基于贝叶斯网络的软件项目风险评估模型

针对软件项目面临失败风险的问题,提出一种新的软件风险评估模型,采用贝叶斯网络推理风险发生的概率,用模糊语言评估风险后果与损失的方法。实践证明,通过应用基于贝叶斯网络的软件风险评估模型,加强了软件企业风险管理的意识,降低了失败风险发生的概率,提高了软件开发的成功率。     

基于贝叶斯网络的可信平台控制模块风险评估模型

对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。     

一种基于贝叶斯网络的建设项目风险评估方法

针对大型工程建设项目风险评估的实际需求,为对影响进度的风险做好预测,提出一种基于贝叶斯网络的工程项目风险评估模型及推理算法.算法在基于概率传播和更新的贝叶斯网络推理中引入项目管理中分配给相应角色任务的最早开始时间,最晚结束时间等约束受限资源的风险评价概率因子.仿真结果表明,采用上述方法可得出影响进度的风险因素的原因分析鱼形图,有利于积极预防项目建设中不利情况的发生.     

基于改进贝叶斯模型的信息安全风险评估

 随着信息化时代的到来,信息安全问题变得日益复杂与多样,因此急需一种高性能的解决方法。本文在前人的研究基础上进一步改进贝叶斯网络模型在信息安全风险评估中的应用。首先分析信息系统风险元素种类,提出一种新的确定风险因素的方法,即建立因素之间常见关联关系;然后依据因素关联关系确定信息系统指标体系,并结合经验积累的条件概率,利用Matlab贝叶斯网络工具箱（BNT）构建完整的贝叶斯网络风险评估模型,其中包括对评估流程、方法使用及风险等级确定的分析;最后通过实例分析改进的贝叶斯评估模型,对实验数据推理出风险各等级概率。仿真结果与实际结论相一致,表明改进的贝叶斯评估模型能够准确反映信息系统安全风险等级,是一种有效且合理的评估方法。     

粗糙集和贝叶斯网络在软件风险评估中的应用

准确的风险评估为项目的顺利进行提供了理论依据,采用贝叶斯网络对软件开发过程的风险进行定量的评估。为了降低无关属性对评估结果的影响,引入了粗糙集理论。     

贝叶斯网络在就业风险评估中的应用

高校扩招带来了大学生数量大幅度增长,毕业生就业问题已经成为高校管理中的重大问题。在对近年来就业风险评估研究的基础上,提出了用贝叶斯网络来解决就业风险评估和预测的问题,为了降低先验概率的主观性,引入了模糊综合评判的方法。以某校前几年的就业信息来训练就业风险评估的贝叶斯网络模型,实验结果表明,专业成绩和实践水平在影响就业的主观因素中占有重要的地位,为今后的教学及就业提供了有益的指导。     

基于贝叶斯网络方法的无线局域网安全风险评估

作为一种统一的概率推理结构,贝叶斯网络可以用来表示变量集之间概率的依赖性.文章从防范攻击的角度审视无线局域网安全评估问题,提出了基于贝叶斯网络方法的无线局域网安全风险评估,通过风险因素的识别,结合无线局域网的特点,提出了风险评估的具体办法.     

基于贝叶斯网络的多属性信息安全风险评估

对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。     

基于改进AHP算法的移动安全支付风险评估模型

随着移动互联网和物联网的发展,移动支付正越来越深入地融入人们的日常生活。移动支付是不可或缺的便民服务,但从安全角度来看,具有一定风险性。从移动支付的独特性出发,通过改进层次分析法(AHP)建立层次评价目标体系,并确定影响移动支付安全风险因素的权重,在AHP算法判断矩阵的构建中,采用三尺度法代替传统的九尺度法,与传统的九尺度法进行比较。研究结果表明,改进的方法克服了专家在传统的层次分析法中难以掌握判断尺度的问题。评估指标结构和改进的层次分析法的采用,可为移动支付提供有效的安全支付风险评估,提高移动支付安全风险评估的效率和准确性,具有较强的实用性。     

贝叶斯网络在软件项目风险评估中的应用

在软件项目生存周期早期或创新型项目的研发过程中,可用的案例数据很少或很不完整,项目风险多由专家经验进行主观评估,给风险的客观度量带来了很大的困难。提出了一种基于贝叶斯网络的软件项目风险评估方法,不仅可度量风险影响程度的风险当量,还能度量出多种风险对某种风险后果的组合影响以及单个风险对整体后果的综合影响,从而增强了软件项目风险的预测和应变能力,为有效地降低风险发生概率、提高软件开发成功率提供了一种新的途径。     

基于静态贝叶斯博弈的风险评估方法研究

目前基于博弈论的风险评估方法大多数采用完全信息博弈模型,无法应对攻击者和防御者互不清楚对方行为的情况。基于静态贝叶斯博弈理论建立攻防博弈模型,将攻击者和防御者分为多种类型,全面地分析了博弈的贝叶斯均衡及其存在性,并结合防御者反击行为、攻击成功率对已有的策略收益量化方法进行改进。基于博弈均衡进行攻击行为可信预测,给出了风险评估算法对信息系统所存在的风险进行计算,得到系统风险值。最后,通过一个实例分析验证了模型和算法的有效性。     

一种安全的移动支付方法*

分析了移动电子商务飞速发展的前景以及对移动支付业务发展要求,并针对当前最主流的电子支付协议3-D secure,提出了一种更为安全和有效的移动支付方法。该支付方法从密钥生成、加密处理、资金管理等多方面保证了移动支付过程的安全性,且优化了整个支付流程,使得该支付方法更适用于移动支付应用。     

基于贝叶斯网络的列控系统安全风险评估方法

为科学评估列车运行控制系统内各危险导致的事故风险,用贝叶斯网络描述危险、风险和事故后果间的因果关系。通过识别系统中的潜在危险、危险导致事故的发生率和严重程度,结合贝叶斯网络处理不完备数据的优势,建立基于贝叶斯网络的风险评估模型,计算危险导致事故发生的可容忍危险率,判断系统能否满足安全要求并达到设定的安全目标。以美国的列车保护警报系统和I级铁路事故/事件数据库为例,利用该模型进行风险评估,结果表明4个初始危险导致的事故可容忍危险率小于规定值,验证了模型的有效性,为列控系统风险评估的具体实施方法提供了新思路。     

基于RFID中间件技术的第三方移动支付模式研究

随着移动电话的迅速普及,移动支付模式应运而生.鉴于目前移动支付流程中所面临的信用缺失问题,提出了第三方移动支付的思想,同时结合RFID (Radio Frequency Identification)技术,设计了一种基于RFID中间件移动支付的体系结构,并对该体系结构下数据交易的安全性作了相应分析.     

一种基于椭圆曲线的高效移动支付系统*

针对移动手持设备处理能力和存储空间较弱的限制,提出了一种基于椭圆曲线密码体制的移动电子支付系统。与传统的基于RSA及离散对数问题的电子支付系统相比,提出的系统所需安全参数字节较短且易于扩展,因而存储、计算和通信效率大大提高,能够很好地满足移动支付系统的所有安全要求,并能有效防止重复花费、欺诈行为和高手段犯罪。     

Efficient protocol of secure mobile payment

This paper presents an efficient mobile payment protocol in wireless insecure environments using mobile devices The protocol optimizes the payment processes for the limited computational ability of mobile devices. Basing transferring the payment information in one session neither merchant nor bank need set additional sessions for identity authentication respectively. Moreover, the protocol uses the off-line-update key mechanism to enhance the security of mobile payment. Also encrypting sensitive payment data by one-session-one-key preserve payers＇ privacy. At last the protocol takes effective measures of fund allocation to protect the benefits both of merchants and payers.     

移动计算环境下的通用安全支付系统框架

移动代理在未来的移动商务中具有举足轻重的地位,它能提供更好的灵活性和性能。但也面临着许多新的安全问题。以移动代理和SEMOPS模型为基础,结合现有的移动支付协议,抽象出移动支付系统通用的业务模块,提出了一种新的移动计算环境下通用安全移动支付系统框架。     

一种基于移动代理的电子支付系统框架

在电子商务支付系统研究中,引入移动代理技术可以为商家和用户提供从网络资源智能发现,到在线虚拟市场交易等一系列定制服务,从而能够提高在线支付系统处理交易的智能化和自动化水平.为此,文章在抽象出若干电子支付系统业务模块的基础上提出了一种基于移动代理的智能型协作的电子支付系统框架模型,并分析了设计思想及主要部分工作流程和开发中一些关键技术的实现方案（包括移动代理的对象模型等）,以便于在Internet网络上实现安全快捷的支付.     

基于NFC技术的手机支付平台设计与研究

基于NFC的手机支付作为一种新型的移动支付方式迅速发展并已投入商业应用。本文详细介绍了NFC技术以及基于NFC的手机支付平台,并在对NFC手机支付系统网络结构进行分析的基础上,提出基于NFC手机支付平台的设计方案,之后给出了基于NFC技术的手机支付平台运营模式,最后对我国NFC手机支付平台的前景进行了展望,以期能够为业内的研究和应用者提供参考和借鉴。