共查询到19条相似文献,搜索用时 218 毫秒
1.
信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。 相似文献
2.
3.
4.
随着审判管理日趋精细化,法院对审判风险精准化评估的需求逐渐增多,其中,如何有效进行审判风险等级定量分析是精准化风险评估的核心问题。现有的机器学习、风险矩阵等方法由于存在历史数据有限、审判风险评估精度要求高等不足,难以有效地应用于实际审判业务中。针对此问题,构建了基于模糊数相似度的审判风险评估模型,实现了多因素审判风险的定量评估。首先针对审判风险指标进行辨识,建立了基于AHP的多层级风险指标模型,以提升审判风险的分析粒度和评价客观性;然后,为了获取模糊风险测度,设计了基于混合输入的风险聚合模型,该模型应用流程信息来提高评估准确性,实现了审判风险指标的分类聚合;最后,构建了基于相似度算法的风险等级确定模型,该模型能够有效排除人为因素和异常数据的干扰,实现了审判风险等级的精准度量。基于审判风险评估模型,设计并实现了相应的评估系统,该评估系统包括风险计算、风险管理和风险预警模块,通过在实际法院管理系统中进行集成和应用,该评估系统有效优化了目前局限于审限预警的审判风险管理模式,进一步提高了审判管理的精细化程度。 相似文献
5.
随着智慧校园建设的不断深入,高校中存在越来越多信息系统的软硬件基础设施和上层应用,高校的师生对智慧校园的建设成果依赖越来越高,为提供可靠性高、风险应对能力强的智慧校园应用,本文从风险识别、风险评价、风险处置、风险控制四个内容探讨智慧校园总体框架风险评估的运用,以期形成一套可普遍适用于现今智慧校园总体框架下的网络安全风险评估方法。 相似文献
6.
基于风险评估的事件响应过程模型研究 总被引:1,自引:1,他引:0
为了提高计算机犯罪取证的准确性和效率,提出了基于风险评估的事件响应过程模型.首先对事件响应过程模型进行分析,指出该模型主要是针对被怀疑的网络系统进行取证的,并且该模型在取证准备阶段具有不完整性且分析过于笼统等不足.为此引入了风险评估方法来对网络系统进行综合的评价,通过利用信息熵来求得各风险因素的熵权,进而判断网络的风险等级,从而可以有效地确定可疑网络并且针对可疑网络进行数字取证.最后阐述了该模型在取证过程中涉及的相关技术. 相似文献
7.
针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。 相似文献
8.
针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。 相似文献
9.
10.
基于博弈论的综合赋权法的信息安全风险评估 总被引:2,自引:0,他引:2
为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。 相似文献
11.
基于风险熵和Neyman-Pearson准则的安防网络风险评估研究 总被引:1,自引:0,他引:1
为应对严峻复杂的安全形势, 我国通过构建安全防范系统实现对公共安全的防护. 安全防范系统是由人和安防设备组成的复杂系统, 安全防范系统风险评估是判断其防护效能好坏的重要度量标准. 本文将部署在一个区域的安全防范系统抽象看成由多个安防节点组成的网络, 根据熵理论和Neyman-Pearson准则, 提出一种利用防护最薄弱路径定量度量安全防范系统风险的模型, 并给出安全防范网络防护最弱路径的表达式, 以及基于Dijkstra最短路径算法求解防护最薄弱路径的方法. 最后本文研究模型参数和安全防范系统部署的数量与安全防范网络的风险之间的关系, 给出相应的仿真结果, 并进行实际应用场景的风险评估实验. 实验结果表明, 本文提出的模型可以定量评估多节点的安全防范系统的风险, 提高评估结果的科学性. 相似文献
12.
随着信息化时代的到来,信息安全问题变得日益复杂与多样,因此急需一种高性能的解决方法。本文在前人的研究基础上进一步改进贝叶斯网络模型在信息安全风险评估中的应用。首先分析信息系统风险元素种类,提出一种新的确定风险因素的方法,即建立因素之间常见关联关系;然后依据因素关联关系确定信息系统指标体系,并结合经验积累的条件概率,利用Matlab贝叶斯网络工具箱(BNT)构建完整的贝叶斯网络风险评估模型,其中包括对评估流程、方法使用及风险等级确定的分析;最后通过实例分析改进的贝叶斯评估模型,对实验数据推理出风险各等级概率。仿真结果与实际结论相一致,表明改进的贝叶斯评估模型能够准确反映信息系统安全风险等级,是一种有效且合理的评估方法。 相似文献
13.
14.
随着学校信息化建设不断拓展,校园网络规模变得越来越大,网络用户的增多导致了网络故障频发,如何细化网络故障因素和量化评估影响力变成一个研究热点和难点。针对这一需求,将风险评估思想引入校园网络故障评估和分析中,提出了评估流程和风险因素集,最终给出了量化的评估和分析,强化了网络安全。 相似文献
15.
风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型(AHP-SVM).首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值. 相似文献
16.
信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。 相似文献
17.
朱会龙 《网络安全技术与应用》2014,(3):62-63,65
随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。 相似文献
18.
信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。脆弱性评估是安全风险评估的一个重要步骤,信息系统脆弱性评估有的部分要使用工具评估,也有的部分要靠专家来评估。运用层次分析法得出了一种比较合理的脆弱性评估模式。 相似文献
19.
网络系统集成不仅涉及技术方面, 更涉及到组织的架构, 管理, 人的因素等, 所以集成的过程中存在巨大的风险. 鉴于此, 通过分析网络系统集成风险特征, 建立了网络系统集成的风险指标体系, 并用用熵权法确定各个风险指标的权重. 文章以北京某电力企业的网络系统集成项目为案例, 详细介绍了基于多级模糊综合评判方的风险评估模型, 并根据项目的风险等级在团队建设方面提出了合理建议, 为项目的顺利完成提供参考. 相似文献