基于模糊集和DS证据理论的信息安全风险评估方法*

在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的的风险评估方法。首先,根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;其次,通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;再次,将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后,结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小,并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。     

熵权和三角模糊数相结合的定量风险评估方法

信息安全风险评估是信息安全风险管理的重要环节.对信息系统风险的评估不仅需要考虑其独立子系统的风险,还要考虑各个子系统之间相互作用所造成的风险.在层次分析理论的基础上,提出了一种结合熵权和三角模糊数的定量风险评估方法.它用三角模糊数表示信息安全专家判断信息,通过引入熵权减少了传统权值的主观性,并考虑到系统复杂性对风险发生概率的影响,使评估结果更合理.最后通过实例说明了该方法的应用.     

模糊神经网络在信息安全风险评估中的应用

在信息安全风险评估的研究中,针对提高准确性问题,信息安全风险包含大量模糊、不确定性的影响因素,传统评估方法都是基于精确、确定的数据,因此不适于信息安全风险评估,导致评估的准确性欠佳.为提高信息安全评估的准确性,提出模糊理论与BP神经网络进行结合的信息安全风险评估方法.方法通过模糊理论对信息安全风险因素进行分析,并构造各因素所对应评判集的隶属度矩阵;然后采用BP神经网络对信息安全风险因素隶属度矩阵进行学习,最后输出信息安全风险等级.仿真结果表明,方法能很好地量化评估信息系统风险,提高了风险评估准确性,是一种有效的评估方法.     

基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

大型控制系统信息安全评估研究

针对目前大型流程工业控制系统信息安全的需求,结合工业实际应用情况,研究了大型控制系统信息安全评估模型。运用模糊层次分析法和综合评价,再结合专家经验,采用改进的评估指标权重系数排序算法,获得了大型控制系统信息安全各评估指标权重系数的排序。通过对改进前和改进后的评估指标权重系数排序公式的比较,结果表明所提出方法是合理有效的。该方法可挖掘出工业控制系统信息安全性能中一系列目前未被重视的安全盲区,可为大型流程工业控制系统选择与安全管理提供有效建议和改进方向。     

模糊测试改进技术评估

模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助.     

神经网络在信息安全风险评估中应用研究

针对信息安全风险评估具有非线性、不确定性等特点,采用传统的数学模型进行信息安全的风险评估存在-定的局限性.为了提高安全风险评估性能,将RBF神经网络理论、粒子群算法分析以及模糊评价法进行有机结合,建立了一种粒子群优化的RBF神经网络信息安全风险评估模型.首先通过模糊系统对信息安全风险因素指标进行量化,将模糊系统的输出输入到RBF神经网络的模型中,然后利用粒子群算法对RBF神经网络的参数进行优化并加以训练,最后得到优化评估模型.进行仿真的结果表明,改进的RBF神经网络模型可实现对信息系统的风险评估,解决了传统评估方法所存在的主观随意性大、结论模糊等缺陷,并且比RBF神经网络具有更高的拟合精度、更强的学习能力和更快的收敛速度.     

空管自动化系统信息安全评估研究

根据国家相关信息安全保护与评估规范和基本要求,结合空管自动化系统特点,分析目前影响空管自动化系统信息安全的主要因素。在此基础上提出了信息安全评估体系。然后基于专家评价方法与证据融合理论提出了可量化评估方法,该方法既保持了专家评价方法的简洁可实施性,又采用证据融合算法消除了专家意见中存在的主观性。最后通过算例对该方法与模糊评估法进行了比较。     

证据理论与模糊距离不确定性信息融合方法

针对决策支持系统中专家不确定性意见难以融合的问题。提出了一种基于证据理论和模糊距离相结合的决策融合方法。运用模糊距离方法来获得专家的权重和属性指标的相对权重,对专家决策中由于主观认识的局限性带来的不确定性问题进行了研究。运用DS证据理论识别框架计算出概率分配函数,对所有方案进行排序选择,得出最终的决策融合意见。通过实验表明,运用此方法对不确定性信息的融合具有很好的可行性和有效性。     

基于改进小波神经网络的信息安全风险评估

由于信息安全风险评估具有非线性、不确定性等特点,采用传统的数学模型进行信息安全的风险评估存在一定的局限性。将人工神经网络(ANN)理论、小波分析及粒子群优化算法有机结合,提出了粒子群-小波神经网络(PWNN)的信息安全风险评估方法。首先,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理;其次,采用粒子群优化算法对小波神经网络进行训练。仿真结果表明,提出的改进的小波神经网络模型可实现对信息系统的风险因素级别的量化评估,克服现有的评估方法所存在的主观随意性大、结论模糊等缺陷,具有更强的学习能力、更快的收敛速度。     

一种耦合赋权的网络安全评价模型

采用加速遗传算法的模糊层次分析法(AHP)筛选指标,构建计算机网络安全评价指标体系,提出基于主客观赋权相结合的改进 AHP以及信息熵耦合赋权法,对影响网络安全的因素重要性进行排序,利用模糊综合评判法建立网络安全评价模型。实例应用结果表明,该模型的评价结果客观合理。     

基于改进三角模糊数的网络安全风险评估方法*

采用改进的德尔菲法对网络安全指标进行选取,在评价指标权重确定上,针对传统的AHP（层次分析法）权重确定方法的缺点,提出了改进的三角模糊数评价IFAHP方法。最后,设计并实现了一个网络安全评价原型系统,并采用二级模糊综合评价对网络系统的安全性进行了评估。实验结果表明,该方法能有效地解决AHP方法的主观随意性和一致性验证的问题,提高网络安全评价的客观性和有效性。     

基于三角模糊数的矿山作业人员安全生产综合素质的分析

介绍了三角模糊数的基本理论与方法,建立了基于三角模糊数的矿山作业人员安全生产综合素质的评价指标体系;应用该评价指标体系定量综合地评价矿山作业人员安全生产综合素质,得出矿山作业人员安全生产综合素质评价指标中各因素的相对权重大小为W′1>W′4>W′7>W′6>W′5>W′2>W′3,即安全责任心和作业纠错技能是体现矿山作业人员安全生产综合素质最为重要的指标。该方法克服了层次分析法的局限性,符合人的认识模糊性,能有效降低个人的主观片面性,提高了评价指标权重的可信度。     

绿色供应商选择的梯形模糊软集群决策模型

针对考虑评价专家评价信息的绿色供应商选择问题,提出了一种基于梯形模糊软集的绿色供应商选择多属性群决策模型。各专家选定不同的评价指标集及使用语言变量进行评价,利用“与”运算对各专家的评价信息进行集结,并得到信息集结后的梯形模糊软集;然后以此作为多属性决策的初始决策矩阵,在梯形模糊软集加权规范化的基础上通过计算正负理想解距离以及相对贴近度,得到最优决策。最后通过算例说明了该方法的可行性和有效性。     

犹豫模糊群共识实现算法及其数据系统优选

针对犹豫模糊偏好关系（HFPR）可以在复杂的管理环境下全面描述专家的犹豫评价信息的优势,基于HFPR构建了一种犹豫模糊群共识实现算法,并将其应用于银行数据系统的选购过程中。引入一种新的一致性指数方法来衡量个体HFPR的一致性水平;为了提升群体专家对决策结果的满意度,设计了一种犹豫模糊群共识实现算法,该算法能够在群体HFPR达到共识水平的情况下保证个体HFPR仍然具有满意一致性;通过银行数据系统的选购实例和对比分析实验说明了提出的方法的实用性和有效性。     

基于改进的模糊层次分析法的信息系统安全态势评估模型

对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法中存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估指标体系。针对现有的模糊层次分析法FAHP存在的一致性问题,提出了新的一致性修正算法并将其应用到了安全态势评估中。另外,吸收了模糊综合评价方法 FCE计算态势值的技术,建立了一种新的安全态势评估模型—层次分析法-改进的模糊层次法-模糊综合评价法模型(AHP-IFAHP-FCE)。介绍了该模型的组成原理,给出了具体构成方法,描述了各个步骤的主要任务。实验结果表明,在信息系统安全态势评估方面,该模型比已有的模型更加有效、更加准确。     

Optimal route selection based on Monte Carlo method and adaptive amoeba algorithm under uncertain environment

The fuzzy optimal path under uncertainty is one of the basic network optimization problems. Considering the uncertain environment, many fuzzy numbers are used to represent the edge weights, such as interval number and triangular fuzzy number. Then, these fuzzy numbers are converted to real numbers directly. This converting makes the optimal path the shortest path selection problem. However, much information of uncertainty get lost when converting fuzzy numbers to real numbers. In order to ensure all the origan data complete, in this paper, a fuzzy optimal path solving model based on the Monte Carlo method and adaptive amoeba algorithm is proposed. In Monte Carlo process, a random number which belongs to the fuzzy number is generated. Then, Physarum polycephalum algorithm is used to solve the shortest path every time and record the result. After many times calculation, many shortest paths have been found and recorded. At last, by analysing the characters of all the results, the optimal path can be selected. Several numerical examples are given to illustrate the effectiveness of the proposed method, the results show that the proposed method can deal with the fuzzy optimal path problems effectively.     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

基于改进的BOCR和FANP模型的ERP系统选择方法*

ERP系统能够明显影响企业未来的竞争力和企业绩效。ERP系统的选择是一个典型的多因素决策问题。基于BOCR理论建立了ERP系统选择的评价指标体系,考虑了准则/指标之间的相互影响和反馈关系。由于评价过程中信息的不精确和模糊性,用三角模糊数表示专家或决策者的偏好意见,根据模糊优先规划方法计算三角模糊判断矩阵的局部权重。依据准则/指标之间的网络结构关系建立了未加权超矩阵,计算了收敛后的极限超矩阵,以得出各指标的综合权重。最后以案例说明如何应用提出的方法。