基于二维云模型的数据库安全等级评估研究

针对信息安全等级保护测评中数据库安全等级判定存在模糊性和不完整性,提出了关于二维云模型的数据库安全等级评估方法。通过对数据库和数据自身的测评结果等级进行划分,构造数据库安全等级评估规则;通过云发生器依据每条规则的两组数字特征构建二维云模型的数据库安全等级评估云图,再根据评估云图投影出等级评估的投影面,实现数据库安全等级评估的定量划分。通过实例验证,上述方法简单有效可行,具有一定的应用价值。     

基于云模型的网络风险评估技术研究

在网络安全问题的研究中,由于网络入侵行为具有不确定性(模糊性和随机性),云模型把模糊性和随机性有效集成在一起.为保护网络的安全性,提出了一种基于云模型的网络风险评估方法.给出了形式化描述及评估过程,并提出了一种改进的逆向云生成算法.模型通过对系统资源监控,并对得到的数据进行处理,然后输入到云控制器,云控制器根据设定的规则做出评估结果.实验结果表明了方法可以有效评估网络的风险等级,最大限度的保留了评估过程中固有的不确定性,比传统基于模糊集理论的评估方法具有更高的可信度,提高了评估结果的科学性和准确性.     

工控系统网络安全等级测评评估研究

针对当前工控系统网络安全等级测评计算繁琐、权重计算简单、缺乏工控系统的针对性和评估结果具有随机性和模糊性的问题,研究一种工控系统网络安全等级测评评估方法。绘制以网络安全等级测评为基础的工控系统典型框架,分析工控系统相对安全通用类等级测评在评估指标上的差异,并采用主观赋权法确保上述评估指标差异在工控系统权重赋值中倾斜的合理性,应用客观赋权法保证权重赋值的科学性,使用组合赋权法综合考量主客观赋权优点,确保工控系统评估指标权重赋值的合理性和科学性;使用专家云模型结合组合赋权法获取的组合权重,得出工控系统网络安全等级测评评估结果,再基于云模型的概率统计和模糊数学,克服繁琐的计算和评估结果的模糊性和随机性;最后,将该方法应用于某大型化工产业工控系统,结果表明该系统等级测评结果为良,与预案评审结果一致,验证了该方法在网络安全等级测评中的有效性和适用性。     

网络入侵危险性评估的云理论实现

由于任何网络安全手段都无法完全阻止网络攻击,保护网络的绝对安全,因此对网络入侵危险性进行评估,进而采取相应的防御手段就非常重要。传统的评估方法都无法同时评估网络入侵的不确定性(模糊性和随机性),基于此,利用云模型理论把模糊性和随机性有效集成在一起的优点,提出了一种基于云理论的网络入侵风险评估方法。本文给出了方法的理论基础、设计思想和关键实现技术及评估过程,并提出了一种改进的逆向云生成算法。该模型通过对系统资源监控,并对得到的数据进行处理,然后输入到云控制器,云控制器根据设定的规则做出评估结果。实验结果表明,该方法最大限度地保留了网络入侵评估过程中固有的不确定性,提高了评估结果的科学性和准确性。     

基于云模型的电网统计数据质量评估方法研究

针对电网统计数据的质量评估问题,提出一种基于云模型的质量评估方法。利用云模型对评语进行软划分,借助逆向云发生器将评估结果转化为云模型,并由此构造一个评价综合云。最后通过基于云模型的相似度算法计算评价综合云与各评价等级云的相似度,借以确定统计数据所隶属的评价等级。通过实例分析,验证了该方法的可行性与有效性,同时能够较好地避免常规方法在定性评价时的主观随意性缺陷。     

定性规则的云表示

云模型是定性定量间的不确定转换模型，它将概念的模糊性和随机性集成在一起，利用云模型可以有效地表示基于语言值的定性规则。但已有的文献中，定性规则的云表示多种多样，文章根据各种云的内在联系提出了一维正态云的定性规则的统一表示。     

基于云模型的列控中心行车许可功能的安全风险评估

为解决列控中心(TCC)风险评估过程中的随机性和模糊性,提高信号系统风险评估的科学性,采用云模型和模糊层次分析法评估列车行车许可功能的风险等级。利用模糊层次分析法确定列车行车许可功能的风险因素集及权重值,考虑到行车许可功能风险影响因子的模糊性,借助云模型对定性的风险因子量化转换,通过云模型定量评价影响风险因子指标的风险等级情况。最后从定性和定量的角度分析列车行车许可功能的风险等级。结果表明:云模型和模糊层次分析法得到的综合云模型和标准云模型分布对比,客观地表示了风险等级状况,验证评价结果符合实际状况。     

基于二维云模型的规则提取算法研究

从定量数据到定性概念的转换必然涉及到样本数据的划分问题,当样本数据维数较高时,对其合理划分是从中提取定性规则的难点问题。针对此问题,改进了尺度云变换算法,提出二维尺度云变换算法,使之可以处理二维数据。还给出了二维T-S型云控制器的设计,并结合一组实例数据,验证了算法的有效性。仿真结果表明,该算法可以较好地实现对原始数据空间的划分,提取的定性规则数量少,易于理解;由该方法提取的规则构建的T-S型云控制器能较好地复现原始数据分布,误差较小。     

一种新的基于云理论和随机过程的可靠性评估方法

为解决系统可靠性评估中不确定性的问题和定性与定量信息转换的困难,结合随机过程可靠性分析方法和云理论,提出了一种新的可靠性评估方法.将云理论融合到随机过程可靠性分析方法中,利用云模型描述系统的状态转移.同时,构造系统定性评价中的云标尺,将系统可靠性评估中的定量变量和定性变量对应起来.该方法考虑了系统可靠性评估中的随机性和模糊性,研究了系统可靠性中的定量表示和定性评价之间的对应关系,结果是语言值,很直观.通过这个方法,找到语言值描述的系统特性与定量数值描述的系统特性之间的对应关系,能够准确理解和使用这些系统评估中的语言值.最后用一个实例验证了该方法的适用性.     

基于云模型和组合权重的SCADA系统安全风险评估研究

当前数据采集与监控系统(supervisory control and data acquisition, SCADA)系统面临着巨大的安全威胁,对其风险状况进行监测和评估是一项有效的应对措施。为有效处理评估过程中存在的模糊性和随机性问题,将云模型理论引入SCADA系统安全风险评估中,提出了一种基于云模型和组合权重的安全风险评估模型。该模型从SCADA系统的资产、威胁、脆弱性、安全措施4方面构建安全风险评估指标体系,采用最小二乘法求出评估指标的最优组合权重,借助云发生器得到评估指标的云模型数字特征和SCADA系统的综合评估云,然后基于黄金分割率构建标准评估云,同时结合改进的云相似度计算方法得出最终评估结果,最后通过实验验证了模型的有效性和可行性。研究结果表明,该模型能够得到准确的评估结果,与模糊综合评价等方法相比,该评估方法具备更高的可信性,评价效果更好。该方法不仅有助识别SCADA系统的安全风险威胁,而且为其他领域的安全风险评估提供了一定的参考。