基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

一种改进的网络安全风险模糊综合评判法

研究网络安全风险评估问题.信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个指标.针对传统模糊综合评判法直接评估各指标的风险等级和权重,容易出现评估偏差,导致最终模糊综合评判结果不够客观、准确.为提高评估效率和准确性,提出改进的网络安全风险糊综合评判法,各指标的风险等级采取先由专家评估指标风险值,再通过列表法求得;各指标权重采取先由专家评估指标排队等级,再通过公式法求得.仿真结果表明,改进后的方法减少了主观因素的影响,提高了模糊综合评判的准确度.     

一种信息系统安全风险的灰色模糊综合评估方法

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险.     

基于AHP-SVM的信息系统风险评估

风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型（AHP-SVM）.首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值.     

Web应用安全的集成风险评估方法

针对Web应用的安全风险,提出模糊综合评价与信息熵相结合的集成风险评估方法。对于Web应用的技术维度,采用层次分析法确定评估指标的权重;为更好地反映安全漏洞的潜在风险,在多级模糊评价的过程中引入峰值评判的准则。对于Web应用的管理维度,采用信息熵挖掘评估指标的权重和专家意见的权重,获取专家群体的一致性评判意见。通过应用实例证明了评估方法的可行性和有效性。该集成评估方法吸收了当前网络安全众测的理念,体现了网络安全等级保护和信息安全体系建设的要求,有利于组织快速评估Web应用安全风险并进行持续的改进。     

基于模糊综合评价的电动汽车充电安全风险评估

为了定量评估电动汽车充电过程中的安全水平,对电动汽车充电过程中诱发充电安全事故的因素进行了分析,并采用模糊综合评价方法设计了电动汽车充电安全风险评估方案;提出了一种综合赋权的方法来改进灰色关联度主观赋权存在的指标权重不确定的问题,保证了评估结果的合理性与可靠性;首先统计分析指标诱发充电事故的频率获得客观权重,然后经过基于灰色关联度的专家经验判断得到主观权重,最后通过标准离差求出主观权重与客观权重的分配系数;该方法既保留了主观权重中专家的权威性,又充分体现了数据本身所具有的客观特征;其次,将充电安全划分为5个等级并且设定合理的阈值,构建梯形分布的隶属度函数;经过对某充电站充电数据的分析,验证了该风险评估方案的可行性和正确性。     

对外投资项目风险评估方法研究

研究对外投资项目风险准确评估问题。由于对外投资项目风险评估数据源主要来自专家经验和仿真数据,评估指标间存在依存关系和反馈作用,导致传统评估方法很难进行精确评估。为了提高评估精度,将改进后的群体网络层次分析法与模糊综合评价法相结合,提出了一种适用于对外投资项目风险评估的方法。首先利用德尔菲法建立对外投资项目风险评估指标体系,然后利用群体网络层次分析法确定各指标的综合权重,最后使用模糊评判模型对风险进行计算。以具体实例进行仿真,结果表明改进方法可以有效的评估对外投资项目风险等级,使专家经验较好地服务于风险评估过程,提高了评估结果的科学性和准确性,为对外投资项目风险提供了一种新的评估方法。     

基于模糊分析的信息系统风险灰色评估模型

为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持.     

基于模糊评估的等级保护风险评估模型

针对信息系统风险评估中模糊性、不确定性的问题,提出了一种基于模糊评估的等级保护风险评估模型.依据等级保护标准,建立起层次化评估体系,规范风险因素的选取.同时,考虑到评估值可能出现模糊值、残缺值等情况,重新定义了模糊评语集合,使模型能够应对更复杂的风险评估问题.在此基础上,引入基于证据理论的模糊评估方法对各风险因素进行合成,减小不确定性并量化评估结果.通过实例表明该模型的有效性和广泛的应用价值.     

基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法

为了提高脆弱性量化评估结果的可靠性,提出一种基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法。该方法以攻击防御树为模型,首先将模糊集合理论与专家评价相结合,然后聚合多位专家对同一安全属模糊评价,在模糊聚合过程中利用模糊距离计算专家模糊评价的偏离度以提高模糊聚合的可靠性,并采用熵权法确定叶子节点量化过程中各安全属性的权重。最后计算叶子节点及攻击序列概率。案例分析表明,该方法能有效提高评估结果的可靠性,为工控系统信息安全防护提供重要依据。     

基于模糊集和DS证据理论的信息安全风险评估方法*

在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的的风险评估方法。首先,根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;其次,通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;再次,将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后,结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小,并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

基于集成赋权模糊积分的信息系统风险评价

信息系统风险评价是信息系统风险管理的前提.本文通过一个数学规划,将决策者给出的主观权重偏好信息与客观的决策信息有机集成,构建了改进的基于集成赋权的模糊积分评价方法用于对信息系统风险进行评价.通过对30个企业信息系统风险评价的实证研究,验证了该方法的有效性.     

基于GRA-GCRITIC和改进加权双向投影的区间Fermatean模糊多属性群决策方法

针对司法案件决策环境的复杂性及评价信息的模糊性,提出一种基于GRA-GCRITIC（grey relational analysis-group criteria importance through intercriteria correlation）和改进加权双向投影的区间Fermatean模糊Hamacher-TODIM多属性群决策方法。首先考虑到各位专家对各评价方案下各指标评价信息的差异性,提出一种GRA-GCRITIC方法,该方法将灰色关联融入到CRITIC中,以确定指标综合权重比单一获取的指标权重更加客观可靠。其次,结合信任关系对加权双向投影法进行改进,兼顾主客观关系,利用专家个体与群体评价信息的隶属度及非隶属度矩阵间的相似度得到专家权重。最后,考虑到决策者的损失规避心理,将融合了Hamacher算子的TODIM方法拓展至区间Fermatean模糊环境中,通过具体算例可得到其综合优势度及排序,验证了所提方法的可行性及灵活性。     

概率对偶犹豫模糊PROMETHEE多属性群决策算法

为解决犹豫模糊环境中由随机性和不确定性对实际决策造成偏差的多属性群决策问题,提出一种基于概率对偶犹豫模糊PROMETHEE的多属性群决策算法。构建各决策专家的概率对偶犹豫模糊信息矩阵;运用最大离差法与熵值法确定各决策专家与各指标属性的客观权重,结合改进的得分函数与偏离函数得到专家的综合决策评价信息矩阵;进而通过概率对偶犹豫模糊集与PROMETHEE结合的决策算法得到最终决策结果。将该算法运用于航空灾难事故应急响应方案评估的算例分析中,通过与TOPSIS、VIKOR及PDHFS决策算法的计算结果进行对比,验证了概率对偶犹豫模糊PROMETHEE多属性群决策算法的有效性与可靠性。     

基于犹豫模糊集的软件质量评价模型

提出一种基于犹豫模糊集的软件质量评价模型。首先,根据专家打分,将犹豫模糊集与直觉模糊集相结合,得出软件质量特性的综合犹豫模糊评价矩阵;然后,通过计算犹豫模糊广义比较表,得出软件各质量属性得分;最后根据得分情况给出软件的质量排序。该模型较好地解决了专家对软件质量指标进行评价时的犹豫性问题。具体的案例分析表明,所提出的软件质量评价模型是可行、有效的。     

社交网络用户影响力的模糊综合评价

社交网络平台信息传播迅速,为了有效地进行舆情预警,定量地评估用户在消息传播网络中重要性,将模糊综合评价方法引入用户影响力建模问题中. 通过对用户在社交平台上的行为分析,构造了包含用户活跃粉丝数以及平均转发数等五项指标在内的评价体系. 并针对传统的模糊综合评价算法在应用于计算评价指标权重方面的缺陷与不足,提出改进模糊合成算子的方法构建用户影响力评估模型. 利用新浪微博社交平台上的真实数据,结合对比实验和实际评估,改进的模糊合成算子能根据需求调整权重对评价结果的影响,同时该方法能较准确地反应社交网络中用户的实际影响力.     

一种基于熵权和经验因子的模糊综合评价方法

针对系统综合评价过程中存在各种不确定性的问题,提出了一种基于熵权和经验因子的模糊综合评价方法。将模糊数学理论与综合评价理论相结合,利用模糊集合来表示专家的评价结果,对专家评价意见进行量化;权重的确定采用基于熵权和经验因子的权重确定方法,将由决策矩阵确定的客观权重同由先验知识确定的主观权重结合起来,提高了权重确定的科学性;最后,对专家意见和权重进行模糊合成运算,得出综合评价的最终结果。结合某信息系统的风险评估算例,给出了该方法的应用步骤。     

基于评估流程的信息安全风险的综合评估

对信息安全风险评估提出了一种新的评估方式。根据风险评估流程,采用模糊综合评判法和AHP方法相结合的方法,对信息系统安全风险进行综合评估。采用模糊综合评判的方法,对资产、威胁、脆弱性进行评估,判断资产的风险等级,求出资产风险值,对系统风险进行定量评定。在评估资产时,对资产的安全特性：机密性、完整性、可用性,采用AHP的方法,构造比较判断矩阵,求出各因素的权重。通过实例验证,该方法操作方便,评估结果准确,具有一定的实际意义。