基于改进三角模糊数的网络安全风险评估方法*

采用改进的德尔菲法对网络安全指标进行选取,在评价指标权重确定上,针对传统的AHP（层次分析法）权重确定方法的缺点,提出了改进的三角模糊数评价IFAHP方法。最后,设计并实现了一个网络安全评价原型系统,并采用二级模糊综合评价对网络系统的安全性进行了评估。实验结果表明,该方法能有效地解决AHP方法的主观随意性和一致性验证的问题,提高网络安全评价的客观性和有效性。     

基于梯形模糊AHP的信息安全风险综合评估

为提高风险评估的可信度,针对传统的层次分析法在确定因素权重方面存在的问题,引入梯形模糊数来确定权重,提出了基于梯形模糊层次分析法的综合评价方法,解决了风险评估中定性指标定量评估的难题。通过实例分析,验证了该方法的合理性和可行性。     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

基于WOWA的信息安全风险模糊评估

从信息安全风险评估的原理和研究现状入手,将加权整理加权平均（WOWA）算子与模糊层次分析法进行合成,提出基于WOWA的信息安全风险模糊评估方法。通过实例分析可知,该方法可以有效地用于信息安全风险评估。     

模糊测试改进技术评估

模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助.     

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。     

基于DS理论的多源证据融合云安全信任模型

云计算技术在带来信息更大范围共享、成本更低等便捷的同时,也面临着隐私泄露、信息丢失等新的安全问题。如何在海量分布式的云系统中识别和管理节点的可信度成为云安全问题研究的重要方向之一。本模型考虑云计算分布式体系架构,结合DS证据理论和信任机制,构建云环境下基于DS理论的信任模型,为云安全问题提供了新思路。该模型在主客观信任值的基础上合成综合信任值,进行可信度判断;并讨论模型中的关键问题,包括信任值初始化和更新、恶意节点惩罚、负载均衡;再通过仿真实验从有效性、均衡性和鲁棒性等方面对模型进行验证;最后进行总结并对下一步研究进行展望。     

基于Pignistic相似度与改进DS证据理论的综合评估方法

针对标准的Dempster-Shafer（DS）证据理论在证据冲突情况下决策准确率低与评估稳定性差的问题,提出一种基于Pignistic相似度与改进DS证据理论的综合评估方法。由Pignistic概率转换求得各类证据的相似度,计算对应的支持度与自适应权重,引入不确定命题推导出改进的证据合成规则。结合某航道实际通航状况进行算例分析,验证该方法的有效性与可靠性。分析结果表明,所提出的方法能正确处理不确定性条件下证据之间的冲突并能给出稳定决策结果。     

利用模糊推理的证据理论信息融合算法

证据理论具有比较强的理论基础,能处理随机性或模糊性所导致的不确定性。但证据理论应用中基本概率分配函数（mass函数）难以确定,针对这一问题,提出了一种基于模糊推理的证据理论信息融合算法。该方法利用模糊理论中的高斯隶属度函数来获得模糊观测下具有概率特性的似然函数,并且由此似然函数得到每个传感器提供信息的可信度;再将各传感器的可信度转化成基本概率赋值函数即mass函数;最后利用证据理论对多传感器信息进行融合。对目标识别的仿真试验表明该方法获得的结果比直接结果具有更高的精度和可靠性。     

基于模糊理论的多传感器信息融合算法

D-S证据理论作为一种重要的不确定性推理理论,为处理传感器信息的模糊性及不确定性提供了很好的解决方法。但各个证据中的基本概率分配函数（mass函数）如何生成,仍是人们需要解决的问题。针对这一问题,提出了一种基于模糊理论中的高斯隶属度函数来得到传感器提供信息的可信度,计算了各个传感器之间的相互支持度;将各传感器的可信度和支持度转化成mass函数;利用证据理论对多传感器信息进行融合。仿真试验表明该方法能够有效提高识别的准确性和可靠性。     

基于模糊测度和证据理论的模糊聚类集成方法

针对现有集成方法在处理模糊聚类时存在的不足,提出一种基于证据理论的模糊聚类集成方法.以各聚类成员作为证据元,以样本点间的类别关系作为焦元,通过证据积累构造互相关矩阵.考虑到模糊聚类对于各样本点的聚类有效性,提出一种结合点模糊度和模糊贴近度的类别关系表示方法,并以此作为各证据元的基本概率赋值函数.最后基于互相关矩阵构造样本点间相似性关系,并利用谱聚类算法对其聚类. 实验中通过与多种已有聚类集成方法的对比表明,该方法具有较高的聚类性能.     

改进的三角模糊数互反判断矩阵排序算法研究

研究了模糊层次分析法中以三角模糊数为元素的互反判断矩阵排序方法问题,提出一种改进模糊概率算法。采用改进的满意一致性判断指标对互反判断矩阵判断与修正;用模糊概率算法将判断矩阵特征向量中的三角模糊数转换成准确值,最终得出排序向量。实例分析结果表明,排序向量更加趋近理想判断,算法更具准确性。     

基于模糊集合的证据理论信息融合方法

提出了一种利用模糊集合确定概率分配函数（mass函数）进行信息融合的方法。该方法首先构造出融合对象的模糊集合,然后以隶属度函数为基础计算出概率分配函数,再利用D-S规则对多传感器信息进行融合。汽车轮胎压力监测的实验表明该方法获得的mass函数在信息融合中的有效性。     

基于可拓理论的网络安全评估研究

针对目前网络安全评估算法存在的不足,提出了一种基于可拓模糊层次分析的安全评估算法。该算法在模糊层次分析法的基础上,结合可拓理论,将调查问卷表收集到的指标值映射到可拓区间中,通过相对隶属度的计算,构建了新的判决矩阵,利用模糊层次分析法计算各指标的综合权重。通过对相对隶属度的加权排序,得到网络安全评估值。通过实例分析,说明该方法能综合考虑专家打分的权威性和调查问卷的普遍性,提高了网络安全评估的准确性和有效性。