工业控制系统信息安全风险评估量化研究

为解决工控系统的信息安全风险量化评估问题,提出了基于模糊层次分析法的工业控制系统信息安全风险评估方法。结合工控系统特点,构造了层次结构模型,引入了模糊一致矩阵计算各要素相对重要性权值,克服了层次分析法需多次进行一次性检验问题;自下而上对工控系统风险进行模糊综合评判,并将评判结果反模糊化,得出了风险的精确值。实例表明,该方法能合理有效地量化控制系统风险,为工业控制系统风险管理决策提供了依据。     

信息安全管理测量的集成综合评价方法

把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。     

FAHP方法在信息安全风险评估中的研究

本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型，提出了采用模糊层次分析法（Fuzzy-AHP）对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵，并用层次分析法来对专家判断结果进行处理，为决策提供了更合理的数据。     

基于AHP-Fuzzy的大型公共建筑可持续性评价研究

对大型公共建筑的可持续性进行研究,提出一种综合评价方法。将问卷调查与层次分析法（AHP）相结合建立评价体系,确定各级指标权重,根据模糊综合评价（FCE）原理建立评价矩阵进一步进行综合评价。结合实例验证了该综合评价方法的可行性。结果表明：该方法能准确、高效评价大型公共建筑的可持续性,评价结果符合实际。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估

火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D 数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性.     

基于FAHP的信息安全风险评估方法

提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性。实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性。     

关键控制系统的信息安全

通过列举关键控制系统风险点,并揭示安全风险危害性,促使控制系统建设者提高风险管理意识,并提出项目实施在安全方面的建议措施。     

网络控制系统的信息安全研究

基于网络控制系统(networkedcontrolsystem,NCS)的网络空间特性,分析了NCS信息安全的体系结构,讨论了针对NCS的各种安全策略,提出了自律分散NCS安全体系,设计具有自律可控性和自律可协调性的NCS安全体系的新方法,给出了NCS的信息安全评价标准,指出了NCS的网络信息安全应进一步研究的若干问题。     

复杂大时滞系统的单神经元PSD控制

针对基于参数模型的普通PID控制对模型精确性要求较高,只能有效控制一般纯滞后对象,而不适用于复杂大时滞系统对象的控制.这里尝试对普通PID控制器添加单神经元自适应PSD算法,并加入专家经验对可调参数进行在线寻优、自校正.在Smartpro系统的ConMaker组态软件上编写了该控制器程序,并对二阶大时滞对象进行仿真实验.实验分析了单神经元PSD控制器参数对控制性能的影响,及与普通PID控制器作比较.结果表明此控制器对于二阶大时滞对象具有较强的自适应性和鲁棒性.     

大规模并行操作系统研究

通过对大规模并行超级计算机模拟器上运行的操作系统进行分析,发现超级计算机内部计算节点、I/O节点和服务节点对操作系统各模块的需求是不同的,一个通用的操作系统无法满足不同类型节点的需求。提出了一种轻核心结构的操作系统并在模拟器上实现了原型系统SandOS,它包括计算节点轻核心SandPOS、I/O节点操作系统FileServer和服务节点操作系统MonitorServer。对计算节点轻核心SandPOS与通用的操作系统在内存开销、调度效率、运行效率、页表管理等方面的性能进行了分析对比,结果显示出超大规模并行系统中,SandOS比通用的操作系统具有更好的执行效率。     

大系统的分布式控制

本文根据分布式计算机系统的几种典型结构的特点,定义了几种新的大系统分布式控制信息结构.分布式控制规律用于分布式计算机控制系统时,既可提高系统的综合性能及整体最优性,又使各子系统间的通信次数很少,具有广阔的应用前景.     

信息系统性能效率评估方法

针对当前信息系统性能效率评估模型简单、评估结果具有随机性和模糊性的问题,给出一种信息系统性能效率评估方法;分析并绘制信息系统性能效率执行框架图,构建评估指标,应用改进的功效系数法从多层级角度归一化评估指标的评分,基于权重间的对比性和冲突性,构建综合多位专家主观权重和客观权重的多权重组合赋权法,既克服单一专家的主观偏向性,又综合考量主客观权重优点,并采用云模型结合组合赋权权重以自然语言描述性能效率综合评估结果,克服综合评估的模糊性与随机性;最后,将该方法应用于某大型CRM信息系统,结果表明该CRM系统综合评估等级为适中性能,基本满足性能效率的要求,该结果与预案评审结果一致,验证了该方法在性能效率评估中的有效性和适用性。     

大型国际枢纽机场安全管理信息系统设计

概述了正在建设过程中的北京首都国际机场T3航站区工程中的一个重要信息系统——机场安全管理信息系统(ASMIS)的设计概念。ASMIS是一个基于企业信息系统集成技术而设计建设的一个共用的安全信息平台,用于支持大型国际枢纽机场中各个联检单位实现安全检查信息共享及业务协防。     

多组时滞大型控制系统的镇定

给出了由无时滞线性定常闭孤立控制子系统的渐近稳定性推出多组时滞线性定常闭环大型控制系统的渐近稳定性的充分条件，并说明了所得结果可以推广到多组时滞线性时变闭环大型控制系统与多组时滞线中立型定常（或时变）闭环大型控制系统，所得结果改进了前人的结果，通过参数镇定域的比较知，可使参数镇定域扩大为原来的６倍。     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制,但是传统的RBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合RBAC模型思想和大型企业信息系统的实际需求对RBAC模型进行改进,在单位、功能、数据等维度对模型进行了细化,并给出了实例应用,有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

利用细化RBAC模型实现大型信息系统的安全访问控制

基于角色的访问控制是一种高效安全的访问控制机制，但是传统的KBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合KBAC模型思想和大型企业信息系统的实际需求对KBAC模型进行改进，在单位、功能、数据等维度对模型进行了细化。并给出了实例应用，有效地解决了大型企业信息系统的安全访问控制难以细化的问题。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

煤炭安全生产监控系统信息发布安全性研究

分析了煤矿安全生产监控信息发布系统的安全现状,指出了现有的各个安全生产监控系统生产厂家信息发布系统所存在的安全隐患。在分析了其安全隐患存在的原因后,提出了相应可行的解决方案。目前该方案已经在部分煤矿企业进行了应用推广,效果良好。