基于模糊理论的信息系统风险计算

针对信息系统安全评估提出了基于模糊理论的风险计算方法。在风险计算函数因子分析基础上，通过层次分析法和模糊综合评估模型解决风险因子的权重分配问题，提出了量化风险计算的方法、流程和计算实例。     

基于模糊理论的Ad Hoc网络可信性研究

在分析Adhoc网络的通信能力的基础上,确定网络可信度影响因子,并采用模糊层次分析法计算可信度影响因子的权重值.提出了基于模糊理论的AdHoc网络可信性评判模型.该模型对Adhoc网络进行了单因素评判和综合评判,并通过实例运算证明了模型的科学性与合理性.     

基于模糊分析的信息系统风险灰色评估模型

为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持.     

基于模糊神经网络的信息系统风险分析

通过分析信息系统的风险,构建了不确定事件发生概率及其造成损失的层次化结构;将模糊综合评判与神经网络技术相结合的方法运用于信息系统的风险评估过程中,实现了系统风险的量化;最后,通过实例说明了算法的应用,并借助线性回归的方法检测了模型的有效性。通过该方法,不但量化了系统风险,而且将其运用于评估可行性方案集上,还能有效地实现风险控制策略的选择,实现风险的有效控制。     

基于改进的模糊层次分析法的信息系统安全态势评估模型

对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法中存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估指标体系。针对现有的模糊层次分析法FAHP存在的一致性问题,提出了新的一致性修正算法并将其应用到了安全态势评估中。另外,吸收了模糊综合评价方法 FCE计算态势值的技术,建立了一种新的安全态势评估模型—层次分析法-改进的模糊层次法-模糊综合评价法模型(AHP-IFAHP-FCE)。介绍了该模型的组成原理,给出了具体构成方法,描述了各个步骤的主要任务。实验结果表明,在信息系统安全态势评估方面,该模型比已有的模型更加有效、更加准确。     

基于模糊综合评判的信息安全风险量化分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。本文利用模糊综合判定的相关原理与方法对信息系统的风险进行定量分析,将与风险相关的各因素分层,建立了模糊分析的指标体系,并结合具体实例对风险发生的可能性进行了模糊综合评判,实现了信息安全风险的量化评估。     

一种信息系统安全风险的灰色模糊综合评估方法

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险.     

基于自适应专家权重的信息系统风险评估模型

针对风险评估过程中存在专家权重难以合理设置,评估结果受专家主观性影响大等问题,提出一种基于自适应专家权重的信息系统风险评估模型SAEW-ISRA,给出一种细粒度专家权重自适应调整方法.首先,在评估过程中引入三角模糊数对风险指标属性评分;其次,根据专家评分模糊度描述专家知识量,结合与专家群体评分的距离构建后验权重,可使专...     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

基于A-Delphi方法的信息系统安全评价模型研究

针对信息系统安全评价现有方法中各评价指标由研究者主观提出的实际情况,提出了一种新的综合层次分析法并结合德尔菲法的A-Delphi方法构建分层结构评价体系,运用该评价体系建立了一个适用于信息系统安全评价的通用数学模型。最后利用模糊综合评价法在该模型基础上对一个实际信息系统进行了安全等级评估。     

基于模糊集和DS证据理论的信息安全风险评估方法*

在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的的风险评估方法。首先,根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;其次,通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;再次,将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后,结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小,并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。     

基于模糊理论的软件项目风险评估模型研究

在软件项目的开发和管理过程中存在很多的不确定性,针对软件项目的复杂性和不确定性,该文在模糊理论的基础上,提出了一种基于模糊理论的软件项目风险评估模型。该模型可以评估常用于衡量风险程度的风险当量以外,还可以评估多种风险对某种风险后果的组合影响,以及单个风险对整体后果的综合影响。通过实践证明该模型可以减少专家评估的不确定性,有效地预测潜在的风险,为降低风险发生的概率和提高软件项目的成功提供了行之有效的方法。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

基于WOWA的信息安全风险模糊评估

从信息安全风险评估的原理和研究现状入手,将加权整理加权平均（WOWA）算子与模糊层次分析法进行合成,提出基于WOWA的信息安全风险模糊评估方法。通过实例分析可知,该方法可以有效地用于信息安全风险评估。     

基于多级模糊熵权的计算机网络系统集成风险评估

网络系统集成不仅涉及技术方面, 更涉及到组织的架构, 管理, 人的因素等, 所以集成的过程中存在巨大的风险. 鉴于此, 通过分析网络系统集成风险特征, 建立了网络系统集成的风险指标体系, 并用用熵权法确定各个风险指标的权重. 文章以北京某电力企业的网络系统集成项目为案例, 详细介绍了基于多级模糊综合评判方的风险评估模型, 并根据项目的风险等级在团队建设方面提出了合理建议, 为项目的顺利完成提供参考.     

基于不完全信息博弈模型的信息系统安全风险评估方法

博弈理论具有的目标对立性、关系非合作性和策略依存性等特征与网络攻防对抗过程保持一致，将博弈理论应用于网络信息安全已经成为研究热点，但目前已有的研究成果大都采用完全信息博弈模型，与网络攻防实际不符。基于此，为提高信息系统风险评估的准确性，本文构建不完全信息条件下的静态贝叶斯攻防博弈模型，将其应用于网络信息系统安全风险评估，构建相应的信息系统安全风险评估算法。通过仿真实验验证了本文模型和方法的有效性，能够对信息系统安全威胁进行科学、有效的评估。     

信息系统风险评估与管理的定量化方法研究

信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。     

基于模糊理论的信息系统安全防护有效性评估研究

论文基于信息保障技术框架(IATF)的核心思想,构建了定性指标与定量指标相结合的信息系统安全防护有效性评估指标体系.针对信息系统中部署实施安全防护措施的共性特征,基于模糊理论构建了信息系统安全防护有效性评估模型.最后,运用此模型对建设完成的信息系统进行了量化评估,验证了方法的可行性与实用性,为信息系统中安全措施部署实施方案的改进完善提供量化依据.