梯形模糊数的信息安全风险群决策评估方法

针对含有语言评价信息的群决策问题,将梯形模糊数引入信息安全风险评估中,提出了一种基于梯形模糊数的信息安全风险群决策评估方法.首先,用梯形模糊数来表达决策者的评价信息,然后给出梯形模糊数判断矩阵的集结步骤,最后通过计算各威胁所带来的风险与负理想解的相对贴近度,对威胁程度进行排序.通过实例分析,说明了该方法的可行性和有效性...     

基于影响图和模糊概率的电网元件多准则风险评估研究

电网元件风险评估过程中存在风险因素不确定性,各个风险因素评价标准也不同,使得风险变量间的关系以及可能引起的后果得不到有效表示。本文提出一种基于影响图和模糊概率的电网元件多准则风险评估方法,使用影响图确定影响风险的所有相关因素,描述其相关性,确定所有可能的替代决策,用模糊概率表示风险因素的发生概率。为便于发生概率计算,利用扩展原理将模糊对应关系扩展到标准算术运算符中。将该方法应用于少油断路器进行验证,选取天气状况、电网周围环境、电网最大负载和少油断路器工作状态4个节点作为风险因素,根据相互影响关系构成影响图,通过不同标准的安全风险和环境风险对元件运行状态进行风险评估,最终求出3种维护方案(什么也不做(Do nothing),小修(Minor),大修或更换(Major))的风险值,为维护决策提供有效依据。该方法可为电网元件维护决策过程中风险因素的有效评估提供有益参考。     

并行神经元集成在风险评估中的应用

研究了信息安全风险评估的并行求解方法．以神经元集成为出发点,借助于多个神经元网络并行逼近风险评估值,以降低评估时间和提高评估精度．提出了并行神经元集成风险评估算法,并应用到实例中,实验表明,并行算法能够有效地减少评估花费的时间和增加风险评估准确性．     

贝叶斯正则化在信息安全风险评估中的应用

为提高网络信息安全风险评估效率,提出了一种基于贝叶斯正则化(BR)神经网络的风险量化评估模型.在信息安全风险分析方法(ISRAM)基础上,利用模糊理论对评价指标进行量化处理,使用BR算法对BP神经网络进行训练.模型仿真实验结果显示,BR算法相比传统的LM算法在训练性能和训练状态上存在一定优势,BR算法的训练拟合度可达9...     

人工智能在信息安全风险评估中的应用

对人工智能算法在信息安全风险评估中的应用做了系统地总结。在比较智能算法与传统风险评估算法的基础上,对信息安全风险评估领域中经常用到的几种典型的人工智能方法进行了深入分析;在归纳总结这些智能方法优劣的基础上,提出了几种改进的综合人工智能分析与评估方法,并对这些方法的实施过程做了简要的概述,对基于信度函数的证据理论方法的2种智能算法在风险评估中的应用进行了详细分析和比较。     

基于结构方程模型的两类信息安全风险综合评估

针对技术方面的安全风险和人的弱点的安全风险以及以前的风险评估都是分开进行的情况,指出了现实的信息安全风险往往是技术问题与人为因素密不可分的,因此需要综合评估。分析了两类信息安全风险的评估要素,阐述了建立综合评估指标体系的原则,基于结构方程模型给出了具体的评估指标体系,介绍了模型的确定性算法,在评估的基础上讨论了综合防范的原则和措施,这对于信息安全风险的评估和防范具有一定的参考价值。     

基于概率影响图的空降地域选择风险评估研究

针对传统方法对风险考虑不够的问题,提出了一种基于概率影响图的空降地域选择风险评估方法。通过详细分析影响空降地域选择的风险因素及其相互关系并结合历史数据和作战经验,建立了空降地域选择风险评估的概率影响图模型。通过风险量化和概率推理,最终得出了空降地域选择风险的概率评估,通过实例验证了模型的有效性。     

评价风险评估方法有效性的DEA模型

决定信息安全评估结果是否科学有效的前提和基础是选择正确的风险评估方法,因此如何选择就成为关键。该文将模糊综合评价方法和数据包络(DEA)方法相结合,提出一种筛选评估方法的数学模型,用于评价风险评估方法的有效性。该方法充分考虑评价指标的客观性,从工程的角度综合计算进行风险评估活动的投入与产出,从定量的角度考察风险评估的评估效果,该方法具有良好的可操作性,为风险评估人员筛选更有效、科学、合理的评估方法提供一个具有实用价值的数学工具。     

Web应用安全风险评估研究

针对Web应用程序中存在的漏洞问题,提出了符合Web应用安全特点的风险评估方法,给出了具体的评估流程及算法,并在此基础上对Web应用安全风险值进行了模糊处理,从而使评估结果更加准确.     

信息安全风险评估研究综述

为全面了解信息安全风险评估的研究现状和前沿技术,介绍了风险评估的理论基础、评估模型、发展历程等相关知识,通过对国内外在信息安全风险评估方面的技术发展状况进行比较,探讨了信息安全风险评估的方法和工具。研究发现,我国在信息安全风险评估方面,还存在评估标准不规范、评估方法可操作性差等问题。应充分借鉴国外成熟经验,用完整的国际标准体系完善我国风险评估标准,用先进的OCTAVE框架改进现有的风险评估方法。