共查询到19条相似文献,搜索用时 78 毫秒
1.
蔡淑珍 《数字社区&智能家居》2009,(36)
该文提出了基于信息系统若干历史时期的风险度的灰色预测模型,它充分利用灰色系统理论少数据建模的特点,根据已有风险数据对信息系统的安全风险价值的整体情况进行了客观的预测,从而实现对信息系统安全风险的有效的管理和控制。 相似文献
2.
3.
为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持. 相似文献
4.
针对电子商务安全评估问题,提出了一种基于灰色模糊综合评判的电子商务安全评估方法,以获得对电子商务安全合理的评价结果。通过分析电子商务系统的特点以及相关的信息安全标准,建立电子商务安全评估指标体系;根据指标体系,结合灰色模糊数学中隶属度和灰度的相关理论分析电子商务安全问题,建立灰色模糊综合评判模型;最后利用灰色模糊综合评判法,根据专家打分,对电子商务安全进行评估,最终确定电子商务系统的安全等级。通过实例计算表明,灰色模糊综合评判法适用于电子商务安全评估问题。 相似文献
5.
信息系统安全风险的概念模型和评估模型 总被引:2,自引:1,他引:2
本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 相似文献
6.
王鹏 《网络安全技术与应用》2015,(2):21-22,24
网络是信息系统的重要组成。文中给出了脆弱性和脆弱性评估的定义,基于网络漏洞分析,提出了针对五类攻击的网络脆弱性,最后给出了网络脆弱性评估指标、评估方法及模型。 相似文献
7.
本文着重介绍了信息系统安全的重要性,详细的分析了信息系统安全管理体系及其风险评估方法,科学的风险评估方法对保障信息系统的安全具有很重要的作用,本文对信息系统安全的风险评估的各种方法进行了探讨。 相似文献
8.
张泽虹 《计算机工程与应用》2008,44(10):111-115
对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性:机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。 相似文献
9.
介绍计算机信息系统安全评估的目的、意义、内容和主要工作流程,分析了目前计算机信息系统安全评估存在的困难,对即将开展的计算机信息系统安全等级评估工作具有参考作用。 相似文献
10.
11.
从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。 相似文献
12.
13.
针对云计算安全评估动态性强的问题,提出一种可对云计算安全进行评估的区间犹豫模糊灰色妥协关联分析决策方法。首先,为了准确衡量两个区间犹豫模糊集之间的距离,定义了新的区间犹豫模糊距离公式。其次,为消除区间犹豫模糊集形式指标之间量纲差异,构造了新的区间犹豫模糊标准化公式。同时,为了综合考虑所有专家意见,解决指标冲突的情况,结合妥协思想,提出灰色妥协关联度的概念。在此基础上发展了一种可用于云计算安全评估的区间犹豫模糊灰色妥协关联决策方法并进行实例分析,分析结果表明所提方法是可行的,而且与现有区间犹豫模糊多属性决策相关文献的对比分析表明该决策方法更科学有效。 相似文献
14.
基于模糊语言的信息系统事前评价模型 总被引:3,自引:0,他引:3
给出了信息系统事前评价的指标体系.针对信息系统事前评价指标的不确定性,提出使用语言值对指标进行评价,并给出了一种基于模糊语言的信息系统事前评价模型.由决策者给出语言判断矩阵,使用EOWA算子进行集结,并求得各方案的综合属性值,对方案进行择优,为信息化建设提供决策支持. 相似文献
15.
风险评估是信息系统安全保证的核心和关键。对现有的风险评估方法进行分析评价,将面向对象的系统分析思想引入信息系统的风险评估中,完善了系统风险评估方法。能够在信息系统建设初期确定系统中关键的、高风险组件或子系统,可有效指导系统安全防护工作的经济高效开展。 相似文献
16.
信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。 相似文献
17.
针对信息系统安全评价现有方法中各评价指标由研究者主观提出的实际情况,提出了一种新的综合层次分析法并结合德尔菲法的A-Delphi方法构建分层结构评价体系,运用该评价体系建立了一个适用于信息系统安全评价的通用数学模型。最后利用模糊综合评价法在该模型基础上对一个实际信息系统进行了安全等级评估。 相似文献