基于AHP与模糊数学的信息安全风险评估模型

提出了一种在信息安全风险评估中采用层次分析方法进行风险的分析,而在风险的具体计算中采用模糊数学计算的信息安全风险评估模型。探索性的提出了一种改进的方法,把层次分析法与模糊数学计算结合起来,使得风险评估的结果得以量化,经实践证明,该模型可方便地应用于信息安全风险评估,使评估结果更科学、合理。最后辅以实例说明。     

信息安全风险评估模型的定性与定量对比研究

对信息安全风险评估的通用计算模型和定性计算模型进行了深入的分析和研究,提出了一种定量的信息安全风险评估模型.该方法使信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题.     

基于改进DS证据理论和BN的信息安全风险评估

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.     

一种基于系统安全性差距分析的风险评估尺度和方法

本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度，差距分析方法及相应的评估流程．通过差距分析法，可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距，从而改进对信息安全的分析和设计以及如何提升信息安全保障能力．通过本文定义并计算整体信息安全风险度量尺度，还可以计算不同安全控制措施的产生的安全边际效益，进行安全投入产出效益分析．这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验．     

信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。     

信息安全管理体系(ISMS)及其构架(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人     

信息安全管理体系(ISMS)及其构架(一)(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择.     

广播电视光缆干线传输网传输安全风险评估方法研究

本文依据信息安全风险评估标准,针对广播电视光缆干线网资产识别、威胁识别、脆弱性识别、风险计算进行了研究,提出了广播电视光缆干线网传输安全风险评估方法,为对光缆干线网传输安全进行风险评估和自评估提供了参考。     

基于代数方法的信息安全风险评估管理模型

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化.     

基于PCA-SVM的信息安全风险评估模型

提出了一种基于主成分分析(PCA)和支持向量机(SVM)的信息安全风险评估模型。首先运用层次分析法构建信息安全风险评估指标体系并采用主成分分析法对风险影响因素进行降维;接着将主成分作为SVM学习样本的输入向量;并利用粒子群算法优化支持向量机的惩罚系数C和核宽度系统σ,建立了一种智能化的信息安全风险评估模型。仿真结果表明,PCASVM方法与标准SVM和BP神经网络相比,有较高的分类准确率,是一种优异的信息安全风险评估模型。     

基于改进隐马尔可夫模型的网络动态风险评估

网络风险评估是网络系统安全管理的基础和前提,网络风险评估方法是进行网络风险评估的关键技术,评估方法的选择直接关系到评估的最终结果。传统的网络风险评估方法实时性较差,将隐马尔可夫模型运用于风险评估中,可提高风险评估的实时性。使用改进蚁群算法训练隐马尔可夫模型（HMM）,使训练后的模型具有更高的识别能力。在基于现实数据的实验测试中,该方法得到了较好的检测结果。     

信息安全风险评估策略研究

风险评估是当前企事业单位信息化工作的迫切需要和客观的需求,在此结合当前风险评估发展的现状,通过构造风险评估模型,提出了一种以定量方式为主的结构化的风险评估分析方法。该方法通过分析信息资产价值、威胁值、弱点值,合理地计算出风险值后构造出一种结构化的风险评估体系,提高了信息系统的安全防护能力。     

电信网准实时动态风险评估方法研究

介绍了一种适用于电信网络的准实时动态风险评估方法。提出了该方法的完整框架,将基于最小二乘法的多项式拟合算法应用到安全风险态势预测中。同时,总结分析影响电信网动态风险评估实时性、评估结果准确度和风险态势预测准确度的关键要素,并对其相互作用关系进行研究。     

层次化的信息系统风险评估方法研究

由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组件级、系统级和组织级3个层面,分别关注系统单一组件的风险、单个信息系统风险和多个信息系统构成的组织总体风险。通过对3个层次风险的逐层分析,使得风险分析结果更为全面和客观地反映安全风险评估的层次化需求。     

项目反应理论在实时网络风险评估中的应用

为提高传统网络风险评估方法的准确性,针对大部分网络风险评估方法未考虑攻击能力值的问题,提出了一种基于项目反应理论的实时网络风险评估方法。该方法利用项目反应理论引入的攻击能力值参数以及服务安全等级参数,对传统攻击威胁值和攻击成功概率计算方法进行改进,并采用三标度层次分析法构建出更准确的服务重要性权重,最终获得符合网络环境的评估态势。仿真结果表明：该方法可以提高评估结果的准确度,并实时地绘制更符合真实网络环境的安全态势图。     

改进的FAHP信息安全风险评估方法

结合当前信息安全风险评估的特点和发展现状,将模糊数学的相关优选理论、模糊一致矩阵、变权法、二次评判有机结合,提出了一种基于FAHP的信息安全风险评估模型的改进方案。首先,模糊一致矩阵的引入,保证了判断矩阵的一致性。其次,将变权法引入到权重向量的计算过程中,促使综合指标增大,使评估因素的权重能更好地体现相应因素在决策中的作用。最后,通过引入二次评判,提高了风险评估的准确性。通过实例分析,证明了该方法可以有效的应用到信息系统安全风险评估中去,实验结果符合实际。     

区块链的安全风险评估模型

随着区块链技术在社会经济领域的应用不断扩大,区块链的安全问题受到越来越多的关注.本文提出了一种新的区块链安全风险评估方法,分别从技术架构和算力两方面量化区块链的安全风险.我们首先根据区块链技术体系架构建立了区块链可信计算基(Blockchain Trusted Computing Base,BTCB),进而设计了一种结...     

集成项目中的风险评估

在项目管理的多项活动中,项目风险管理是较难把握和管理的,因为风险是对可能情况的不确定性描述,而影响风险的因素又是多种多样的。文中通过风险管理的基本框架,结合系统集成项目的特点,提出了针对集成项目的风险评估方法。     

基于模糊Petri网的网络风险评估模型

针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明：与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络系统风险评估中。