密码产品安全风险评估技术研究

为了保证密码产品风险评估的客观性和准确性,提出了基于威胁分析的定量密码产品安全风险评估方法.针对现有基于安全威胁分析的风险评估方法中,安全威胁概率大都依靠专家经验确定的不足,引入贝叶斯理论,在安全威胁分析和安全防护措施分级的基础上,根据安全威胁和安全防护措施因果关系构建贝叶斯评估网络,计算安全威胁生效概率和产品安全风险值.应用该方法对HAIPE进行了风险评估,实验结果表明了该方法的有效性和合理性.     

数据链路层安全研究

数据链路层安全风险的大小和发生的概率决定了整个数据链路层的安全.有效的安全风险评估有助于检测系统的安全防护,降低数据链路层的安全风险,并提高检测系统的抵御安全风险的能力.在贝叶斯网络和D-S证据理论的基础上,结合这两种方法,对数据链路层影响因素进行了量化,得到数据链路层的风险值.然后构建了系统的节点模型和进程模型.最后...     

电力企业移动智能终端安全应用初探

分析电力企业使用移动智能终端时所面临的信息安全风险,提出借鉴电力企业桌面终端安全管理模式来对企业用移动智能终端进行安全管控的思想,并结合当前成熟的移动智能终端管理技术．对适合于电力企业的移动智能终端安全管理模式进行探讨。     

基于贝叶斯网络的列控系统安全风险评估方法

为科学评估列车运行控制系统内各危险导致的事故风险,用贝叶斯网络描述危险、风险和事故后果间的因果关系。通过识别系统中的潜在危险、危险导致事故的发生率和严重程度,结合贝叶斯网络处理不完备数据的优势,建立基于贝叶斯网络的风险评估模型,计算危险导致事故发生的可容忍危险率,判断系统能否满足安全要求并达到设定的安全目标。以美国的列车保护警报系统和I级铁路事故/事件数据库为例,利用该模型进行风险评估,结果表明4个初始危险导致的事故可容忍危险率小于规定值,验证了模型的有效性,为列控系统风险评估的具体实施方法提供了新思路。     

基于贝叶斯网络的可信平台控制模块风险评估模型

对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。     

基于贝叶斯网络方法的无线局域网安全风险评估

作为一种统一的概率推理结构,贝叶斯网络可以用来表示变量集之间概率的依赖性.文章从防范攻击的角度审视无线局域网安全评估问题,提出了基于贝叶斯网络方法的无线局域网安全风险评估,通过风险因素的识别,结合无线局域网的特点,提出了风险评估的具体办法.     

基于贝叶斯网络的多属性信息安全风险评估

对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。     

基于静态贝叶斯博弈的风险评估方法研究

目前基于博弈论的风险评估方法大多数采用完全信息博弈模型,无法应对攻击者和防御者互不清楚对方行为的情况。基于静态贝叶斯博弈理论建立攻防博弈模型,将攻击者和防御者分为多种类型,全面地分析了博弈的贝叶斯均衡及其存在性,并结合防御者反击行为、攻击成功率对已有的策略收益量化方法进行改进。基于博弈均衡进行攻击行为可信预测,给出了风险评估算法对信息系统所存在的风险进行计算,得到系统风险值。最后,通过一个实例分析验证了模型和算法的有效性。     

B2C电子商务信息系统操作风险评估方法研究

针对B2C电子商务系统操作风险评估问题,提出一种基于极值理论EVT(Extreme Value Theory)的安全风险评估方法。首先,根据操作风险定义和系统风险类型构造出操作风险的量化方法。其次,以计算结果为样本数据,基于极值理论块极大值模型BMM(Block Maxima Method)对风险价值VaR(Value at Risk)方法进行改进,通过量化计算和综合分析得到系统的操作风险评估结果。实验结果表明,通过该方法获得的风险值和系统自身承受能力对比,可以解决电子商务系统的操作风险问题,并为管控电子商务操作风险提供重要依据。     

电力企业安全生产可控性探讨

对电力安全生产及现场工作进行了理性的风险分析，重点论述了电力企业生产现场安全管理工作思路，提出了对承包商的管理要求，引用PDA现场高科技巡查系统，以法律法规为依托，最终实现企业安全生产。     

ETL模型在配电生产运行风险管控信息平台建设中的应用

电网公司配电生产运行风险管控信息支撑平台需要各种在线监测数据、离线数据等大量的配电网运行状态数据,这些数据往往分布在不同的应用系统中,例如停电检修计划（OMS）,电力生产管理系统（PMS）,在线监测系统,地理信息系统（GIS）,SDADA等系统,这些系统在建设的初期往往没有考虑到系统数据的横向集成,因此各业务的业务模型和数据的标准类型存在着较大的差异,为了实现配电生产运行的状态数据信息的有效准确提取,文章以ETL（Extract Transform Load）模型为研究基础,并在此基础上给出了一种通用化的数据抽取、转换和装载的方法,实现了从不同业务系统中对不同数据来源的数据进行抽取、转换和装载工作,为配电生产运行状态的风险管控工作提供了所需要的生产运行状态数据集,进而能够为保证配电生产正常运行提供有力的保障。     

物联网技术在企业安全生产中的应用

将物联网技术应用到企业安全生产监控系统中,实现企业的智能化监控的功能。利用繁杂异形的各种信息节点采集企业中各种预警信息,进行综合处理并形成预警机决策信息。利用应急预警信息系统进行统一部署,协同行动。文中介绍了当前企业生产所存在的安全问题,提出了基于物联网的企业安全综合监控管理系统,并从物联网体系结构、安全监控系统整体设计、功能实现等方面详细阐述了其设计流程。最后介绍了系统应用实例以及对系统的总结,并对文中所实现的智能安全监控系统做出展望。     

供电企业信息作业风险评估研究

在深入研究事故致因理论、事故风险管理和供电企业生产作业风险管理的基础上,提出了供电企业信息作业风险评估的模型和方法。有助于供电企业建立一套基于风险管理的信息作业指导书,为信息运维人员提供安全作业操作规范,减少安全事故的发生。     

浅析ERP系统应用的风险意识和防范策略

ERP系统是一项先进的管理工具,实质上是以业务流程为主线,对企业资源进行全面整合的高度集成和标准化的企业管理系统。其目的是在企业资源最优化配置的前提下,用来固化和优化企业的业务流程,整合企业的实时信息,加强企业管理,提升企业竞争力,以达到效率化经营的目标。本文就ERP系统应用的风险意识进行了分析和论述,并对企业应用ERP系统过程中容易产生的风险提出了相应防范和规避策略。     

浅析ERP系统应用的风险意识和防范策略

ERP系统是一项先进的管理工具,实质上是以业务流程为主线,对企业资源进行全面整合的高度集成和标准化的企业管理系统。其目的是在企业资源最优化配置的前提下．用来固化和优化企业的业务流程,整合企业的实时信息,加强企业管理,提升企业竞争力,以达到效率化经营的目标。本文就ERP系统应用的风险意识进行了分析和论述,并对企业应用ERP系统过程中容易产生的风险提出了相应防范和规避策略。     

基于数据挖掘的现场作业风险态势评估方法

为保障电网安全稳定运行,减少生产安全事故,供电企业针对大量的基建、生产运行作业开展现场安全管理,积累了海量作业管理及安全管理业务数据。为更好地应用这些数据,使其真正为供电企业作业风险预警及防控服务,在梳理供电企业现场作业全过程的数据基础上,对作业风险态势要素历史数据进行分析,识别出人、机、料、法、环境和管理等风险影响因素,从人员、设备（机械）、材料工器具、作业方法、作业环境与时间管理6个维度构建现场作业风险评估指标体系及作业安全态势指数模型,结合信息技术,开展风险态势智能评估的工具设计。     

信息系统项目的风险管理探讨

项目风险管理是项目管理的重要组成部分,信息系统项目的风险管理在信息系统项目的管理中起着至关重要的作用。信息系统项目的风险管理能为企业领导提供更好的决策支持,为企业运营提供更有效的管控手段。通过对信息系统项目的风险进行定性分析和定量分析,对风险进行排序和量化,然后对风险进行实时的动态监测,制定风险应对措施。风险具有多样性、复杂性、隐蔽性等特征,要对关涉信息系统项目安全的风险因素进行识别与分析,然后通过对风险进行监控和跟踪,实现信息系统项目管理的良性循环。     

基于贝叶斯网络的软件项目风险评估模型

针对软件项目面临失败风险的问题,提出一种新的软件风险评估模型,采用贝叶斯网络推理风险发生的概率,用模糊语言评估风险后果与损失的方法。实践证明,通过应用基于贝叶斯网络的软件风险评估模型,加强了软件企业风险管理的意识,降低了失败风险发生的概率,提高了软件开发的成功率。     

煤矿安全风险防控及预警系统设计

针对目前煤矿安全风险防控缺乏体系化、时效性差、被动响应等问题,设计了一种煤矿安全风险防控及预警系统。该系统以煤矿安全风险库为基础,利用风险地图实现风险状态变化各环节的动态监视;根据异常事件等级进行分级消息推送及现场异常联动处置,提高了异常事件响应及处置效率;利用安全网格细化风险防控的空间粒度,实现安全网格-作业区域-全矿的安全指数及安全等级评估,有效落实了各级安全管理层的主体责任。该系统有助于煤矿建立全方位、多重安全风险分级防控体系,有效提升了煤矿安全生产保障能力。