基于模糊综合的信息安全风险评估

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

基于模糊神经网络的信息安全风险评估模型

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁是解决信息系统安全问题的关键所在。将神经网络和模糊理论应用于信息安全的风险评估。首先针对信息安全风险评估的不确定性和复杂性,将神经网络理论应用到风险评估。其次,针对神经网络适合定量数据,对于定性指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不易确定性等问题,采用模糊评价法对信息安全的风险因素的指标进行量化,对神经网络的输入进行模糊预处理,提出了基于模糊神经网络的风险评估方法。仿真结果表明：模糊神经网络经过训练,可以实时地估算风险因素的级别。     

基于熵权系数法的信息安全模糊风险评估

信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值.     

基于RBF模糊神经网络的信息安全风险评估

针对传统信息安全风险评估方法的单一性和主观性,提出了新的基于RBF模糊神经网络的信息安全风险评估方法.用模糊集合来模糊化影响评估的因素,构造网络的输入输出,用模糊规则来模拟因素之间的关系,采用增量型模糊神经网络训练方法和批处理型模糊神经网络训练方法相结合的方法来训练网络,并对从模糊规则导出的风险等级去模糊化,得到信息系...     

模糊综合评价法在风险评估中的应用

在风险评估过程中究竟使用何种方法来进行评估,对整个评估过程和评估结论起着举足轻重的作用。本文介绍了模糊综合评价的基本思想和方法,给出了模糊综合风险评估法的实施过程,并举例说明了该方法的应用。     

信息安全等级保护模糊综合评价模型研究

当前信息安全等级保护能力评价采用了定性评价方法,缺少定量评价。文章应用模糊数学理论,把模糊综合评价方法应用到信息安全等级保护能力评价中,建立了基于标准的信息安全等级保护能力评价指标体系,给出了基于信息安全等级保护的模糊综合评价模型及其评价方法。通过实例应用,表明了该评价模型的合理性,评价方法可操作性强,效果较好,为信息安全等级保护能力评价提供了具有指导意义的技术和方法。     

基于FAHP的信息安全风险评估方法

提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性。实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性。     

模糊评价在信息系统安全综合评测中的应用

随着我国信息化的快速发展,信息安全变的越来越重要,信息安全等级保护、信息安全风险评估和安全检查作为我国信息安全保障的重要手段和制度越来越被政府和各行各业重视．笔者通过积累多年的信息安全测评经验,以及结合金融行业和国税总局等多个全国联网大系统的风险评估、等级保护测评和安全检查三项整合工作的经验总结,提出在信息系统信息安全三合一整合的综合信息安全测评中采用基于模糊综合评价方法论,进行信息安全的综合评价具有实际的可操作性和指导意义．     

基于模糊综合评价的机场周界安全

基于模糊数学理论, 运用模糊综合评价原理, 构建民用机场周界防范系统模糊综合评价模型. 对周界防范系统的子系统进行模糊评价, 以期达到检测各个子系统的安全稳定性目的, 将综合值划分成若干区间, 并分别对应于机场组织的四种状态, 即: 危机状态[1, 0.75]、低度危机状态[0.75, 0.5]、基本正常状态[0.5, 25]和正常管理状态[0.25, 0]. 当计算出的综合评价值处于上述某个值域区间时, 可直观地显示出机场周界安全的具体状态.     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于模糊距离的信息系统安全保障评估

以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方法、Murphy方法、基于证据间距离的方法进行实验比较,结果证明,该合成方法能有效降低证据间的冲突,收敛速度较快,算法复杂度较低。     

电子政务系统安全工程能力的综合评估方法

提出了基于SSE-CMM的电子政务工程过程能力安全评估的多级模糊综合评判模型和方法。结合实例,给出了具体的评估分析步骤和结果。该评判模型和方法对电子政务安全工程总体过程能力进行客观评估。     

多层次模糊综合评判法在信息安全风险评估中的应用

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点.最后给出实例,证明该方法能有效地应用于信息安全风险评估.     

一个基于神经网络的信息系统安全性综合评估模型

本文提出了一个将神经网络技术与模糊综合评价法结合的评估模型。首先根据信息系统资产的组成以及安全性因素建立层次性的安全性指标体系,使用层次分析法确定指标权重;然后借助安全工具的测试结果,使用模糊综合评估法构造前向神经网络;最后,使用神经网络的反向传播算法调整指标权重。在此模型的基础上,设计并实现了一个信息息系统安全性评估系统。     

基于灰色模糊综合评判的电子商务安全评估

针对电子商务安全评估问题,提出了一种基于灰色模糊综合评判的电子商务安全评估方法,以获得对电子商务安全合理的评价结果。通过分析电子商务系统的特点以及相关的信息安全标准,建立电子商务安全评估指标体系;根据指标体系,结合灰色模糊数学中隶属度和灰度的相关理论分析电子商务安全问题,建立灰色模糊综合评判模型;最后利用灰色模糊综合评判法,根据专家打分,对电子商务安全进行评估,最终确定电子商务系统的安全等级。通过实例计算表明,灰色模糊综合评判法适用于电子商务安全评估问题。