一种安全操作系统风险评估模型

针对安全操作系统风险管理难以进行定量评判的问题,提出一种适用于安全操作系统风险等级定量评估的模型。通过引入风险矩阵法,将信息安全风险评估归纳为以专家矩阵、Borda法则和层次分析法为评估流程的风险等级评估模型,实现安全操作系统风险等级的定量评估,增强评估操作系统风险等级的客观性。通过实例应用对评估模型进行验证,结果表明该模型能有效评估出安全操作系统的风险等级。     

风险评估在电子政务系统中的应用

电子政务系统的特殊性使其对安全性提出了严格要求,如何鉴别系统的安全风险以防范于未然,其重要性不言而喻。安全风险评估是进行风险减缓的基础,是风险管理的关键过程。论文提出对电子政务系统进行风险评估的若干要素及应用这些要素进行风险评估的实施步骤,并以一个电子政务系统实例来具体说明评估的运作过程。     

一种基于风险矩阵法的信息安全风险评估模型

信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。     

面向对象的安全风险评估系统设计与开发

为提高通信保密系统安全风险评估的智能化水平,在论述通信保密系统安全风险评估的特点及其评估方法的基础上,设计并开发了面向对象的安全风险评估系统.针对系统需求分析与系统工具选择开展研究,给出了安全风险评估系统的总体结构,从系统工作流程和原理、系统概念模型框架、评估方法模型库的实现和管理、工程设计要求及系统实现步骤等5个方面进行了系统详细设计.     

Web 服务安全风险评估及其辅助工具设计

在对Web服务安全、信息安全风险评估进行深入研究的基础上,提出了符合Web服务安全特点的风险评估流程与算法,并介绍了Web服务安全风险评估辅助工具的设讦与实现。实验证明,评估结果给用户下一步的风险管理工作提供了科学高效的依据。     

政府开放数据的国家安全风险评估模型研究

政府开放数据作为国家和社会发展重要战略资源,蕴含着巨大价值,但我国在政府开放数据的安全风险评估方面缺乏标准,国家数据安全面临风险。借鉴信息安全风险评估理论,以国家安全资产、开放数据脆弱性和安全威胁作为主要安全风险要素,构建政府开放数据的安全风险评估模型,利用层次分析法和模糊综合评价法对政府开放数据的安全风险进行量化评估,并通过实例验证模型的有效性。     

基于贝叶斯网络的电力企业安全生产风险管控系统

分析了建立电力企业安全生产风险管控系统的必要性和设计框架,并提出了基于贝叶斯网络的动态风险评估模型.通过对风险因素的识别和评估,构建了贝叶斯网络结构和参数,在此基础上对安全生产风险进行了风险评估、风险诊断.最后,依据分析得到的结果进行风险控制.该系统可以满足电力企业安全生产风险管控的需求.     

工业控制系统信息安全风险评估量化研究

为解决工控系统的信息安全风险量化评估问题,提出了基于模糊层次分析法的工业控制系统信息安全风险评估方法。结合工控系统特点,构造了层次结构模型,引入了模糊一致矩阵计算各要素相对重要性权值,克服了层次分析法需多次进行一次性检验问题;自下而上对工控系统风险进行模糊综合评判,并将评判结果反模糊化,得出了风险的精确值。实例表明,该方法能合理有效地量化控制系统风险,为工业控制系统风险管理决策提供了依据。     

基于改进D-S证据和融合权集的安全风险评估

针对信息化系统安全风险评估过程中安全风险因素指标的重要性难以赋权的问题,本文以建筑工地施工现场为应用场景,提出一种基于改进的D-S证据理论与融合权集结合的安全风险评估模型.首先,在充分研究建筑工地安全风险评估流程和要素的基础上,建立建筑工地安全评价体系;其次,采用基于权值分配和矩阵分析的D-S合成算法改进AHP法和基于数据的熵权法计算评价体系中指标层中各指标的主、客观权重;然后,运用改进的D-S证据融合算法进行多源证据的合成,获取指标权重,避免单一赋权的片面性,得到最优综合权重;最后,根据TOPSIS评价算法计算建筑工地综合评价指数.分析表明,基于改进D-S证据理论-融合权集的安全风险评估模型,能有效评估建筑工地施工现场的安全性,降低评估结果的不确定性,提高风险评估结果可信度.     

信息安全风险评估探讨

文章对企业信息安全需求进行了分析,通过对信息安全管理标准BS7799描述,分析了其风险管理各要素间的关系,并定义了一种风险评估的基本流程,在此基础上构建了一种适于企业的风险分析法。     

基于FAHP的信息安全风险评估方法

提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性。实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性。     

基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。     

基于人工神经网络的IT项目风险评价模型

[摘要]：首先本文在构建IT项目风险评价体系的基础上,提出一种基于人工神经网络的多指标综合风险评价模型。其次,利用神经网络的自学习和自适应能力,经过训练的神经网络系统能够将专家评价思想以连接权的方式赋予风险评价模型。最后,通过实际IT项目评价数据的验证,该风险评价模型能够准确地按照专家评价法进行工作。     

基于FAHP和ANN的锅炉风险评估技术研究

针对传统的锅炉故障诊断方法中神经网络模型结构复杂,信号繁多、训练时间长等缺点,提出了一种基于FAHP和ANN结合的风险评估研究方法;采用FAHP分析锅炉的安全层次结构.通过对影响锅炉安全状态的若干因素之间隶属度的判别,构造出反映人类专家经验与客观事实一致性的模糊矩阵,进而定量地计算出各因素的权重系数;选择权重系数较大的因素作为锅炉安全ANN模型的输入,从而得到锅炉的安全层级;经实际验证,此方法既保留了关键信息,又剔除了冗余信息的干扰,从而简化了ANN的结构,缩短了运算时间,在保持评估准确性的前提下,满足了锅炉安全评估快速性的要求.     

基于熵权系数的BWIP网络风险评估方法

针对宽带无线IP（Broadband Wireless IP,BWIP）网络攻击的随机性和模糊性,提出基于熵权系数的模糊综合评判法,该方法从概率的角度对BWIP网络进行风险评估。分析表明,这种方法消除了评估所带来的主观性,使评估结果更加客观和真实。这种方法可以简单﹑有效地计算出BWIP网络的风险程度。     

基于输变电设备风险评估的维修决策*

针对目前输变电设备的维修技术,将风险评估引入输变电设备的维修决策中,建立了基于风险评估的维修方法,应用于输变电设备的基本技术框架。从经济风险和系统风险两方面出发,分别得到设备量化的各个风险指标。通过对系统风险进行经济性量化,将输变电设备故障造成的系统后果可以由相应的系统严重度来表示。最后的算例分析验证了该方法能够更加全面科学地评估风险,更加快速有效地进行维修决策。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

基于梯形模糊AHP的信息安全风险综合评估

为提高风险评估的可信度,针对传统的层次分析法在确定因素权重方面存在的问题,引入梯形模糊数来确定权重,提出了基于梯形模糊层次分析法的综合评价方法,解决了风险评估中定性指标定量评估的难题。通过实例分析,验证了该方法的合理性和可行性。     

基于优化组合权与云-VIKOR法的PFMEA风险评估分析与改进

针对过程失效模式与影响分析（PFMEA）风险评估过程专家评估信息的模糊性与随机性,引入云模型将其量化为云语义评估信息,并集结成综合云评价矩阵。针对传统客观加权法不考虑风险因子间相互影响关系的问题,提出改进熵权与云-DEMATEL优化组合求解风险因子权重,其中引入云相似度算法对专家的云评价结果进行精确化处理,避免了评估信息定量转换过程信息的缺失。根据云距离测量法计算每种故障模式与正、负理想解之间的距离,进而提出云-VIKOR法求得各失效模式的风险排序。最后,通过案例分析验证了所提方法的可行性。     

健康状态评估方法及应用研究

随着设备越来越复杂、经济可承受性要求越来越高,评估设备的健康状态就显得尤为重要;健康状态评估技术是实现状态维修的重要手段之一;论述了健康状态评估在状态维修中的地位和作用;分析了国内外健康状态评估的主要方法,主要包括模型法、层次分析法、模糊评判法、人工神经网络法、基于贝叶斯网络的方法等;接着介绍了健康状态评估技术的工程应用情况;最后,详细分析了我国在健康状态评估研究中存在的问题,并指出了进一步研究的重点方向。