化分析方法

针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。     

基于系统熵的粗糙集属性约简新方法

在系统熵的基础上,定义了一种新的属性重要度并提出了一种基于改进系统熵的粗糙集属性约简算法,实验分析表明,该属性重要度为启发式信息进行的属性约简,取得了理想效果。     

定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.     

基于多属性层次分析的信息安全风险评估方法

信息系统安全风险本质上是动态、多目标、多属性的风险共存过程。为了真实、准确地反映信息系统安全的总体风险,降低分析判断中主观因素的影响。文章在AHP的基础上,根据多属性决策的理论与方法,对AHP中因素的非相关性进行修正,省略了规则层与因素层之间的权重关系,利用多属性影响因素之间相关性对信息系统安全进行风险评估分析与计算,实现了从对象族单一评价,关键因素的关联到系统整体的全局评价。     

基于邻域近似条件熵的启发式属性约简

目前粗糙集的研究局限于有限集,且现有的邻域粗糙集属性约简算法中属性重要性度量方式单一。针对邻域粗糙集存在的问题,提出了基于无限集的邻域近似条件熵模型。该模型以邻域近似条件熵下的属性重要度为启发条件,构造了一种基于邻域近似条件熵的前向贪心搜索属性约简算法。利用熵的单调性,证明了算法的正确性,并分析了算法的时间复杂度。通过实例分析和多个UCI数据集上的实验表明,所提出的算法是可行的,能有效减少属性数量,与现有的算法相比,不仅能够获得较小的属性约简结果,而且具有较好的分类性能。     

一种信息系统安全性定量评估方法的研究与实现

对信息系统进行安全分析和安全策略的制定必须以科学的安全评估方法为基础。本文基于多属性决策理论和PDRR模型提出了一种信息系统安全的量化评估方法,论述了其关键技术,并通过对评估结果进行灵敏度分析提高了结果的稳定性和可靠性。我们以该方法为基础开发了一种安全评估辅助系统,并通过对实例系统进行安全评估验证了该方法的的合理性和有效性。     

一种基于灰色关联分析的信息安全风险评估方法研究

随着信息化进程的快速发展,保障信息系统的安全性和降低信息系统潜在的风险,一直是国内外学者关注的焦点,而风险评估正是解决该问题的有效方法之一,但是在风险评估过程中存在评估指标难以量化、风险值难以界定等困难,因此文章提出了一种基于灰色关联分析的信息安全风险评估方法,该方法首先建立了信息系统的风险评估指标体系,其次将评估的信息系统与最优信息系统进行关联度分析,最后得出信息系统风险的准确度量。该方法可以使信息系统的评估过程简单化,标准化。     

AFC信息安全分析

对自动售票系统的网络层,应用层,系统层,数据库层等各个层次的安全性进行了分析,并介绍了该系统的网络安全策略,对企业和政府信息安全建设起到借鉴作用。     

面向等级保护的软件安全需求分析方法研究

文章分析了在等级保护过程中进行威胁建模的必要性,结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法,通过威胁一攻击图（TAG）评估攻击,根据评估结果及《基本要求》确定应对方案,将等级保护思想融入到软件安全设计阶段中,使得应对方案能更高效地改进软件设计以增强软件安全性,并通过实际案例对本方法进行了验证。     

企业信息化网络安全问题研究

该文主要针对企业在信息化建设中的安全问题进行简要的研究分析,首先对网络信息安全的概念做了简要的叙述,其次分析了信息安全策略和安全威胁,最后对企业常见的各种网络安全问题提出相应的解决策略。     

一种基于信息熵的企业信息系统的安全风险定量评估方法

针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。     

企业信息安全策略研究

信息安全问题直接关系到企业的信息化建设,是在信息化状态和信息技术体系下,企业信息不受威胁和侵害的保证.文章从企业信息安全出发,阐述了企业信息安全的意义,研究了威胁企业信息安全的根源,提出了适合企业发展的信息安全策略.     

物联网安全性研究与分析

本文分析了物联网技术的国内外发展现状,对物联网的特点和安全脆弱性进行了详细叙述,最后提出了针对物联网威胁的安全防护措施。     

信息熵角度下的深度学习旁路安全评估框架

基于深度学习的建模类旁路密码分析(Deep Learning Side Channel Analysis/Attack,DLSCA)对于各种旁路攻击场景的密码破解效果都十分显著,但是DLSCA仍存有安全评估问题.基于AES对称加密算法的能量分析,通过信息熵角度分析准确率等传统机器学习性能指标无法评估DLSCA深度神经网...