一种基于风险矩阵法的信息安全风险评估模型 被引量：42

1

作者 张弢 慕德俊 +1 位作者 任帅 姚磊 《计算机工程与应用》 CSCD 北大核心 2010年第5期93-95,共3页

信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了... 信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。 展开更多

关键词 信息安全风险评估 风险矩阵 Borda序值 层次分析法

在线阅读 下载PDF 职称材料

故障树分析法在信息安全风险评估中的应用 被引量：30

2

作者 郑雷雷 宋丽华 +1 位作者 郭锐 张建成 《计算机科学》 CSCD 北大核心 2011年第B10期106-108,118,共4页

信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发... 信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发的主要因素。初步试验结果标明,该评估模型具有一定的实用性和扩展性。 展开更多

关键词 信息安全 信息安全风险评估 故障树分析法 定量分析

在线阅读 下载PDF 职称材料

基于AHP和模糊综合评判的信息安全风险评估 被引量：57

3

作者 肖龙 戚湧 李千目 《计算机工程与应用》 CSCD 北大核心 2009年第22期82-85,89,共5页

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。

关键词 信息安全风险评估 层次分析法 模糊综合评判

在线阅读 下载PDF 职称材料

基于博弈论的综合赋权法的信息安全风险评估 被引量：27

4

作者 吴叶科 宋如顺 陈波 《计算机工程与科学》 CSCD 北大核心 2011年第5期9-13,共5页

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估... 为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。 展开更多

关键词 熵 G1法 博弈论 综合赋权 信息安全风险评估

在线阅读 下载PDF 职称材料

层次分析法在信息安全风险评估中的应用 被引量：10

5

作者 刘怀兴 吴绍民 +1 位作者 叶尔江 杨世松 《情报杂志》 CSSCI 北大核心 2006年第5期14-16,共3页

信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各... 信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为信息安全风险管理决策提供科学依据。 展开更多

关键词 信息安全风险评估 风险等级 层次分析法

在线阅读 下载PDF 职称材料

最优组合赋权法在信息安全风险评估中的应用 被引量：16

6

作者 刘加伶 付明明 +1 位作者 冯欣 张红 《重庆理工大学学报（自然科学）》 CAS 2016年第3期87-93,共7页

在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出... 在互联网环境下新运行的信息系统由于运行时间短,通过涉及的数据样本不足以用定量分析方法量化分析出系统的安全状况,而定性分析方法又过于依赖评估者的主观经验。为提高评估的科学性和有效性,依据拉格朗日条件极值原理,结合G1-法求出的主观权重和熵权法求出的客观权重,提出兼顾主客观因素的最优组合赋权方法,并通过求解模型最优解以确定指标的最优组合权重。实例分析表明:在数据不足的情况下,最优组合赋权法兼顾了主客观因素,评估结果能更合理地反映信息系统的信息安全现状。 展开更多

关键词 信息安全风险评估 最优组合赋权 熵权法 G1-法

在线阅读 下载PDF 职称材料

基于灰色关联决策算法的信息安全风险评估方法 被引量：26

7

作者 高阳 罗军舟 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第2期225-229,共5页

针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估... 针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估值可能满足3种分布:均匀分布、指数分布和正态分布.然后根据相应的先验估计对缺失参数评估值进行填充.填充后使用灰色关联决策算法对信息系统进行安全风险评估.最后通过算例证明了该方法的有效性.结果表明:该方法不仅可以较好地处理评估过程中参数值的不确定性问题,减少评估过程中的主观性,还可以方便地对不同信息系统的安全性进行比较,为信息安全风险评估给出了一种新思路. 展开更多

关键词 信息安全风险评估 灰色关联决策算法 不确定性

在线阅读 下载PDF 职称材料

基于模糊综合评判和AHP信息安全风险评估模型 被引量：15

8

作者 吴文刚 张志文 王庆生 《重庆理工大学学报（自然科学）》 CAS 2017年第7期156-161,共6页

考虑到定性分析信息安全风险评估具有一定的主观性,基于层次分析法和模糊综合评判法,构建信息安全风险评估数学模型,对信息安全风险评估进行定性与定量相结合的方法进行分析,将该模型应用于信息安全风险评估实例,验证了模型的有效性。

关键词 信息安全风险评估 层次分析法 定量分析

在线阅读 下载PDF 职称材料

基于云计算模式的信息安全风险评估研究 被引量：17

9

作者 汪兆成 《信息网络安全》 2011年第9期56-59,共4页

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。

关键词 云计算 安全威胁 信息安全风险评估

在线阅读 下载PDF 职称材料

基于WNN和EGA的信息安全风险评估 被引量：2

10

作者 刘明生 孙树静 《计算机工程》 CAS CSCD 北大核心 2010年第22期125-128,共4页

为克服传统信息安全风险评估模型在人为权重分配中的主观性,提出一种基于小波神经网络(WNN)和熵权-灰色关联(EGA)的信息安全风险定量评估模型。该模型利用WNN得到风险事件的风险值以及各个实体的风险统计状况,通过EGA得到该风险状况排序... 为克服传统信息安全风险评估模型在人为权重分配中的主观性,提出一种基于小波神经网络(WNN)和熵权-灰色关联(EGA)的信息安全风险定量评估模型。该模型利用WNN得到风险事件的风险值以及各个实体的风险统计状况,通过EGA得到该风险状况排序,并计算平均风险水平,从而有效评估信息系统的安全风险。 展开更多

关键词 信息安全风险评估 小波神经网络 BP神经网络 熵权-灰色关联

在线阅读 下载PDF 职称材料

信息安全风险评估实施模型研究 被引量：4

11

作者 张益 霍珊珊 刘美静 《信息安全研究》 2018年第10期934-939,共6页

信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型... 信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型.通过3种模型的研究,探讨不同情况下如何更好地开展信息安全风险评估工作,并将标准修订核心内容落实到工作环节中.通过实际案例表明,3种模型能够有效解决当前评估对象受限、缺少针对业务层面的信息安全风险评估、缺少业务或组织整体风险评估的依据或方法等问题.3种模型能够有效地指导信息安全风险评估工作,满足从资产到业务、从个体到整体等不同方面的评估需求,为决策和实施安全措施提供可靠的依据. 展开更多

关键词 风险评估 实施模型 高阶信息安全风险评估 详细信息安全风险评估 业务信息安全

在线阅读 下载PDF 职称材料

基于D-AHP与灰色理论的信息安全风险评估 被引量：19

12

作者 许硕 唐作其 王鑫 《计算机工程》 CAS CSCD 北大核心 2019年第7期194-202,共9页

充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AH... 充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。 展开更多

关键词 信息安全风险评估 D数理论 D数层次分析法 灰色理论 模糊偏好关系

在线阅读 下载PDF 职称材料

基于二维结构熵的CBTC系统信息安全风险评估方法 被引量：29

13

作者 董慧宇 唐涛 王洪伟 《自动化学报》 EI CSCD 北大核心 2019年第1期153-162,共10页

随着计算机技术、通信技术和控制技术在城市轨道交通列车运行控制系统中的应用,城市轨道交通的自动化和信息化程度不断提升.然而,基于通信的列车运行控制(Communication-based train control, CBTC)技术采用的通用计算机设备和通信技术... 随着计算机技术、通信技术和控制技术在城市轨道交通列车运行控制系统中的应用,城市轨道交通的自动化和信息化程度不断提升.然而,基于通信的列车运行控制(Communication-based train control, CBTC)技术采用的通用计算机设备和通信技术带来的信息安全漏洞,给CBTC系统带来了日益严峻的信息安全风险,因此,对CBTC系统的信息安全风险进行量化、动态评估具有重要意义.本文根据设备及通信链路的差异性构建了CBTC网络拓扑模型,结合信息安全风险下线路列车运行性能变化导致的运能损失,采用综合表征信息域和物理域特征的二维结构信息熵对CBTC系统信息安全风险进行建模分析.最后,基于城市轨道交通列控系统半实物仿真平台对评估方法进行验证,表明所提方法对CBTC系统信息安全量化评估的有效性和准确性. 展开更多

关键词 基于通信的列车运行控制 信息安全风险评估 结构信息熵 列车运行性能 半实物仿真平台

在线阅读 下载PDF 职称材料

基于信息熵与三参数区间的信息安全风险评估 被引量：9

14

作者 黄玉洁 唐作其 梁静 《计算机工程》 CAS CSCD 北大核心 2018年第12期178-183,共6页

信息安全风险评估是一个需要处理众多模糊信息的过程,为提高信息处理的准确性,提出一种信息熵与三参数区间数相结合的信息安全风险评估方法。通过对信息系统进行分析,建立三参数区间形式的风险指标评价矩阵,采用信息熵理论确定指标权重... 信息安全风险评估是一个需要处理众多模糊信息的过程,为提高信息处理的准确性,提出一种信息熵与三参数区间数相结合的信息安全风险评估方法。通过对信息系统进行分析,建立三参数区间形式的风险指标评价矩阵,采用信息熵理论确定指标权重。根据三参数区间的区间距离和区间排序理论求得评价专家权重,分析汇总三者得到最终的评估结果,并通过实例进行评估得到三参数区间数形式的风险值。实验结果表明,与采用二区间形式的方法相比,该方法能够较准确地预测风险等级。 展开更多

关键词 信息安全风险评估 三参数区间数 信息熵 区间距离 区间排序

在线阅读 下载PDF 职称材料

基于模糊熵权法二次系统信息安全风险评估 被引量：4

15

作者 孙凯 安宏宇 +1 位作者 苑嘉航 李存斌 《陕西电力》 2014年第1期17-21,共5页

随着智能电网的加速发展,电力一次系统与二次系统联系更加紧密。为了降低二次系统信息安全风险,确保一次系统稳定运行,需要对二次系统信息安全进行风险评估。提出一种模糊集理与熵权理论相结合的风险评估方法,首先在传统的信息安全风险... 随着智能电网的加速发展,电力一次系统与二次系统联系更加紧密。为了降低二次系统信息安全风险,确保一次系统稳定运行,需要对二次系统信息安全进行风险评估。提出一种模糊集理与熵权理论相结合的风险评估方法,首先在传统的信息安全风险要素中增加了安全防控措施功能风险要素,借助模糊集理论对4个要素构造对应评判集的隶属度矩阵。为减小主观赋权的偏差,采用熵权法计算权重,算出综合风险值并判定所属安全等级。通过实例计算证明了模型的合理性和有效性,研究结果对二次系统信息安全风险管理有一定的理论意义和实际参考价值。 展开更多

关键词 二次系统 信息安全风险评估 熵权 模糊集

在线阅读 下载PDF 职称材料

基于灰关联和D-S证据理论电网企业信息安全风险评估 被引量：9

16

作者 苑嘉航 李存斌 《陕西电力》 2014年第2期11-15,共5页

随着信息化的加速发展,电网企业对信息系统依赖性越来越强,因此保证信息安全也成为电网企业信息管理的核心工作。提出一种灰色关联和D-S证据理论相结合的方法来评估电网企业信息系统安全风险。首先对指标参数值的不确定性进行分析,缺失... 随着信息化的加速发展,电网企业对信息系统依赖性越来越强,因此保证信息安全也成为电网企业信息管理的核心工作。提出一种灰色关联和D-S证据理论相结合的方法来评估电网企业信息系统安全风险。首先对指标参数值的不确定性进行分析,缺失指标参数值可能满足于均匀分布、指数分布或正态分布3种分布中的一种。根据历史数据和实际情况,判断并对缺失值进行填充。定义了区间转化算子,通过灰色关联法和隶属度矩阵确定不同指标的不确信度,进而构建了Mass函数矩阵,利用D-S合成算法对Mass函数进行信息融合,依据置信函数值对信息系统安全风险进行排序。通过实例证明了模型的有效性和可行性,研究结果显著降低了风险评估的不确定性,也为电网企业信息安全风险管理提供一种新的思路。 展开更多

关键词 信息安全风险评估 灰色关联分析 D-S证据理论 信息融合

在线阅读 下载PDF 职称材料

一种基于模型的信息安全风险评估方法 被引量：10

17

作者 李嵩 孟亚平 +1 位作者 孙铁 刘海峰 《计算机工程与应用》 CSCD 北大核心 2005年第29期159-162,共4页

基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信... 基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。 展开更多

关键词 信息安全风险评估 基于模型 统一建模语言 攻击树分析 事件树分析

在线阅读 下载PDF 职称材料

妥协率法在信息安全风险评估中的应用 被引量：6

18

作者 高志方 盛冠帅 彭定洪 《计算机工程与应用》 CSCD 北大核心 2017年第23期82-87,共6页

针对信息安全风险评估指标及决策者权重均未知的信息安全风险评估值排序问题,提出一种基于妥协率法的信息安全风险评估方法。提出一种新的根据距离测度求权重的方法来确定指标权重;构建了基于决策者相互评价和群体意见一致性下的主客观... 针对信息安全风险评估指标及决策者权重均未知的信息安全风险评估值排序问题,提出一种基于妥协率法的信息安全风险评估方法。提出一种新的根据距离测度求权重的方法来确定指标权重;构建了基于决策者相互评价和群体意见一致性下的主客观综合赋权模型确定决策者权重;运用妥协率法对信息安全风险进行排序。案例分析及对比分析说明该方法的有效可行性。 展开更多

关键词 信息安全风险评估 主客观综合赋权 妥协率法

在线阅读 下载PDF 职称材料

信息安全风险评估服务资质认证发现 被引量：1

19

作者 王笑 成林芳 翟亚红 《信息安全研究》 2018年第10期946-953,共8页

对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中... 对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中往往存在缺乏依据、不够客观、说服性不足等问题,在风险评估结果输出时,往往偏重于各种图表及计算模型的罗列,而缺乏相应的文字解释说明.将对发现的问题进行说明,同时基于风险评估工作实践给出问题解决和处理思路,推动信息安全风险评估技术实践及标准不断完善,提高信息安全风险评估服务能力. 展开更多

关键词 风险评估 服务资质认证 信息安全风险评估服务能力 计算模型 风险评估技术实践

在线阅读 下载PDF 职称材料

基于PF-AHP-TOPSIS的机载网络安全模糊风险评估方法

20

作者 赵长啸 李春晓 +1 位作者 汪克念 田小艺 《电讯技术》 北大核心 2024年第11期1878-1887,共10页

随着信息安全隐患的急剧增加,针对机载网络信息安全问题进行风险评估对保障飞机安全至关重要。然而,由于机载网络的机密性,专家对其资产、威胁、漏洞等基本安全要素的认知不足,存在认知不确定性问题。为此,提出了毕达哥拉斯模糊层次分... 随着信息安全隐患的急剧增加,针对机载网络信息安全问题进行风险评估对保障飞机安全至关重要。然而,由于机载网络的机密性,专家对其资产、威胁、漏洞等基本安全要素的认知不足,存在认知不确定性问题。为此,提出了毕达哥拉斯模糊层次分析逼近理想解排序方法以改善机载网络信息安全风险评估中的专家认知不确定性。首先,采用毕达哥拉斯模糊层次分析法构建风险评估指标体系,用毕达哥拉斯模糊数量化成对比较矩阵以求解指标权重。其次,采用毕达哥拉斯模糊逼近理想解排序法,通过毕达哥拉斯模糊距离测度解模糊实现对机载网络的风险评估。最后,对不同评估方法进行对比分析。经实验验证,所提方法的肯德尔(Kendall)协调系数最大,为0.952,一致性最高,证明方法有效改善了机载网络信息安全风险评估的专家认知不确定性。 展开更多

关键词 机载网络 信息安全风险评估 认知不确定性 毕达哥拉斯模糊集

在线阅读 下载PDF 职称材料