RS-UM信息系统安全保障评估模型 被引量：2

1

作者 张雪芹 江常青 +1 位作者 徐萃华 林家骏 《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第6期147-154,共8页

以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型... 以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。 展开更多

关键词 安全测评 信息系统安全保障评估模型 粗糙集 未确知测度

在线阅读 下载PDF 职称材料

基于CMM的信息系统安全保障模型 被引量：6

2

作者 江常青 彭勇 +1 位作者 林家骏 王贵驷 《计算机工程与应用》 CSCD 北大核心 2006年第34期112-115,126,共5页

通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成... 通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。 展开更多

关键词 能力成熟度 信息系统安全 安全保障 保障模型

在线阅读 下载PDF 职称材料

基于系统安全工程能力成熟模型的信息系统风险评估 被引量：19

3

作者 钱钢 达庆利 《管理工程学报》 CSSCI 2001年第4期58-60,共3页

本文在信息系统风险分析中 ,采用系统安全工程能力成熟模型作为理论依据 ,构造出基于模型的风险评估指标体系 ,并运用模糊评判方法评估了系统的风险程度。

关键词 信息系统 系统安全工程能力成熟模型 风险评估

在线阅读 下载PDF 职称材料

基于模糊距离的信息系统安全保障评估 被引量：2

4

作者 徐萃华 林家骏 《计算机工程》 CAS CSCD 北大核心 2011年第5期169-171,共3页

以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方... 以GB/T20274信息系统安全保障评估框架作为评估标准,在评估结果融合阶段通常根据D-S证据理论采用Dempster方法进行证据合成,但在处理高冲突数据时常出现违背常理的结果。为解决上述问题,提出基于模糊距离的证据合成方法,并与Dempster方法、Murphy方法、基于证据间距离的方法进行实验比较,结果证明,该合成方法能有效降低证据间的冲突,收敛速度较快,算法复杂度较低。 展开更多

关键词 GB/T20274信息系统安全保障评估框架 模糊距离 Dempster方法 安全评估

在线阅读 下载PDF 职称材料

“防患于未然”是保障信息系统安全的关键——曲成义谈开展风险评估工作的必要性 被引量：1

5

作者 马华 《信息网络安全》 2006年第6期41-44,共4页

关键词 信息系统安全 评估工作 企业信息网络 网络安全 风险 保障 防患 安全突发事件 拒绝服务攻击 System

在线阅读 下载PDF 职称材料

信息系统安全工程可靠性的风险评估方法 被引量：14

6

作者 李鹤田 刘云 何德全 《北京交通大学学报》 EI CAS CSCD 北大核心 2005年第2期62-64,共3页

论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了... 论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了信息系统的风险指标;最后,提出了一种仿真方向,即利用马可模型定量地计算并分析信息系统在不同情形下的风险指标. 展开更多

关键词 风险评估方法 信息系统安全 工程可靠性 安全风险评估 方案设计阶段 风险指标 系统复杂度 严重程度 系统功能 系统级 模型 仿真

在线阅读 下载PDF 职称材料

熵权神经网络的信息系统安全评估 被引量：14

7

作者 顾兆军 辛倩 《计算机工程与设计》 北大核心 2018年第7期1856-1860,共5页

为提高信息系统安全评估的准确性,提出一种基于熵权法的BP神经网络评估模型。采用熵权法对安全指标体系进行处理,提取重要指标,剔除对评估结果无影响的指标,将重要指标作为BP神经网络的输入,提高BP神经网络对知识的学习能力,利用实例验... 为提高信息系统安全评估的准确性,提出一种基于熵权法的BP神经网络评估模型。采用熵权法对安全指标体系进行处理,提取重要指标,剔除对评估结果无影响的指标,将重要指标作为BP神经网络的输入,提高BP神经网络对知识的学习能力,利用实例验证模型的性能。验证结果表明,与其它同类型评估模型相比,熵权-BP模型训练速度快,评估精度高,可以为信息系统管理员提供科学的参考依据。 展开更多

关键词 信息系统安全 熵权法 神经网络 评估模型 非线性

在线阅读 下载PDF 职称材料

系统安全工程在农业信息化中的应用

8

作者 王雪冬 李伟英 +3 位作者 王福顺 金花 刘丽娟 李宝昌 《农机化研究》 北大核心 2008年第10期157-159,200,共4页

介绍了SSE-CMM的模型;具体阐述了以SSE-CMM模型为依据对农业信息化系统安全状况进行评估的执行方案,包括评估的整体思路、方案的设计和技术关键;重点对SSE-CMM模型与农业信息系统之间映射和关联的部分对应关系以及对农业信息系统进行调... 介绍了SSE-CMM的模型;具体阐述了以SSE-CMM模型为依据对农业信息化系统安全状况进行评估的执行方案,包括评估的整体思路、方案的设计和技术关键;重点对SSE-CMM模型与农业信息系统之间映射和关联的部分对应关系以及对农业信息系统进行调研的部分条目进行了阐述;最后,介绍了此模型在农业信息化安全评估中的应用前景。 展开更多

关键词 系统安全工程能力成熟度模型 农业信息化 安全评估 综述

在线阅读 下载PDF 职称材料

基于SSE-CMM的电力信息安全工程评估 被引量：17

9

作者 李志民 丛琳 +2 位作者 郑颖 潘明惠 偏瑞琪 《电力系统自动化》 EI CSCD 北大核心 2003年第23期37-40,共4页

研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该... 研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中,通过定义“完成指数”这一概念使得评估流程易于实现,增强了SSE-CMM应用于电力信息安全评估的可操作性。 展开更多

关键词 办公自动化 电力系统信息安全 系统安全工程能力成熟度模型 能力评估 SSE—CMM

在线阅读 下载PDF 职称材料

基于Smart Client模式的战时信息通信装备区域保障系统设计

10

作者 张凯 姜楠 《现代电子技术》 2023年第5期1-4,共4页

由于信息通信装备的特殊性,战时有着严格的区域保障要求。为提高战时信息通信装备区域保障系统的综合能力,设计基于Smart Client模式的战时信息通信装备区域保障系统。基于Smart Client模式设计系统架构,在装备综合能力评估模块中构建... 由于信息通信装备的特殊性,战时有着严格的区域保障要求。为提高战时信息通信装备区域保障系统的综合能力,设计基于Smart Client模式的战时信息通信装备区域保障系统。基于Smart Client模式设计系统架构,在装备综合能力评估模块中构建战时信息通信装备综合能力评估模型。在故障预测诊断模块中,基于模拟退火粒子群算法与相关向量机建立信息通信装备的故障预测诊断模型。设计多个数据库表以存储各种系统数据,完成数据库模块的设计。系统测试结果表明,设计系统的查询反应时间低于2 000 ms,综合能力评估误差、装备区域故障预测诊断的RMSE均较低,可有效提高战时信息通信装备区域保障系统的综合能力。 展开更多

关键词 战时信息 通信装备 区域保障系统 Smart Client模式 能力评估模型 故障预测

在线阅读 下载PDF 职称材料

基于不确定性的航空装备体系保障性评估 被引量：5

11

作者 崔利杰 丛继平 +3 位作者 丁刚 任博 王毅 黎纪宏 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2021年第12期2452-2461,共10页

针对航空装备体系结构复杂、要素繁多、耦合性强的特点,对其保障流程进行了研究。采用多Agent建模技术开展航空装备体系保障性仿真建模,并进行分析评估;考虑到保障过程中大量存在的主客观不确定性因素,分别采用模糊变量和随机分布2种变... 针对航空装备体系结构复杂、要素繁多、耦合性强的特点,对其保障流程进行了研究。采用多Agent建模技术开展航空装备体系保障性仿真建模,并进行分析评估;考虑到保障过程中大量存在的主客观不确定性因素,分别采用模糊变量和随机分布2种变量形式予以描述;为符合客观变量动态时变的特点,将基于交叉熵的最大似然估计和哈密顿蒙特卡罗方法相结合,实现基于信息更新的仿真参数描述,优化航空装备体系保障仿真模型。以一个典型战训任务为例,验证了所提方法的可行性和准确性。 展开更多

关键词 航空装备体系 保障 多AGENT模型 不确定性 信息更新 仿真评估

在线阅读 下载PDF 职称材料

基于熵物元的舰载直升机保障能力评估 被引量：1

12

作者 肖飞 于开民 张帅 《电讯技术》 北大核心 2014年第12期1706-1710,共5页

考虑到目前我国舰载直升机保障能力评估方面存在数据不完整、评估指标关联度不确定的问题,研究了基于熵物元的舰载直升机保障能力评估模型。在通过调研并考虑舰载直升机保障实际情况的基础上,构建了保障能力评估指标体系,建立了基于信... 考虑到目前我国舰载直升机保障能力评估方面存在数据不完整、评估指标关联度不确定的问题,研究了基于熵物元的舰载直升机保障能力评估模型。在通过调研并考虑舰载直升机保障实际情况的基础上,构建了保障能力评估指标体系,建立了基于信息熵的权重模型;在保障能力评估中运用了物元分析法,有效解决了指标关联度不确定的问题。实例分析表明该模型实用性较强,过程简单,适合现阶段舰载直升机保障能力评估问题的研究,具有一定的应用价值。 展开更多

关键词 舰载直升机 保障能力 评估模型 信息熵 物元分析法

在线阅读 下载PDF 职称材料

对“信息安全等级保护”的探讨 被引量：9

13

作者 崔玉华 《信息网络安全》 2005年第2期72-74,共3页

本文从我国实施信息安全等级保护(以下简称等级保护)制度的宏观管理目标和特定计算机信息系统的安全需求出发,探讨等级保护的具体内容和隐含需求,并运用系统思维方法,将社会因素与技术因素,工程与过程,技术机制、实施保证与运行保障等... 本文从我国实施信息安全等级保护(以下简称等级保护)制度的宏观管理目标和特定计算机信息系统的安全需求出发,探讨等级保护的具体内容和隐含需求,并运用系统思维方法,将社会因素与技术因素,工程与过程,技术机制、实施保证与运行保障等有机结合起来,从系统安全的整体出发,提出实施等级保护的技术模型和具体方法,力图从理论的合理性和实践的可行性两个方面有所突破。 展开更多

关键词 宏观管理 需求 技术模型 运行保障 制度 技术因素 计算机信息系统 等级保护 信息安全 系统安全

在线阅读 下载PDF 职称材料