Data Confidential Risk Assessment Studies based on Data Flow Analysis in Cloud Computing

分析了现有云计算系统中机密性的几种保护机制,并提出了一种基于数据流分析的机密性风险评估模型.通过LKM部署的监控器截获系统调用获得系统的数据流,交由评估器与服务提供的数据流模式集进行比较分析,来对服务机密性进行综合评估.实验表明该方法能够有效识别云计算环境中破坏服务和数据机密性的行为.     

卫星系统综合效能分析研究

从卫星系统应用角度提出了基于信息支援保障的卫星系统综合效能评估指标体系，并应用层次分析法建立了效能分析的多属性综合评价模型与方法。为量化指标值，提出了基于领域专家知识的定性与定量相结合的量化指标方法。定量分析表明了多属性综合评价方法对复杂系统效能评估是有效的。     

基于WOWA-FAHP的网络安全态势评估

从入侵响应决策与安全管理的实际需求出发,提出了基于WOWA合成的模糊层次分析法(WOWA-FAHP)和基于WOWA-FAHP的网络安全态势评估模型.WOWA-FAHP方法在继承模糊层次分析法优点的基础上兼顾属性间的客观、主观关联性,能够适应各种决策偏好.基于WOWA-FAHP的评估模型把动态评估与静态评估相结合,充分利用系统安全风险评估、入侵警报融合关联、异常监测与安全审计所提供的多种信息,综合考虑警报类、异常类、脆弱性、后果性等多方面的评价指标,并依据不同安全策略,通过WOWA-FAHP方法处理诸如评价要素间的复杂关系.网络应用服务系统安全态势评估实例证明了方法与模型的有效性.     

基于马尔可夫模型的云系统安全性与性能建模

针对云环境缺乏安全性评估的问题,提出一种评估系统安全性的建模方法,并建立了云环境下的安全性-性能（S-P）关联模型。首先,针对云系统中最重要的组成部分,即虚拟机,建立了评估其安全性的模型,该模型充分反映了安全机制和恶意攻击两个安全因素对虚拟机的影响;随后基于虚拟机与云系统之间的关系,提出评估云系统安全性的指标;其次,提出一种分层建模方法来建立S-P关联模型。利用队列理论对云计算系统的性能进行建模,然后基于贝叶斯理论和相关分析建立了安全性和性能之间的关联关系,并提出评估复杂S-P相关性的新指标。实验结果验证了理论模型的正确性,并揭示了安全因素引起的性能动态变化规律。     

网络安全性定量评估模型研究

通过对网络信息安全要素机密性、完整性和可用性的分析和量化,定义了网络安全机密性向量、网络安全完整性向量和网络安全可用性向量,建立了层次化网络安全性评估指标体系;然后,在基于正、负理想比较标准基础上,对评估指标元素进行无量纲化灰色处理,并提出了一种定性与定量相结合的多层线性加权的网络安全评估模型;最后,通过举例分析证实了所建立模型的可行性和有效性。     

基于攻、防的信息系统安全综合评估方法的研究

从系统攻击和防护两个角度提出了一种对信息系统进行综合评估的模型。攻击方面,采用了CVE标准,通过关联规则算法和漏洞关联网络模型,实现了对系统漏洞威胁度的定量评估。防护方面,以 GB/T22239-2008作为评估依据,提出“信息”为信息系统的最小单位,利用层次分析法和三维评估模型,通过信息性和安全性对信息系统进行定制化的安全防护评估,简化了信息系统资产的评估。综合评估模型基于攻、防的评估结果,实现了系统综合安全定量分析、系统漏洞关联危害分析和安全防护短板分析。最后运用此模型对某学校信息系统进行评估,实例结果表明,基于信息系统攻、防的综合安全评估模型实现了对信息系统安全客观、科学、全面的量化评估。     

基于角色的安全策略

多级安全策略主要描述了军用系统的安全需求，侧重于信息的非授权泄露即机密性；“中国墙”策略描述了金融服务系统的安全需求，不适用于其他类系统；而在商用领域，安全需求偏重于信息的非授权修改即完整性．通过分析不同系统的安全需求，综合考虑信息处理对完整性和机密性的要求，文中提出了一种新的基于角色的安全策略，它适用于多种类型的系统．     

一种主机和网络相结合的安全评估系统

提出了一种主机和网络相结合的安全评估系统模型，讨论了安全评估系统中的关键技术及其原理，并分析了评估系统所采用的控制台／代理的体系结构。最后给出了安全评估的一种模糊数学综合评价方法，可以对目标安全状况进行分析评估。     

一种数字证书系统的体系结构与实现模型

公钥基础设施（PKI）基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务。是现阶段网络信息安全问题的综合解决方案。参考RFC2510给出的标准PKI实现模型,根据系统的实际应用需求和设计目标,提出一种新的体系结构和系统实现模型,论述系统各组成部分的功能,并对数字证书系统的体系结构与实现模型作出总体设计。     

基于动态权重和模糊综合评判法的健康评估模型

开关柜是电网系统中最关键和最复杂的设备之一,在保证电网系统可靠安全运行中发挥着重要作用.为更好地正确评估开关柜的健康状态,根据专家经验和监测系统的实际情况,建立了基于动态权重机制的模糊综合评估模型.评估模型以在线监测的非电量特征参数为基础,确立了综合评估指标体系和隶属度分布函数,结合模糊综合评判法和动态权重修正模型,综合考虑了各指标对开关柜健康状态的不同影响,同时着重凸出了设备的异常状态.另外,利用该评估模型进行了仿真分析,实验结果表明评估模型具有一定的有效性和合理性,符合电力行业的实际标准和需求,具有一定的使用价值.     

多因素分层模糊综合风险评估方法的应用研究

针对电子档案信息安全指标体系中的指标属性冗余的问题,提出了基于相关分析的指标属性检测方法。该方法采用量化指标属性的原则,根据指标属性的平均值和标准差,度量指标属性间的相关性;针对信息安全风险评估准确度不高的问题,提出了多因素分层模糊综合评估模型,该算法采用了层次分析法和模糊数学理论。某单位的电子档案信息系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际吻合程度较高,为信息安全风险决策提供可靠的依据。     

电网终端信息安全评估模型

目前电网终端系统缺乏有效的信息安全评估机制。针对该问题,根据电网终端的特点,提出一种安全评估模型。研究安全评估的整体机制,使其满足安全评估的需求、目标和细化内容,利用层次化分析方法确定模型中各个组件的权重值,通过评估函数计算终端系统的检查结果。应用结果表明,该模型能实现检查过程的自动化,对设备的检查时间不到3 min。     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

一种基于灰色系统理论的主观信任评估方法

针对开放网络环境下的电子交易存在的安全性、可信度低和信任评估难的问题,在文中将灰色系统理论应用于主观信任的度量与评估,提出了一种新型主观信任评估方法,即针对一个给定实体,根据不同用户对这一实体多个关键属性的评价,经过灰色关联度分析以及灰色聚类分析综合出对于此实体的总评价。仿真实验结果表明,在评价可信度未知的情况下,该方法可以较好地保留样本的完整性,提高了信任值的准确性,能够有效地遏制虚假评价对最终评价的影响,弥补了传统方法在客观性和可信性方面的不足。     

基于多因素模糊推理的卫星综合效能评估

针对目前卫星复杂化、多任务、集群化发展大趋势,利用传统的性能穷举法及单性能评估法进行卫星的综合效能评估已经无法满足,对卫星综合效能指标体系进行研究,以微纳集群卫星为例,分层列举了相关指标体系,对卫星综合效能评估方法进行了研究,介绍了一般效能评估流程,提出了一种改进的模糊推理效能评估方法,该方法在原有单因素评估指标模糊推理的基础上,加入了指标间的多因素比较,并与层次分析相结合。最后以实际导航卫星为例进行仿真分析,分析结果表明该方法切实可行,效能评估结果正确有效,为复杂卫星系统提高其综合效能提供保障。     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。     

DEMATEL复杂因素分析算法最新进展综述

当前,面对严峻复杂的国际新冠疫情和世界经济形势,管理决策所面临的问题也日趋复杂.因此,对复杂问题进行因素关联分析对于管理者认知复杂事物核心、抓住事物主要矛盾以有效解决复杂社会经济问题至关重要.决策试行与评价实验室方法(DEMATEL)作为一种对复杂系统因素间关联关系进行分析的有效工具,近年来已经受到国内外学者的广泛关注...     

基于神经网络的导弹并行测试系统安全性模糊综合评价研究

针对传统导弹并行测试系统安全性评价主观因素突出的缺点,提出基于神经网络的导弹并行测试系统安全性模糊综合评估模型.首先建立了导弹并行测试系统安全性评价的指标体系,其次介绍了基于IA- BP神经网络的模糊综合评价模型,并详细介绍了模型应用的方法和步骤,最后通过实例分析,得出结论.结果表明基于IA- BP神经网络的模糊综合评价方法具有运算速度快、通用性强的特点,利用该方法对导弹并行测试系统的安全性进行评价具有可行性和客观有效性.     

云制造服务综合评价方法研究

作为云制造平台中的关键技术之一,云制造服务的综合评价对于整个云制造资源配置至关重要,在云制造服务综合评价中,服务资源的评价是综合评价的基础。针对云制造服务评价问题,根据云制造服务评价体系中评价指标的多样性与云制造服务特点相匹配,基于模糊理论中的模糊数学,建立了模糊综合评价模型,并确定了由层次分析法和熵权法组合确定权重的方法。再根据云制造环境下评价指标的构建原则,选取了七个一级指标和十六个二级评价指标,以上述指标构建了多层次云制造服务评价因素集和对象评语集,从而建立了云制造服务资源综合评价指标体系。最后,通过云制造服务实例验证了该云制造服务综合评价模型及模糊综合评价算法的操作简便性及实用性。