基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

基于层次分析法的信息安全风险评估研究

层次分析法是一种面向多目标决策问题的定量分析工具,可用于信息安全风险评估的系统和定量分析.利用信息安全的有关理论,建立AHP层次结构模型;利用AHP分析软件Expert Choice,完成AHP的计算和分析,判断信息安全的风险所在,并提出有针对性的解决方案.     

一种基于灰色层次分析法的信息安全评估模型

提出了一种基于灰色层次分析法的信息安全评估模型。首先, 以国际信息安全标准ISO/IEC 17799和国内信息系统安全的相关评估准则为基础,建立了三层信息安全层次结构模型。之后,使用层次分析法与灰色系统理论对该模型进行求解,使结果更为客观。最后以证券交易网为评估对象进行实例计算,结果得到对方的认可,证明了该模型是合理的、有效的。     

基于模糊层次分析法的软件易用性过程综合评价方法

对软件易用性过程进行综合评价是开发可信软件产品的必要因素。通过构建软件易用性生命周期模型和软件易用性度量模型搭建软件易用性过程综合评价模型, 通过此模型对软件开发中的易用性问题进行有效的指导, 规范易用性开发过程, 从而保证能够产出高易用性的产品; 利用模糊层次分析法对此模型进行度量评价, 量化评估易用性过程优劣; 通过一个实例分析说明该方法可以有效地应用于软件开发过程中, 能够尽早地确保软件产品的易用性, 为开发高易用度的软件产品指明了方向。     

基于模糊层次分析法的煤矿安全生产预警系统

针对煤矿安全生产预警评价指标多,且各指标受很多因素影响的问题,构建了基于模糊层次分析法的煤矿安全生产预警系统。该系统将层次分析法与模糊综合评判相结合,利用层次分析法确定各评价指标的权重,通过模糊评判矩阵进行模糊综合评判,最后将评价指标权重与模糊综合评判结果进行合成运算,从而确定煤矿安全等级和预警结果。实际应用结果验证了该系统的可行性和有效性。     

一种基于层次分析法的视频摘要评价模型

视频摘要是对视频内容进行浓缩的一项技术,对于快速了解视频内容至关重要。如何对视频摘要的效果进行评价,是值得研究的一个问题。论文基于层次分析法构建了视频摘要评价模型,将视频摘要质量作为最终评价目标,以内容合理性和结构合理性作为准则,以内容完整性、特殊重要性、整体流畅性等作为测度层,从而建立了视频摘要评价指标体系。最后,通过对随机生成、基于特写人脸的摘要生成以及融合视音频特征的摘要生成三种算法对所提评价方法进行了实验验证,表明该方法能够有效反映出视频摘要的质量。     

基于模糊层次分析的装甲车辆PHM系统性能评估

针对装甲车辆PHM系统性能水平难以度量的问题,采用模糊层次分析法对装甲车辆PHM系统的性能进行评估,该方法在专家知识和经验的基础上增加了模糊数学的理论,评估结果更加科学可靠;首先通过深入研究装甲车辆PHM系统的应用现状和影响因素,建立装甲车辆PHM系统性能度量指标体系,然后采用多层次交互式层次分析法确定指标权重,最后采用模糊综合评判分析计算8套装甲车辆PHM系统性能状态;综合评价结果表明,不但有效地区分了不同装甲车辆PHM系统性能的优劣,同时还为装甲车辆PHM系统的研究与改进提供了参考方向.     

基于层次分析法的尾矿库安全标准化评价系统

为了合理地评价尾矿库的安全标准化等级,参考有关的法律法规、技术标准和规范,提出了采用9个一级指标和38个二级指标来评价尾矿库的安全性、采用层次分析法确定各级指标权重值的尾矿库安全标准化评价系统。实际应用结果表明,该系统能更真实、客观地反映尾矿库的安全标准化实际。     

基于三角模糊数层次分析法与网络仿真的网络整体性能评价研究

结合模糊理论提出了改进的模糊AHP算法——基于三角模糊数层次分析法(Triangular Fuzzy Number Analytic Hierarchy Process,TFAHP),使得结论更加客观、合理,同时简化了AHP算法的步骤。在提出基于THAHP网络整体性能评价模型的基础上,阐述了应用网络仿真技术进行网络整体性能评价的方法。包括性能指标选取、仿真试验设计、仿真性能参数计算和仿真结果处理与分析的方法,并给出了对一个具体的多媒体网络进行网络整体性能评价的应用实例。     

A METHODOLOGY FOR PROVISION OF SUSTAINABLE INFORMATION SYSTEMS SECURITY

Information represents one of the most important factors in the success of any enterprise today. Moreover, confidential information is becoming increasingly integrated into complex info-innovation solutions and is accordingly exposed to novel means of manipulation and theft. The legal requirements concerning information security (IS) policies in organizations are mainly based on reactive approaches that follow the standards applied in this area and are regularly updated every few years. However, a complementary approach that takes into account a fast-changing information/innovation security threats landscape and that is of proactive nature is required. Such an approach is presented in this article by linking the information security field with the field of innovation management.     

一种基于业务信息流的多目标信息系统安全评估方法

将通用安全评估准则与实际系统业务流程相结合,提出了多层次(设备、业务信息流、管理)、多目标(全面安全、重点安全、全面兼重点安全)的评估方法,从而得到系统对安全的支持程度,为同类型系统安全性的量化对比评估奠定基础。     

基于CMMI的软件外包管理评估体系

根据组织外包项目管理过程的实践,建立基于CMMI的外包管理评估体系,包括供应商资源池建立、供应商基础评估、项目的执行管理及评估、对人员质量的评估、对团队管理评估、对项目管理评估、供应商考核评估等。通过对软件外包进行有效的管理评估,为金融企业在供应商筛选、评估过程提供建设性方法,促进外包项目按时保质完成,达到甲方和外包方的双赢。     

一个基于Internet的软部件信息系统的研究和实现

当前对软部件技术的研究多数侧重于软部件的制作、存储、检索、裁剪和组装等问 题，且往往过分强调了以上问题而忽略了另一个非常重要的方面，即部件的生产者与部件的 使用者之间、生产者与生产者之间、使用者与使用者之间的充分的信息交流和有效协作问题 ．从这一思想出发，本文提出了一个基于Internet的软部件信息系统，讨论了它的思想、基 本模型及其实现．     

A HIERARCHICAL MODEL OF INFORMATION FLOW IN COMPLEX SYSTEMS

A model of the information flow in hierarchical information processing organizations is presented. The purpose of the model is to capture the essential information activities that occur as system performs its tasks. An information processing organization transforms (input) requests into (output) responses through a set of procedures or processing rules. The hierarchical model describes transformations as changes in the information state vector of various entities in the organization. The information state vector is a dynamic quantity similar in concept to the state of a system. The paper discusses in detail how the structure of the hierarchical model allows how to deduce the optimal reorganization of procedures. In particular, there is a very strong structural linkage between the model and the problem of optimal control of dynamic systems. This linkage is demonstrated in the paper by use of dynamic programming to solve the reorganization problem using this model.     

P2P信息检索的技术挑战及评价体系

研究对等计算(P2P)信息检索面临的技术挑战及评价体系.重点分析了这类新型信息检索系统亟待解决的技术难题,包括:体系结构、资源定位与查询路由策略、查询结果排序策略与合并机制,以及检索优化策略等;同时介绍了有效的解决方案或指明进一步研究的方向.提出了评价这些解决策略有效性的方法与指标体系.     

基于模糊层次分析法的计算机网络安全评价

根据计算机网络的特点及网络安全涉及的因素,建立计算机网络安全评价的层次结构模型,运用基于三角模糊数的模糊层次分析法实现对网络安全的综合量化评价。实例的计算结果表明模糊层次分析法适用于定性判断的量化综合,它为计算机网络安全评价提供了一种探索性方法。     

基于灵敏度分析和综合权衡的信息安全管理系统评估

采用灵敏度分析和综合权衡分析方法,研究信息安全管理系统的评估问题.构建一个包括整体评估、性能指标灵敏度分析和系统优化三个层面的信息安全管理系统评估框架,提出了包含综合权衡方法和灵敏度分析方法的用于信息安全管理系统的评估方法.     

一种新型的手机安全管理软件设计与实现

随着手机的广泛使用,它遭受到众多恶意攻击,有效的安全管理可以防护用户的信息数据安全.通过研究Symbian手机操作系统体系结构和安全特性,设计并实现一种新型的手机安全管理软件.采用"基于程序行为"的主动检测和"文件服务插件"技术,是在Symbian系统上的新实现,能够检测未知恶意程序,增加手机文件访问控制,实现手机更加安全可靠的信息数据管理.     

一种基于层次分析法的大规模信息系统风险评估方法

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。