基于模糊理论的信息系统安全防护有效性评估研究

论文基于信息保障技术框架(IATF)的核心思想,构建了定性指标与定量指标相结合的信息系统安全防护有效性评估指标体系.针对信息系统中部署实施安全防护措施的共性特征,基于模糊理论构建了信息系统安全防护有效性评估模型.最后,运用此模型对建设完成的信息系统进行了量化评估,验证了方法的可行性与实用性,为信息系统中安全措施部署实施方案的改进完善提供量化依据.     

信息安全保障评价指标体系的研究

信息安全保障与信息系统本身一样是一个复杂的系统.为了能够很好反映信息安全保障系统的功效,需要用可量化的参数作为衡量指标.从中国信息安全保障的国家战略、管理策略、工程规范和技术措施方面出发,提出了以"安全基线政策"(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator);研究了具有双重反馈的评价思想和流程.利用信息安全保障评价指标体系有助于建立信息系统安全保障的长效机制,增强信息系统的安全性.     

阡陌纵横借网络——基于BO的数据查询分析系统使国航客运信息获取变被动为主动

交通运输是关系到国计民生的大事,如何通过先进的技术手段提供科学的决策,提高管理档次是铁路、航空、公路、水运等适应激烈市场竞争的手段。中国国际航空公司采用基于BO决策工具主动分析市场、了解市场;铁道部交通运输信息系统(TMIS)采用了第三层交换、ATM网络技术构成了一个覆盖全国的网络,使管理人员可及时、准确、完整的获取信息;交通运输信息卫星专网依靠现已开通的交通卫星专网数据传输电路,构成了帧中继快速交换骨干网络;哈尔滨铁路局客票中心网络工程采用快速以太网实现了异地售票,强化管理。     

面向自主保障的航空电子设备在线测试系统

针对目前面向自主保障的故障预测与健康管理系统的开发与应用缺乏重要的实时数据和应用环境的问题,提出一种面向自主保障的航空电子设备的在线测试系统;该系统应用新的算法和信息处理结构,在维持在线检测基本功能的前提下,通过自主分析航空电子设备的异常,高层次物理模型和外部故障检测与故障预测算法,以及机上不断丰富的传感器和机上测试与健康管理装置,可逐步实现故障预测与健康管理及其相应的自主保障;给出了基于飞机在线检测系统的航空电子设备在线检测面向自主保障的初步方案,构建了基本信息获取途径和基于多元统计分析及混合SOM-RBF神经网络的机上在线异常检测的方法;该系统能够在线监测并识别多种复杂异常,且飞机本身不需进行任何改装,充分利用了储存和实时两种机上环境数据,并为进行在线和线下故障预测提供基础。     

航空气象信息系统的构建方法

该文介绍了黑龙江空管分局气象台的气象信息系统的设备组成和结构,网络的划分和管理以及气象信息的采集、发布。由于气象信息系统是由多个独立的气象信息探测设备所组成,因此该系统采用vlan方式将独立的探测设备在网络中划分开来,这样既可满足气象资料的信息共享,又便于网络的管理和安全。该系统的构建为及时、准确、高效地进行航空气象资料存储和交换打下坚实的基础,这对保障飞行安全是非常重要的     

面向业务的IT管理系统设计与实现

业务对应于信息系统,业务的正常运行是由支持信息系统的各种软硬件资源的正常运行来保障.但目前对业务的运行环境的管理主要从IT元素出发,存在"管理孤岛"现象,为解决该现象,设计并实现了面向业务的IT管理系统.该系统基于安全审计与监控机制,采用事件描述语言(EDL)将审计和监控得到的大量告警、故障信息进行整合分析,并最终映射到相应业务系统的可用性和可靠性,可以从业务角度把握整个系统的实时运行状况,方便了系统管理人员的工作.     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。     

航空机载新产品研制管理系统的设计与实现

针对航空机载企业的实际需求,设计并实现了航空机载新产品研制管理系统.重点介绍了基于MVC(模型-视图-控制器)设计模式的研制过程管理模块设计.该模块中多个视图使用同一模型,实现了数据层与表示层的分离,具有良好的可扩展性,可维护性;并且安全审计模块保障了机载企业数据信息的安全.     

等级保护下言息系统的量化综合评估

该文针对目前信息系统评估方法多从财务、管理效能方面进行评价,缺乏安全风险方面的考量这一现状,首次将信息安全风险引入信息系统的评价中,利用层次分析法构建了等级保护的评估模型.并以此评估了在等保三级安全要求下,单机工作模式和集中管控模式的优劣,验证了该评估模型的有效性.     

改进粒子群的粗集在网络信息安全分析中的研究

安全分析是保障信息应用系统安全不可缺少的管理手段之一.本文通过分析网络信息系统安全评估标准,建立安全树形式的信息系统安全最佳节点基本属性模型,提出一种基于粗糙集的改进粒了群约简算法,来进行指标属性约简和权集的构建,进而建立新型融合的网络信息系统安全评估数学模型.实验结果证明,该算法具有可行性和有效性,具有一定的实用意义.