基于多属性层次分析的信息安全风险评估方法

信息系统安全风险本质上是动态、多目标、多属性的风险共存过程。为了真实、准确地反映信息系统安全的总体风险,降低分析判断中主观因素的影响。文章在AHP的基础上,根据多属性决策的理论与方法,对AHP中因素的非相关性进行修正,省略了规则层与因素层之间的权重关系,利用多属性影响因素之间相关性对信息系统安全进行风险评估分析与计算,实现了从对象族单一评价,关键因素的关联到系统整体的全局评价。     

多属性群决策达成一致方法研究

在群决策过程中,专家对于候选方案的每个属性都提出自己的个体决策信息.关于专家意见的一致化问题,提出一种迭代算法,能自动完成个体意见的一致化,不需要专家修改决策信息.在群体决策矩阵的基础上,用乘性加权集结算子把方案的属性值进行集结,得到方案的群体综合属性值,从而选出最优方案.详细介绍了算法的实现过程,并用一实际例子说明了算法的可行性.     

基于多属性群决策服务组合方案选取方法

针对如何快速、准确地得出最符合用户偏好的服务组合方案的问题,提出一种基于多属性群决策理论的服务组合方案选取方法。该方法根据匹配规则计算子服务QoS属性与用户偏好的相似度,进而依据相似度选取子服务进行组合,在多个服务组合方案选取中,将用户各偏好视做决策者,利用多属性群决策理论对所有方案进行优劣排序,从而选取最优组合方案。实验结果表明,该方法所得解方案相对较优,消耗时间较合理,进一步证明了该方法的有效性和可行性。     

基于改进遗传算法的一类多属性群决策方法

通过定义个体决策结果和群体决策结果的加权距离来反映决策结果的一致性,并通过定义对打分矩阵的调整程度来反映对决策者最初决策偏好的调整.在保留各决策者最初决策偏好的基础上,对原始专家打分矩阵进行调整,得到新的一致性较好的群决策结果.采用遗传算法对问题求解,以打分矩阵为基础设计了一种染色体编码格式,并对标准遗传算法进行了改进,提出了基于规则的遗传算法.最后,通过实例计算和结果的可靠度分析表明了该方法的有效性和合理性.     

基于前景理论的犹豫模糊多属性群决策方法

针对属性指标值为犹豫模糊信息且属性权重完全未知的多属性群决策问题,提出一种基于新的决策参考点和前景理论的多属性群决策方法。将犹豫模糊决策矩阵转变为区间模糊决策矩阵,并结合t-分布估计方法,构建期望得分函数值,将其作为决策参考点;基于属性值得分函数与决策参考点之间的差异,确定价值函数,进而得到前景价值综合矩阵;利用同一属性下的前景价值方差计算属性的权重,并基于前景理论计算各方案的加权前景价值,进而对决策方案进行优劣排序;通过对云计算产品的选择实例验证提出的决策方法的可行性与有效性。     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

多属性群决策中一种基于主观偏好确定属性权重的方法

提出一种多属性群决策中同时考虑专家群体对属性主观赋权的偏好和决策者对决策重要性认识的偏好来确定属性权重的方法,能够兼容专家实数型、区间型和语言型等类型的属性权重赋值.首先建立标准属性重要差异矩阵以实现专家对属性赋权的优劣比较和差异规范,定义统一的决策者偏好映射对其进行调整;然后求解各矩阵的排序向量以量化属性的相对重要程度,并与专家权重聚合得到属性权重向量;最后给出了方法的具体步骤,并通过算例说明了该方法的具体应用.     

基于改进模糊Borda法的直觉模糊组合多属性群决策方法

总结比较5种广泛应用的直觉模糊决策方法,发现针对同一问题,运用不同的决策方法可能得到不同的决策结果.针对这一现象,借鉴明确集范畴内的组合评价思想,提出基于改进模糊Borda法的直觉模糊组合多属性群决策方法,并对权重信息完全未知的直觉模糊组合决策问题进行研究,提出解决思路.将所提方法应用于多机种保障预案决策这一实际问题中,发现组合决策结果符合一致性检验要求,说明该方法具有一定的适用性,可以为直觉模糊决策提供一种新的思路和方法.     

基于D-S证据理论的多属性多人决策方法及其应用

针对多人多属性决策问题,提出了一种新的基于DS证据理论的方法。该方法综合考虑了多个决策者的主观偏好,并将主观信息与客观信息进行集成。最后,给出一个应用实例和计算结果。     

基于贝叶斯网络的多属性信息安全风险评估

对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。     

区间模糊语言多属性群决策方法及应用研究

基于我国银行业所面临的数据匮乏、信息披露制度不完善等问题,国际上先进的统计量化方法并不能完全适用于对我国操作风险的评价,从定性和定量相结合的角度出发,针对操作风险评价中的多属性群决策问题,提出一种在区间模糊语言信息下基于不确定的拓展有序加权平均算子（UEOWA）和不确定语言混合集结算子（ULHA）的多专家多属性商业银行操作风险评价方法,构建基于区间模糊语言的评价集来描述专家不精确、难量化的意见,梳理评价思路,设计评价步骤,通过实例验证了该方法的可操作性和有效性。     

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。     

基于模糊神经网络的信息安全风险评估模型

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁是解决信息系统安全问题的关键所在。将神经网络和模糊理论应用于信息安全的风险评估。首先针对信息安全风险评估的不确定性和复杂性,将神经网络理论应用到风险评估。其次,针对神经网络适合定量数据,对于定性指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不易确定性等问题,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理,提出了基于模糊神经网络的风险评估方法。仿真结果表明：模糊神经网络经过训练,可以实时地估算风险因素的级别。     

基于梯形模糊AHP的信息安全风险综合评估

为提高风险评估的可信度,针对传统的层次分析法在确定因素权重方面存在的问题,引入梯形模糊数来确定权重,提出了基于梯形模糊层次分析法的综合评价方法,解决了风险评估中定性指标定量评估的难题。通过实例分析,验证了该方法的合理性和可行性。     

基于COOPN的泛在网安全风险评估建模方法

在无线接入、射频识别、网络应用、人机交互等新技术的推动下,人与人、人与物乃至物与物之间随时随地沟通的泛在网络正逐步构建。与此同时,信息安全事件发生的范围也随之扩大。为了全面地应对信息安全风险,要对信息安全风险进行建模评估。传统的方法已经不能完全适应新的泛在网络安全需求,需要对现有建模方法进行改进,以实现对泛在网络风险的建模评估。与现有方法相比,基于COOPN（CORAS-based Object Oriented Petri-net）的建模评估方法既继承了现有方法扩展性好、复用性高、可精细化描述的特点,又增加了形式化的描述以及动态分析能力。仿真实验证明该方法能够有效地进行泛在网络信息安全建模评估。     

基于BP神经网络的信息安全风险评估

论文详细给出了信息安全的风险评估流程及评价方法。建立的信息安全风险评估体系采用BP神经网络方法,是一种非线性方法,不带有明显的主观成分和人为因素,使评价结果更有效、更客观。实例表明计算结果贴近成功案例结果。     

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

基于FAHP的信息安全风险群组决策评估方法*

结合当前信息安全风险评估的特点和发展现状,提出一种结合FAHP和群组决策的风险量化评估方法。该方法利用FAHP处理主观评估判断结果,实现了综合考虑风险发生概率和风险损失的偏好排序;在评估过程中引入群组决策,建立群组偏好排序的线性规划模型,以降低个体评估决策的不确定性。以某政务公开信息系统脆弱性评估为例,验证了评估方法的合理性和可行性,结果表明该评估模型计算简单且排序稳定性好。     

一种基于灰色关联度的多属性群决策方法

基于灰色关联度的思想提出了一种群决策方法。该方法根据各专家给出的决策矩阵,利用灰色关联度的思想确定专家权重,得出群决策矩阵,基于偏差最大化的思想计算属性权重,计算各方案的综合关联度,据此确定方案的排序。算例表明了利用此方法得出的方案综合关联度之间相对差距较大,提高了决策的科学性和有效性。指出了徐选华等人提出的算例中的错误,予以纠正。     

一种基于风险矩阵法的信息安全风险评估模型

信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。