基于模糊综合评判法的电力系统信息安全评估 被引量：39

1

作者 丛琳 李志民 +2 位作者 潘明惠 高昆仑 偏瑞祺 《电力系统自动化》 EI CSCD 北大核心 2004年第12期65-69,共5页

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息... 结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。 展开更多

关键词 电力系统 信息安全评估 SSE-CMM 模糊综合评判法 过程能力评估

在线阅读 下载PDF 职称材料

信息安全评估标准、技术及其进展 被引量：14

2

作者 闫强 陈钟 +1 位作者 段云所 唐礼勇 《计算机工程》 CAS CSCD 北大核心 2003年第6期1-2,8,共3页

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述，最后介绍了国外关于信息安全评估技术与方法的近期研究情况。

关键词 信息安全评估标准 信息技术 计算机安全 安全保证组件 信息系统

在线阅读 下载PDF 职称材料

一种基于灰色层次分析法的信息安全评估模型 被引量：14

3

作者 任帅 慕德俊 朱灵波 《计算机应用》 CSCD 北大核心 2006年第9期2111-2113,共3页

提出了一种基于灰色层次分析法的信息安全评估模型。首先,以国际信息安全标准ISO/IEC 17799和国内信息系统安全的相关评估准则为基础,建立了三层信息安全层次结构模型。之后,使用层次分析法与灰色系统理论对该模型进行求解,使结果更为... 提出了一种基于灰色层次分析法的信息安全评估模型。首先,以国际信息安全标准ISO/IEC 17799和国内信息系统安全的相关评估准则为基础,建立了三层信息安全层次结构模型。之后,使用层次分析法与灰色系统理论对该模型进行求解,使结果更为客观。最后以证券交易网为评估对象进行实例计算,结果得到对方的认可,证明了该模型是合理的、有效的。 展开更多

关键词 灰色层次分析法 信息安全评估 证券交易网 ISO/IEC 17799 层次分析法

在线阅读 下载PDF 职称材料

基于变权证据合成的信息安全评估 被引量：3

4

作者 焦波 李辉 +1 位作者 黄赪东 李伟 《计算机工程》 CAS CSCD 2012年第21期126-128,132,共4页

D-S证据理论具有良好的不确定信息决策融合能力,但存在木桶效应问题。为此,提出一种基于变权证据合成的信息安全评估方法,采用证据所对应指标的安全风险程度自适应地调整状态变权向量,根据证据向低安全级的倾斜程度确定权重系数,并通过D... D-S证据理论具有良好的不确定信息决策融合能力,但存在木桶效应问题。为此,提出一种基于变权证据合成的信息安全评估方法,采用证据所对应指标的安全风险程度自适应地调整状态变权向量,根据证据向低安全级的倾斜程度确定权重系数,并通过DS规则实现证据聚合。实验结果表明,与原方法相比,改进方法能给出更合理的评估结果。 展开更多

关键词 信息安全评估 D—S证据理论 状态变权向量 安全风险等级 DS规则

在线阅读 下载PDF 职称材料

空管自动化系统信息安全评估研究 被引量：10

5

作者 赖欣 黄邦菊 《计算机科学》 CSCD 北大核心 2014年第S1期474-476,493,共4页

根据国家相关信息安全保护与评估规范和基本要求,结合空管自动化系统特点,分析目前影响空管自动化系统信息安全的主要因素。在此基础上提出了信息安全评估体系。然后基于专家评价方法与证据融合理论提出了可量化评估方法,该方法既保持... 根据国家相关信息安全保护与评估规范和基本要求,结合空管自动化系统特点,分析目前影响空管自动化系统信息安全的主要因素。在此基础上提出了信息安全评估体系。然后基于专家评价方法与证据融合理论提出了可量化评估方法,该方法既保持了专家评价方法的简洁可实施性,又采用证据融合算法消除了专家意见中存在的主观性。最后通过算例对该方法与模糊评估法进行了比较。 展开更多

关键词 空管自动化系统 信息安全评估 D-S证据融合理论

在线阅读 下载PDF 职称材料

基于BP神经网络的铁路互联网售票系统信息安全评估方法 被引量：10

6

作者 姚洪磊 张彦 《信息网络安全》 2014年第7期81-86,共6页

互联网售票逐步取代了传统售票方式,在铁路运输生产中发挥至关重要的作用,但由于其向互联网提供服务,面临多个层面的安全风险和威胁,受外部攻击、病毒感染等安全威胁日益增大,一旦遭受攻击或其他因素导致系统宕机或终止服务,产生社会负... 互联网售票逐步取代了传统售票方式,在铁路运输生产中发挥至关重要的作用,但由于其向互联网提供服务,面临多个层面的安全风险和威胁,受外部攻击、病毒感染等安全威胁日益增大,一旦遭受攻击或其他因素导致系统宕机或终止服务,产生社会负面影响巨大。针对上述威胁,需要安全维护人员运用科学的方法和手段,系统地分析系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度地保障信息系统安全。人工神经网络具有常规方法所不具备的智能特性,具有自主获取和学习知识的功能,可以较好地处理不确定性和非线性的问题,目前基于人工神经网络的信息安全风险评估在多个行业中已经开展了研究并得到了应用。相对其他人工神经网络模型,BP神经网络模型具有较强的非线性映射能力和自学习、自适应能力。首先,采用3层的神经网络能够以任意精度逼近任何非线性连续函数,使其适合于求解内部机制复杂的问题;其次,训练时能够通过学习自动提取输出、输出数据间的"合理规则",并自适应的将学习内容记忆于网络的权值中。因此,文章根据铁路互联网售票系统复杂网络体系结构,采用具有3层结构的BP反向传播人工神经网络模型与之对应,准确反映互联网售票系统面临的各类安全威胁,并利用BP神经网络良好的自适应性和容错能力,以互联网售票系统面临的安全风险威胁等级值为训练样本,采用已训练的BP网络对互联网售票系统进行安全风险评估,设计了基于BP神经网络的风险评估模型,仿真结果表明,设计的模型具有很好的自适应性和容错能力,适用于复杂的互联网售票系统网络,实验数据与实际系统风险评估值基本吻合。 展开更多

关键词 铁路互联网售票系统 信息安全风险评估 人工神经网络 BP算法

在线阅读 下载PDF 职称材料

模糊综合分析在信息安全评估中的应用 被引量：6

7

作者 付茂洺 《西南交通大学学报》 EI CSCD 北大核心 2010年第3期440-444,共5页

为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散... 为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散程度较大的差异分数.实例证明,所提出的方法使赋值区间的集中程度提高30%,评估分数的聚合性提高15%,增强了重要评估指标对评估结果的影响力. 展开更多

关键词 信息系统安全评估 模糊综合分析 聚类

在线阅读 下载PDF 职称材料

基于改进层次分析法的舰船电力系统信息安全评估

8

作者 高云 《舰船科学技术》 北大核心 2021年第16期94-96,共3页

传统层次分析法在舰船电力系统信息安全评估应用中,存在信息链路多层次级别差异化系数评估误差较大的问题,导致电力系统低级别信息安全感知性降低,信息安全存在网络攻击风险。为了消除低级别信息数据的风险,提出改进层次分析法的舰船电... 传统层次分析法在舰船电力系统信息安全评估应用中,存在信息链路多层次级别差异化系数评估误差较大的问题,导致电力系统低级别信息安全感知性降低,信息安全存在网络攻击风险。为了消除低级别信息数据的风险,提出改进层次分析法的舰船电力系统信息安全评估。首先,根据电力信息结构,建立层次分析结构优化模型;然后,对模型中相关信息量进行分析量定义。最后,根据优化后的模型数据输出量,完成对电力系统信息层的安全评估。通过实验数据对传统层次分析法改进前后的评估数据对比表明,提出方法能够对不同层级链路上不同级别信息进行准确评估,评估值较优化前提升2~3.5个指数值。 展开更多

关键词 改进层次分析法 舰船 电力系统 信息安全评估

在线阅读 下载PDF 职称材料

基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法 被引量：28

9

作者 王伟贤 孙舟 +3 位作者 潘鸣宇 张宝群 李中伟 叶麟 《中国电力》 CSCD 北大核心 2021年第1期96-103,共8页

为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系... 为定量评估电动汽车充电桩系统信息安全水平,发现其脆弱之处和安全隐患,基于模糊层次分析法设计电动汽车充电桩系统信息安全风险评估方案与流程;建立电动汽车充电桩系统资产安全价值层次分析模型、安全威胁层次分析模型及其评价指标体系;将电动汽车充电桩系统分为电动汽车充电桩、运营管理平台、用户资产及其之间的通信链路与通信数据,通过调研以及问卷调查的方式获得专家意见并进行量化。基于模糊层次分析法计算资产价值权重与安全威胁权重,在此基础上,计算得到各资产的风险值大小,有效识别出充电桩系统的脆弱点与安全风险,并给出安全防护措施及建议。 展开更多

关键词 电动汽车充电桩 信息安全评估 模糊层次分析法

在线阅读 下载PDF 职称材料

海上军用信息安全系统的实现与评估

10

作者 魏明君 《舰船科学技术》 北大核心 2016年第11X期178-180,共3页

海上军用信息是未来海战的核心内容。本文首先从信息发送、信息接收和信息显示3个方面实现海上军用安全系统,然后利用模糊综合评价准则进行系统的安全评估。在评估实现的过程中,采用二级指标的模糊综合评估,并且通过实例说明本文所采用... 海上军用信息是未来海战的核心内容。本文首先从信息发送、信息接收和信息显示3个方面实现海上军用安全系统,然后利用模糊综合评价准则进行系统的安全评估。在评估实现的过程中,采用二级指标的模糊综合评估,并且通过实例说明本文所采用的评估方法在实现海上军用信息安全系统评估中简单有效。 展开更多

关键词 军用信息安全 信息安全评估 模糊评价

在线阅读 下载PDF 职称材料

一种基于风险矩阵法的信息安全风险评估模型 被引量：43

11

作者 张弢 慕德俊 +1 位作者 任帅 姚磊 《计算机工程与应用》 CSCD 北大核心 2010年第5期93-95,共3页

信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了... 信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。 展开更多

关键词 信息安全风险评估 风险矩阵 Borda序值 层次分析法

在线阅读 下载PDF 职称材料

基于AHP和模糊综合评判的信息安全风险评估 被引量：57

12

作者 肖龙 戚湧 李千目 《计算机工程与应用》 CSCD 北大核心 2009年第22期82-85,89,共5页

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。

关键词 信息安全风险评估 层次分析法 模糊综合评判

在线阅读 下载PDF 职称材料

故障树分析法在信息安全风险评估中的应用 被引量：30

13

作者 郑雷雷 宋丽华 +1 位作者 郭锐 张建成 《计算机科学》 CSCD 北大核心 2011年第B10期106-108,118,共4页

信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发... 信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发的主要因素。初步试验结果标明,该评估模型具有一定的实用性和扩展性。 展开更多

关键词 信息安全 信息安全风险评估 故障树分析法 定量分析

在线阅读 下载PDF 职称材料

层次分析法在信息安全风险评估中的应用 被引量：10

14

作者 刘怀兴 吴绍民 +1 位作者 叶尔江 杨世松 《情报杂志》 CSSCI 北大核心 2006年第5期14-16,共3页

信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各... 信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为信息安全风险管理决策提供科学依据。 展开更多

关键词 信息安全风险评估 风险等级 层次分析法

在线阅读 下载PDF 职称材料

基于博弈论的综合赋权法的信息安全风险评估 被引量：27

15

作者 吴叶科 宋如顺 陈波 《计算机工程与科学》 CSCD 北大核心 2011年第5期9-13,共5页

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估... 为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。 展开更多

关键词 熵 G1法 博弈论 综合赋权 信息安全风险评估

在线阅读 下载PDF 职称材料

最优组合赋权法在信息安全风险评估中的应用 被引量：16

16

作者 刘加伶 付明明 +1 位作者 冯欣 张红 《重庆理工大学学报（自然科学）》 CAS 2016年第3期87-93,共7页

在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出... 在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出的主观权重和熵权法求出的客观权重,提出兼顾主客观因素的最优组合赋权方法,并通过求解模型最优解以确定指标的最优组合权重。实例分析表明:在数据不足的情况下,最优组合赋权法兼顾了主客观因素,评估结果能更合理地反映信息系统的信息安全现状。 展开更多

关键词 信息安全风险评估 最优组合赋权 熵权法 G1-法

在线阅读 下载PDF 职称材料

基于灰色关联决策算法的信息安全风险评估方法 被引量：26

17

作者 高阳 罗军舟 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第2期225-229,共5页

针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估... 针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估值可能满足3种分布:均匀分布、指数分布和正态分布.然后根据相应的先验估计对缺失参数评估值进行填充.填充后使用灰色关联决策算法对信息系统进行安全风险评估.最后通过算例证明了该方法的有效性.结果表明:该方法不仅可以较好地处理评估过程中参数值的不确定性问题,减少评估过程中的主观性,还可以方便地对不同信息系统的安全性进行比较,为信息安全风险评估给出了一种新思路. 展开更多

关键词 信息安全风险评估 灰色关联决策算法 不确定性

在线阅读 下载PDF 职称材料

基于模糊综合评判和AHP信息安全风险评估模型 被引量：15

18

作者 吴文刚 张志文 王庆生 《重庆理工大学学报（自然科学）》 CAS 2017年第7期156-161,共6页

考虑到定性分析信息安全风险评估具有一定的主观性,基于层次分析法和模糊综合评判法,构建信息安全风险评估数学模型,对信息安全风险评估进行定性与定量相结合的方法进行分析,将该模型应用于信息安全风险评估实例,验证了模型的有效性。

关键词 信息安全风险评估 层次分析法 定量分析

在线阅读 下载PDF 职称材料

适用于移动自组织网络的信息安全动态评估模型 被引量：6

19

作者 潘磊 李廷元 《计算机应用》 CSCD 北大核心 2015年第12期3419-3423,共5页

在信息安全风险评估领域,针对传统静态评估手段难以适应移动自组织网络的动态拓扑结构的缺陷,提出了一种新的动态再评估模型。该模型将整个系统抽象为构件和访问路径组成的拓扑结构,将构件间的关系抽象为三类关联类型和四类组合类型,并... 在信息安全风险评估领域,针对传统静态评估手段难以适应移动自组织网络的动态拓扑结构的缺陷,提出了一种新的动态再评估模型。该模型将整个系统抽象为构件和访问路径组成的拓扑结构,将构件间的关系抽象为三类关联类型和四类组合类型,并给出不同关系条件下的安全度量方法。当系统发生变化后,以变化的构件为中心,确定其变化的影响范围和新的关系类型,只对相邻构件进行再评估,进而得到局部和全局的新安全度量。实验结果显示,所提出评估模型具有更高的评估效率,能大幅大减少评估成本。 展开更多

关键词 信息安全风险评估 移动自组织网络 再评估方法 动态评估模型 构件

在线阅读 下载PDF 职称材料

基于云计算模式的信息安全风险评估研究 被引量：17

20

作者 汪兆成 《信息网络安全》 2011年第9期56-59,共4页

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。

关键词 云计算 安全威胁 信息安全风险评估

在线阅读 下载PDF 职称材料