共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。 相似文献
3.
本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型,提出了采用模糊层次分析法(Fuzzy-AHP)对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵,并用层次分析法来对专家判断结果进行处理,为决策提供了更合理的数据。 相似文献
4.
对大型公共建筑的可持续性进行研究,提出一种综合评价方法。将问卷调查与层次分析法(AHP)相结合建立评价体系,确定各级指标权重,根据模糊综合评价(FCE)原理建立评价矩阵进一步进行综合评价。结合实例验证了该综合评价方法的可行性。结果表明:该方法能准确、高效评价大型公共建筑的可持续性,评价结果符合实际。 相似文献
5.
6.
从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。 相似文献
7.
火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D 数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性. 相似文献
8.
9.
10.
基于网络控制系统(networkedcontrolsystem,NCS)的网络空间特性,分析了NCS信息安全的体系结构,讨论了针对NCS的各种安全策略,提出了自律分散NCS安全体系,设计具有自律可控性和自律可协调性的NCS安全体系的新方法,给出了NCS的信息安全评价标准,指出了NCS的网络信息安全应进一步研究的若干问题。 相似文献
11.
12.
通过对大规模并行超级计算机模拟器上运行的操作系统进行分析,发现超级计算机内部计算节点、I/O节点和服务节点对操作系统各模块的需求是不同的,一个通用的操作系统无法满足不同类型节点的需求。提出了一种轻核心结构的操作系统并在模拟器上实现了原型系统SandOS,它包括计算节点轻核心SandPOS、I/O节点操作系统FileServer和服务节点操作系统MonitorServer。对计算节点轻核心SandPOS与通用的操作系统在内存开销、调度效率、运行效率、页表管理等方面的性能进行了分析对比,结果显示出超大规模并行系统中,SandOS比通用的操作系统具有更好的执行效率。 相似文献
13.
14.
针对当前信息系统性能效率评估模型简单、评估结果具有随机性和模糊性的问题,给出一种信息系统性能效率评估方法;分析并绘制信息系统性能效率执行框架图,构建评估指标,应用改进的功效系数法从多层级角度归一化评估指标的评分,基于权重间的对比性和冲突性,构建综合多位专家主观权重和客观权重的多权重组合赋权法,既克服单一专家的主观偏向性,又综合考量主客观权重优点,并采用云模型结合组合赋权权重以自然语言描述性能效率综合评估结果,克服综合评估的模糊性与随机性;最后,将该方法应用于某大型CRM信息系统,结果表明该CRM系统综合评估等级为适中性能,基本满足性能效率的要求,该结果与预案评审结果一致,验证了该方法在性能效率评估中的有效性和适用性。 相似文献
15.
概述了正在建设过程中的北京首都国际机场T3航站区工程中的一个重要信息系统——机场安全管理信息系统(ASMIS)的设计概念。ASMIS是一个基于企业信息系统集成技术而设计建设的一个共用的安全信息平台,用于支持大型国际枢纽机场中各个联检单位实现安全检查信息共享及业务协防。 相似文献
16.
多组时滞大型控制系统的镇定 总被引:2,自引:0,他引:2
给出了由无时滞线性定常闭孤立控制子系统的渐近稳定性推出多组时滞线性定常闭环大型控制系统的渐近稳定性的充分条件,并说明了所得结果可以推广到多组时滞线性时变闭环大型控制系统与多组时滞线中立型定常(或时变)闭环大型控制系统,所得结果改进了前人的结果,通过参数镇定域的比较知,可使参数镇定域扩大为原来的6倍。 相似文献
17.
基于角色的访问控制是一种高效安全的访问控制机制,但是传统的RBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合RBAC模型思想和大型企业信息系统的实际需求对RBAC模型进行改进,在单位、功能、数据等维度对模型进行了细化,并给出了实例应用,有效地解决了大型企业信息系统的安全访问控制难以细化的问题。 相似文献
18.
基于角色的访问控制是一种高效安全的访问控制机制,但是传统的KBAC模型没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的方法。本文结合KBAC模型思想和大型企业信息系统的实际需求对KBAC模型进行改进,在单位、功能、数据等维度对模型进行了细化。并给出了实例应用,有效地解决了大型企业信息系统的安全访问控制难以细化的问题。 相似文献
19.
20.
分析了煤矿安全生产监控信息发布系统的安全现状,指出了现有的各个安全生产监控系统生产厂家信息发布系统所存在的安全隐患。在分析了其安全隐患存在的原因后,提出了相应可行的解决方案。目前该方案已经在部分煤矿企业进行了应用推广,效果良好。 相似文献