信息安全风险概率计算的贝叶斯网络模型

构建了一个基于贝叶斯网络的信息安全风险概率计算模型,并保证其可扩展性、精确性和客观性.模型的网络结构以规划渗透图表现,模型网络参数由专家知识确定并利用贝叶斯学习对其进行更新.实例分析表明构建的模型可以正确量化评估信息安全风险概率.     

基于改进FAHP-BN的信息系统安全态势评估方法

针对信息系统安全态势评估中安全风险等级确定问题,提出了一种利用改进的模糊层次分析法(FAHP)和贝叶斯网络推理评估安全态势的方法.采用改进的FAHP,解决了评估中难以衡量的攻击严重性因素的量化问题;同时,结合专家知识定义了推理规则下各因素的条件概率矩阵,进而建立了态势评估的贝叶斯网络推理模型,并给出了基于此模型的评估方法.实例分析表明,该方法合理有效,可为信息系统安全态势评估提供一种新思路.     

基于扩展贝叶斯网络的编队对地攻击效能评估

编队对地攻击作战的效能评估中,由于忽略不确定因素的影响,往往给评估结果造成较大误差。针对编队对地攻击作战效能评估中不确定因素的影响,提出一种基于扩展贝叶斯网络作战效能评估方法;分析了编队对地攻击中的不确定因素,根据不确定因素的特点,结合灰色模糊综合评判理论处理不确定因素的优势和贝叶斯网络在推理上的优点,提出扩展贝叶斯网络模型,该模型利用模糊理论处理不确定性的优势,将不确定因素转换为概率问题;结合贝叶斯网络较强的推理能力,综合评估编队对地突防、攻击作战效能,有效地解决了不确定因素的影响。仿真实例证明了该方法的实用性和有效性。     

基于IRA-CMM模型的风险评估管理及改进

信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进.     

基于GB/T22239—2008的网络风险评估模型

依照国家标准GB/T22239-2008采集数据,使得风险评估的数据采集有了可靠依据。基于GB/T22239-2008的网络风险评估模型在评估时采用专家意见和模糊综合评估、云重心判别法相结合的方法,解决了信息安全风险评估过程中定性与定量评估不能很好结合的问题,并给出了应用实例,是一种兼具科学性、综合性和可操作性的综合评估方法。     

基于证据理论的事故树分析在木业防火中的应用

针对木材加工行业火灾现场的事故特点,建立了基于事故树的安全评价模型;结合工程技术人员和专家的实际经验对事故树底事件进行基于现场的概率评估,应用了D-S证据理论和贝叶斯近似计算法解决了专家评判过程中对火灾起因的不确定性问题,并融合了不同领域专家的诊断意见;对各基本事件的结构重要度以及量化结构重要度进行分析,提出了具体的安全隐患,指导设备安全管理和检修维修工作。     

基于变权函数和区间云模型的任务风险评估方法研究

提出一种将变权理论和云模型相结合的任务风险评估方法;针对遂行任务中可能出现的极端值会造成评估结果偏差的情况,构建区间变权函数,建立风险因素数据归一化标准;针对传统云模型在风险评估中期望Ex对评估结果产生的过强影响作用,采取区间形式进行弱化,并根据属性数学理论改进区间云模型数字特征确定方法;实例验证方法的合理性和有效性.     

天波超视距雷达作战效能评估研究

根据天波超视距雷达的作战任务和战技术性能,建立了天波雷达作战效能评估指标体系.针对天波雷达作战效能评估涉及因素众多且具有信息模糊和不确定的特点,提出了一种基于云模型和证据理论的天波雷达作战效能评估方法.该方法运用折扣证据融合规则合成专家意见实现权重和定性指标值确定,并将权重和指标值转化为云模型,再按云运算规则进行层次运算得到最终评价结果.实例表明,该评估方法有效可行,为天波超视距雷达的作战效能评估提供了新的思路.     

基于动态云贝叶斯网络的舰艇防空目标威胁评估

针对目标威胁评估中信息表达的不确定性以及威胁评估模型专家网络结构的主观性,提出一种基于结构学习的动态云贝叶斯网络评估模型.首先,利用云模型良好的知识表达能力定量描述不确定连续性信息;其次,使用爬山算法进行结构学习,综合专家提出的网络结构构建贝叶斯网络;接着引入时间变量,将其扩展成为动态贝叶斯网络,然后用最大似然概率估计...     

基于贝叶斯网络的测试性分层建模方法

针对目前考虑不确定因素的测试性模型存在建模难度高、结构复杂、层次化建模困难、学习能力弱、不确定信息表达形式差的问题,面向电子设备提出了一种基于贝叶斯网络的测试性分层建模方法.以原有的贝叶斯网络模型与多信号流图模型为研究对象,对二者的参数、结构特点及优势短板进行分析,根据二者的互补性与测试性建模需求对贝叶斯网络模型进行改进.模型以故障、信号关系替代故障、测试关系,以信号节点间的连接表征故障传递,利用电路结构与层次划分确定模型结构,采用贝叶斯方法确立模型参数,运用贝叶斯网络推理能力对测试性指标进行计算.以放大滤波电路为例建立模型,通过模型计算测试性指标,并进行了证据处理测试,通过对比多信号模型可知,模型测试性指标计算准确、证据处理能力强,验证了建模方法的有效性与实用性.     

Network intrusion intention analysis model based on Bayesian attack graph

Aiming at the problem of ignoring the impact of attack cost and intrusion intention on network security in the current network risk assessment model,in order to accurately assess the target network risk,a method of network intrusion intention analysis based on Bayesian attack graph was proposed.Based on the atomic attack probability calculated by vulnerability value,attack cost and attack benefit,the static risk assessment model was established in combination with the quantitative attack graph of Bayesian belief network,and the dynamic update model of intrusion intention was used to realize the dynamic assessment of network risk,which provided the basis for the dynamic defense measures of attack surface.Experiments show that the model is not only effective in evaluating the overall security of the network,but also feasible in predicting attack paths.     

基于模糊贝叶斯网络的引水隧洞安全评价模型分析

为准确预测黄河引水隧洞安全隐患,提出基于模糊集理论和主观贝叶斯方法的模糊贝叶斯安全评价模型。结合实际巡检数据,模型使用贝叶斯网络处理模糊信息与不确定信息,将巡检数据中给出的多态性故障事件模糊化;再通过贝叶斯网络的条件概率表找出不同故障事件之间的逻辑关系;最后获得对引水隧洞安全模型的整体评价。通过开展引水隧洞安全评价模型实例分析,验证了该方法的可行性。     

一种应用DS证据理论的雷达目标与IFF点迹关联方法

针对目标数量多、目标构成复杂环境下雷达目标与敌我识别(Identification Friend or Foe, IFF)点迹关联不准确的问题,提出了一种基于DS(Dempster-Shafer)证据理论的关联方法。基于区间灰数模型完成雷达目标与IFF点迹的灰关联度计算,并据此生成DS证据理论中辨识框架的基本概率赋值;利用Dempster规则对证据进行组合,当证据之间存在冲突时采用改进Murphy方法对数据进行处理;最终通过概率转换方法完成关联判决,形成对目标敌我属性的判定。典型场景下的仿真结果表明,该方法能够实现雷达目标与IFF点迹的有效关联,通过多次询问及关联过程,可提升不同场景下的关联正确率。     

基于动态贝叶斯网络的低慢小目标威胁评估北大核心CSCD

针对复杂地形下低慢小目标难以防御的难题,本文分析并研究对于与低慢小目标威胁评估具有影响作用的因素,提出一种基于动态贝叶斯网络的威胁评估方法。基于低慢小目标的威胁属性,构建动态贝叶斯网络拓扑,利用贝叶斯理论推理出威胁值;并通过仿真试验验证该种基于动态贝叶斯网络的方法在对低慢小目标进行威胁评估是可行的。     

针对RDF概率图查询的基数估计方法

资源描述框架图查询中,准确估计查询结果的大小是查询优化器中的关键步骤.已有方法忽略了该图自身的不确定性以及子查询间的关联关系,无法有效估计结果.针对该问题,本文提出一种基于贝叶斯模型的基数估计方法.该方法引入贝叶斯网络模型,挖掘出子查询内的属性依赖.同时,在这些属性依赖的基础上提出子网拼接方法,计算出子查询间的影响因子.最后,利用以上信息准确估计出任意查询结果集的基数.实验表明:与已有方法相比,本文方法的准确性提高15%以上,性能没有大幅度下降.     

基于DS证据理论的室内移动目标RSSI定位算法

为使WiFi无线传感器网络能够利用单次获取的接收信号强度指示（Received Signal Strength Indication,RSSI）快速定位目标并减小RSSI阴影衰落对定位的影响,提出一种改进的基于Dempster-Shafer（DS）证据理论的利用RSSI信息对室内移动目标定位（Locating Indoor Mobile Target with RSSI based on DS evidence theory,LIMT-DS）的方法。LIMT-DS方法根据传感器接收到的RSSI值构造关于目标位置估计的条件概率密度函数,并据此通过改进的证据构造方法生成各传感器关于定位环境中位置点的证据,对各位置点进行证据综合,最后通过改进的决策模式选择出目标存在可能性较大的数个定位点进行位置加权,获得目标的位置估计。仿真与实验结果表明,LIMT-DS方法可以用传感器网络单次获得的RSSI信息实现对目标的定位,其定位性能明显优于同类方法。      

主观Bayes方法与神经网络相结合的多传感器数据融合空间点目标识别方法

根据对空间弹道式目标及其伴随诱饵信息获取过程中存在的不确定性，将主观Ｂａｙｅｓ方法引入到空间点目标的识别中．为解决应用不精确推理方法所必需的知识和经验的前提问题，将神经网络的输出代替领域专家的知识和经验，并给出了将神经网络与主观Ｂａｙｅｓ方法结合起来的具体方法，进而提出一种多传感器数据融合识别空间复杂弹道式目标及其伴随诱饵的识别模型．实验仿真结果表明，大大改善了识别效果．     

项目反应理论在实时网络风险评估中的应用

为提高传统网络风险评估方法的准确性,针对大部分网络风险评估方法未考虑攻击能力值的问题,提出了一种基于项目反应理论的实时网络风险评估方法。该方法利用项目反应理论引入的攻击能力值参数以及服务安全等级参数,对传统攻击威胁值和攻击成功概率计算方法进行改进,并采用三标度层次分析法构建出更准确的服务重要性权重,最终获得符合网络环境的评估态势。仿真结果表明：该方法可以提高评估结果的准确度,并实时地绘制更符合真实网络环境的安全态势图。     

小数据集BN建模方法及其在威胁评估中的应用

贝叶斯网络是数据挖掘领域的主要工具之一。在某些特定场合,如重大装备的故障诊断、地质灾害预测及作战决策等,希望用少量数据得到较好的结果。因此,本文针对小数据集条件下的贝叶斯网络学习问题展开研究。首先,建立基于连接概率分布的结构约束模型,提出I-BD-BPSO（Improved-Bayesian Dirichlet-Binary Particle Swarm Optimi-zation）结构学习算法;其次,建立单调性参数约束模型,提出MCE（Monotonicity Constraint Estimation）参数学习算法;最后,应用所提算法构建威胁评估模型并应用变量消元法进行推理计算。实验结果表明,在小数据集条件下,本文的结构学习算法优于经典的二值粒子群优化算法,参数学习算法优于最大似然估计、保序回归及凸优化算法,并能够构建有效的威胁评估模型。