基于系统动力学模型的数据共享平台

知识经济时代,知识已成为组织获取竞争优势的关键资源。为了分析供应链组织间知识共享的影响因素,运用系统动力学方法分析了供应链组织间知识共享的因果关系,构建了系统动力学模型,提出了促进供应链组织间知识共享的对策和建议。此模型运用系统动力学方法分析供应链组织间知识共享为有效,拟合了实际供应链组织间知识共享的过程。     

基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。     

基于云计算的石化过程安全管理平台研发

提出了基于云计算的具有功能可扩展性的石化安全管理平台(Petrochemical Safety Management Platform,PSMP),该平台包括各种与生产安全有关的知识库和信息系统以供生产人员培训与在线查阅之用;还包括可辅助石化生产安全性在线分析的风险指纹库和风险对策库,以便平台可以依据生产过程中采集的海量数据进行不同尺度、不同类型的过程计算,将计算结果与风险指纹库相匹配,从而可对生产的安全性进行实时评估和预测;若平台可与DCS交互作用,则可依据对策库让生产系统自动消除风险。如此,则石化生产系统中的实时过程信息、工艺安全知识被有机统一而形成智慧,极大的提高了生产过程的安全性。为充分利用云计算易扩展和升级的优点,以及针对不同石化生产系统所需服务不同等问题,软件开发方式采用了抽象层次更高的面向服务架构(Service Oriented Architecture,SOA)。     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

分布式数据库系统的安全性和防护策略的研究

在对分布式数据库系统运行过程中所面临的主要安全风险因素进行论述的基础上,提出了提高分布式数据库系统安全性的若干策略,对保护分布式数据库系统的数据安全具有积极作用。     

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。     

动态系统安全性分析软件平台研究

装备系统的动态行为特征使其安全性分析工作复杂而困难.为满足装备系统动态安全性分析工程实际的需要,需开发集成化的软件平台并综合运用有关技术方法来进行.研究了动态系统安全性分析的主要工作内容,分析了动态系统安全性分析平台对基础数据、知识和模型的需求,提出了平台的结构和功能设计方案,并给出了分析流程.     

基于模糊逻辑的安全苛求系统失效模式与影响分析研究

针对传统RPN(风险优先数)方法在安全苛求系统FEMA(失效模式与影响分析)过程中的不足,提出一种基于FRPN(模糊风险优先数)的新方案,即运用模糊逻辑理论进行定量的FMEA。通过运用模糊加权几何平均计算失效模式的FRPN,据此对失效模式的风险程度排序,寻找影响系统安全性的主要因素,并将其作为改善对象。最后将该方法应用到高速铁路列控系统的FMEA过程中,结果表明,所提出的FRPN方法比传统RPN更加科学严谨,更能紧密联系应用环境,具有较高的科学性和实用价值。     

基于STPA的核电厂仪控系统安全分析研究

为解决核电厂复杂仪控系统的安全性分析问题,通过引入基于系统理论的过程分析（STPA）方法,完成仪控系统的安全性分析。利用系统损失分析、系统风险分析、不安全的控制行为分析、致因场景分析四个分析过程,完成对现有核电厂仪控系统中控制保护耦合方案的安全性分析,以及保护系统设计过程的安全性分析。分析结果表明,STPA方法可有效从系统角度分析设计方案及设计流程中的不足,找出相关方案导致系统风险的致因场景和导致设计问题的根本原因。相关分析过程可进一步指导STPA方法在复杂仪控系统安全性分析中的应用。分析结果可用于指导复杂仪控系统的安全性设计。     

基于可拓集的信息安全风险评估

针对信息安全风险评估中风险要素关系复杂、评价因素难以准确度量的问题,以威胁为中心组织风险要素、建立风险评估模型并实现基于可拓集的风险评价方法。此模型应用资产、弱点和控制措施对威胁发生可能性和后果进行评估,并呈现系统风险的层次结构。基于此模型,可拓集方法将评价因素的定性表达区间化并利用区间关联函数实现定性向定量的转化,然后根据定量的风险关联度向量对系统风险做出定性的判决,从而实现系统风险的定性与定量相结合的评估。具体的实例分析表明了此方法的可行性和有效性。     

信息系统安全风险评估定量方法比较研究

信息系统安全风险评估方法主要分为定性风险评估方法和定量风险评估方法,介绍了三种常用的定量风险评估方法,通过分析和研究各种方法的特点、可操作性、可行性和应用领域,指导企业、组织针对自己信息系统的特点选择适合自己的安全风险评估方法,依靠风险评估的结果使得企业、组织能够准确定位风险管理的策略、实践和工具,将安全活动的重点放在重要的问题上,选择低成本、高效益、适用的安全对策。     

小议网络通信系统中的信息脆性结构

在本文中,笔者以网络通信系统的信息脆性结构问题为核心,在分析系统与脆性环境的关系的基础之上,探讨了网络通信系统的风险空间分布问题,最后构建了一脆性风险熵为基础的网络通信系统脆性风险模型,利用定量分析和定性分析的方法对网络通信系统中的信息脆性结构进行了研究。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

信息系统集成项目的风险管理流程及方法研究

针对当前信息系统集成项目中存在的一些风险问题,本文结合系统集成项目的特点为主要依据,对系统集成 项目中的风险类别分析、流程及管理方法等进行深入探索与研究,目的在于加大对系统集成项目的风险管理力度,以此来确保 系统集成项目顺利开展。     

基于STAMP模型的风险评估行为安全指标体系

现有的风险评估方法与模型在设计上未充分考虑风险评估行为本身对评估结果的影响,对风险评估的行为可能引入安全性风险的认识也存在较大不足。针对这个问题,首先建立风险评估行为STAMP模型,使用STPA分析方法对风险评估行为进行安全性分析,利用STAMP模型构建风险评估行为安全指标体系,并采用改进AHP方法筛选出重要指标因素。所提出的安全指标体系关注系统整体的涌现性而非单个组件的可靠性,根据造成系统安全事故发生或进入危险状态的原因,提供一种能够更加有效的构建安全指标体系的思路。     

信息系统开发过程风险管理的实施模型

现代信息系统的开发是一项高投入、高风险的系统工程,对系统开发过程进行有效的管理和控制是提高系统建设成功率的重要途径。现有的风险管理方法普遍缺乏明确性、可操作性和整体性。文章在分析软件开发过程风险管理的意义和现状的基础上,研究了软件开发过程风险管理的概念和性质;采用实体联系模型方法建立了软件开发过程风险各部件的实体模型;构建了软件开发过程风险管理的实施模型。     

基于网络安全风险控制的DDoS攻击防御系统设计分析

本文针对网络安全风险控制的特点,系统的阐述了网络威胁中的分布式拒绝服务攻击（DDoS）的技术原理和分类,从风险控制的角度对构建DDoS攻击防御体系以及所使用的技术和方法进行了设计和分析。     

试论网络通信系统的风险分析与评估

随着网络通信技术与模式识别技术的发展,信息的自动化处理能力水平的不断提升,现代社会已完全步入信息化时代,智能化网络通信技术已经融入到社会发展的各个领域。本文针对网络通信系统的风险,通过各种研究方法的分析比较,做风险分析与评估方法,进一步研究网络通信系统风险对社会的影响力。     

一种改进风险矩阵法在网络系统风险评估中的应用

基于对某高校校园网络系统风险及其影响因素的分析,运用改进的风险矩阵法对校园网络系统七大风险要素进行评价,并构建了应用于校园网络系统风险评估的风险矩阵,设计了利用风险矩阵进行风险评估的基本流程,以期为该高校校园网络系统的风险评估提供一种科学、合理且有效的评估方法。通过实例应用表明该方法的计算结果相对传统方法更加合理,评价更为客观。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。