期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到311篇文章
< 1 2 16 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
信息系统风险评估方法的研究 被引量:16
1
作者 王伟 李春平 李建彬 《计算机工程与设计》 CSCD 北大核心 2007年第14期3473-3475,共3页
在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用。风险评估方法有很多种,每种方法都有其不足之处。设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种... 在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用。风险评估方法有很多种,每种方法都有其不足之处。设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法。 展开更多
关键词 风险 风险评估 威胁 信息安全 风险评估方法
在线阅读 下载PDF
基于威胁分析的信息系统风险评估方法 被引量:5
2
作者 张竞 薛质 林梦泉 《计算机工程》 CAS CSCD 北大核心 2004年第18期56-58,共3页
对信息系统风险评估的方法有多种,该文提出了基于威胁分析的量化风险评估方法。包括其评估的步骤、量化的不同实现方式——绝对量化方式和相对量化方式、两种量化方式的优缺点分析以及两种量化方式评估的举例说明。
关键词 信息系统 风险评估 绝对量化 相对量化
在线阅读 下载PDF
一种基于熵权和模糊集理论的信息系统风险评估方法 被引量:4
3
作者 付沙 宋丹 黄会群 《现代情报》 CSSCI 2013年第3期10-13,共4页
针对信息系统安全风险评估的准确性问题,提出一种熵权理论与模糊集理论相结合的信息系统安全风险评估方法。该方法通过模糊集理论对信息系统所涉及的风险因素进行分析,构造各因素所对应评判集的隶属度矩阵;然后采用熵权系数法确定风险... 针对信息系统安全风险评估的准确性问题,提出一种熵权理论与模糊集理论相结合的信息系统安全风险评估方法。该方法通过模糊集理论对信息系统所涉及的风险因素进行分析,构造各因素所对应评判集的隶属度矩阵;然后采用熵权系数法确定风险因素权重以减少主观偏差并输出信息系统安全风险等级。通过实例分析,证明该方法能较准确地量化评估信息系统风险,是一种有效、可行的评估方法。 展开更多
关键词 熵权 信息系统 风险评估 模糊集合 指标权重
在线阅读 下载PDF
基于BP神经网络和专家系统的信息系统风险评估方法研究 被引量:6
4
作者 段金利 张岐山 《现代管理科学》 2006年第7期21-22,49,共3页
目前的信息系统风险评估方法多是利用单一的方法对风险进行评估,准确性难以得到保证。文章将BP神经网络的定量计算和专家系统理论的定性分析结合在一起,构建了信息系统风险评估模型。所用的BP神经网络引入了遗传算法理论进行优化,处理... 目前的信息系统风险评估方法多是利用单一的方法对风险进行评估,准确性难以得到保证。文章将BP神经网络的定量计算和专家系统理论的定性分析结合在一起,构建了信息系统风险评估模型。所用的BP神经网络引入了遗传算法理论进行优化,处理结果作为专家系统知识库的一部分输入。最后使用传统的层次分析法进行信息整理汇总,得出信息系统风险评估的精确结果。 展开更多
关键词 信息系统 风险评估 BP神经网络 专家系统 层次分析法
在线阅读 下载PDF
一种基于层次分析法的大规模信息系统风险评估方法 被引量:8
5
作者 李晨旸 张晓梅 李媛 《计算机应用与软件》 CSCD 北大核心 2013年第10期322-325,共4页
大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系... 大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。 展开更多
关键词 大规模信息系统 风险评估 层次分析法 等级测评
在线阅读 下载PDF
四川省地震灾害风险评估与服务系统设计与实现
6
作者 赵真 郭红梅 +4 位作者 张莹 鲁长江 何玉林 张灿 何宗杭 《地震工程学报》 北大核心 2025年第3期741-750,共10页
当前防震减灾工作重心已从灾后应急救援转向灾前风险防控,从被动地震灾害止损转为主动降低地震灾害风险,建设地震灾害风险评估与服务系统可以为减轻地震灾害风险、增强地震灾害风险防范能力提供有力支撑。文章从四川省地震危险性高、地... 当前防震减灾工作重心已从灾后应急救援转向灾前风险防控,从被动地震灾害止损转为主动降低地震灾害风险,建设地震灾害风险评估与服务系统可以为减轻地震灾害风险、增强地震灾害风险防范能力提供有力支撑。文章从四川省地震危险性高、地质灾害风险高、承灾体暴露度高、承灾体脆弱性差异巨大的地震灾害风险形势出发,以地震灾害风险防治需求目标为导向,聚焦于地震灾害风险评估与区划及信息服务,对四川省地震灾害风险评估与服务系统的总体架构、功能和业务流程进行设计,运用大数据、云计算、空间信息等技术,研发地震灾害风险评估与服务系统。实现多源异构地震灾害风险数据资源整合,推动地震灾害风险评估流程化,提升地震灾害风险防治信息服务能力。 展开更多
关键词 地震灾害风险 风险评估 信息服务 系统设计
在线阅读 下载PDF
SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法 被引量:3
7
作者 马梓刚 麻荣宽 +3 位作者 李贝贝 谢耀滨 魏强 彭慜威 《计算机科学》 CSCD 北大核心 2024年第10期380-390,共11页
随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文... 随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。 展开更多
关键词 风险评估 PETRI网 工业控制系统 安全一体化 功能安全 信息安全
在线阅读 下载PDF
信息系统安全工程可靠性的风险评估方法 被引量:14
8
作者 李鹤田 刘云 何德全 《北京交通大学学报》 EI CAS CSCD 北大核心 2005年第2期62-64,共3页
论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了... 论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了信息系统的风险指标;最后,提出了一种仿真方向,即利用马可模型定量地计算并分析信息系统在不同情形下的风险指标. 展开更多
关键词 风险评估方法 信息系统安全 工程可靠性 安全风险评估 方案设计阶段 风险指标 系统复杂度 严重程度 系统功能 系统 模型 仿真
在线阅读 下载PDF
基于攻击图的信息物理系统信息安全风险评估方法 被引量:28
9
作者 武文博 康锐 李梓 《计算机应用》 CSCD 北大核心 2016年第1期203-206,共4页
震网病毒等事件实证了信息攻击能对信息物理系统(CPS)带来严重的物理影响。针对这类跨域攻击问题,提出了基于攻击图的风险评估方法。首先,对信息物理系统中的信息攻击行为进行了分析,指出可编程逻辑控制器(PLC)等物理设备中存在的漏洞... 震网病毒等事件实证了信息攻击能对信息物理系统(CPS)带来严重的物理影响。针对这类跨域攻击问题,提出了基于攻击图的风险评估方法。首先,对信息物理系统中的信息攻击行为进行了分析,指出可编程逻辑控制器(PLC)等物理设备中存在的漏洞是信息攻击实现跨域攻击的关键,并给出了信息物理系统中漏洞的利用模式及影响后果;其次,建立风险评估模型,提出攻击成功概率和攻击后果度量指标。综合考虑漏洞固有特性和攻击者能力计算攻击成功概率,根据主机重要程度和漏洞利用模式计算攻击后果。该方法能够将信息域与物理域作为一个整体进行建模,综合考虑多个跨域攻击对系统风险的影响。数值案例表明,多个跨域攻击组合下的风险值是单一攻击下的5倍,计算得到的风险值更为准确。 展开更多
关键词 信息物理系统 信息安全 跨域攻击 攻击图 风险评估
在线阅读 下载PDF
信息系统风险灰色评估方法 被引量:11
10
作者 胡勇 吴少华 +2 位作者 胡朝浪 任德斌 李焕洲 《计算机应用研究》 CSCD 北大核心 2008年第8期2477-2479,共3页
信息系统风险评估的数据不够充分,传统的风险评估方法难以采纳。为评估信息系统风险,通过分析风险与安全事件的关系,以安全事件的组成元素构建信息系统风险的评估指标,并依据标准进行风险的分级量化。在此基础上,运用灰色评估方法,建立... 信息系统风险评估的数据不够充分,传统的风险评估方法难以采纳。为评估信息系统风险,通过分析风险与安全事件的关系,以安全事件的组成元素构建信息系统风险的评估指标,并依据标准进行风险的分级量化。在此基础上,运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并进行了实例计算。该方法是信息系统风险评估的一种有效方法。 展开更多
关键词 信息系统风险评估 灰色聚类 白化函数
在线阅读 下载PDF
一种基于信息熵的企业信息系统的安全风险定量评估方法 被引量:14
11
作者 刘勇 林奇 孟坤 《计算机科学》 CSCD 北大核心 2010年第5期45-48,56,共5页
针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准... 针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。 展开更多
关键词 信息 风险评估 定量方法 企业信息系统
在线阅读 下载PDF
基于降雨量数据的城市内涝风险评估方法研究
12
作者 刘圣 宋子阳 +1 位作者 张士强 何羽 《农业灾害研究》 2025年第5期187-189,共3页
城市内涝问题在自然灾害范畴内较为常见,城市居民的生命财产安全遭受严重威胁,亟须采取综合手段预防并减轻城市内涝灾害的潜在风险。基于此,提出了一种融合多因素的综合性评价模型,以降雨量数据及其他相关地理与环境因素为核心要素,挖... 城市内涝问题在自然灾害范畴内较为常见,城市居民的生命财产安全遭受严重威胁,亟须采取综合手段预防并减轻城市内涝灾害的潜在风险。基于此,提出了一种融合多因素的综合性评价模型,以降雨量数据及其他相关地理与环境因素为核心要素,挖掘历史时期降雨资料。结合地理信息系统(GIS)技术,构建了一套针对城市内涝风险的评价模型。本模型初始阶段执行数据预处理操作,对降雨数据实施数据清洗、插值操作及空间化展示;采纳证据权重法原理的精髓,构建多维度证据信息图谱,剖析不同要素对城市内涝风险的影响及其内在联系;采用权重计算模型对各个要素的相对作用进行数值化处理;实施风险评估作业,构建城市内涝风险分布图。研究结果表明,该技术对城市内涝风险的评估结果相对精确可靠,可以作为制定城市防洪减灾工作计划的科学理论根基。 展开更多
关键词 降雨量数据 城市内涝 风险评估 证据权重法 地理信息系统
在线阅读 下载PDF
信息系统风险评估与管理的定量化方法研究 被引量:5
13
作者 王英梅 刘增良 程湘云 《计算机工程与应用》 CSCD 北大核心 2005年第22期8-10,131,共4页
信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基... 信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。 展开更多
关键词 信息系统 风险评估 风险管理
在线阅读 下载PDF
电力信息系统动态风险评估方法研究 被引量:4
14
作者 靳丹 马志程 +2 位作者 杨鹏 张雪锋 丁立彤 《现代电子技术》 北大核心 2016年第14期162-165,共4页
信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有... 信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进,给出了基于电力信息系统的一种动态风险计算方法,理论分析和结果表明,改进方法提高了评估结果的可靠性和时效性。 展开更多
关键词 电力信息系统 动态风险评估 风险管理 理论分析
在线阅读 下载PDF
一种信息系统风险评估的灰色多层次综合评估方法 被引量:5
15
作者 付沙 肖叶枝 宋丹 《现代情报》 CSSCI 2012年第12期40-43,共4页
针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中所存在的主观性问题,结合模糊数学理论、灰色系统理论和层次分析法,提出一种信息系统风险评估的灰色多层次综合评估方法,一定程度上能克服信息不完全以及主观性的... 针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中所存在的主观性问题,结合模糊数学理论、灰色系统理论和层次分析法,提出一种信息系统风险评估的灰色多层次综合评估方法,一定程度上能克服信息不完全以及主观性的影响,进一步提高评估的科学合理性。论文通过构建一种信息系统灰色多层次综合评估模型,描述了信息系统风险的灰色综合评估过程,并通过实例验证该方法的可行性与有效性。 展开更多
关键词 灰色层次分析法 信息系统风险评估 模糊数学理论 灰色系统理论 白化权函数
在线阅读 下载PDF
基于SSE-CMM的信息系统安全风险评估方法研究 被引量:10
16
作者 钱钢 《计算机工程》 CAS CSCD 北大核心 2002年第9期98-100,共3页
通过对信息系统风险的分析,在SSE-CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度。应用结果表明,该方法简单、实用、效果较好。
关键词 SSE-CMM 信息系统 安全风险 评估方法 信息安全
在线阅读 下载PDF
基于模糊群决策的信息系统安全风险评估方法 被引量:1
17
作者 付钰 吴晓平 王甲生 《火力与指挥控制》 CSCD 北大核心 2011年第1期21-24,共4页
针对信息系统的安全风险分布特征,给出了一种安全风险评估模型。引入模糊集理论,并结合具体安全风险因素提出了一种基于模糊群组决策的安全风险评估方法。采用Delphi法集成群组意见以确定指标的模糊权重集与模糊评价集,运用三角模糊数... 针对信息系统的安全风险分布特征,给出了一种安全风险评估模型。引入模糊集理论,并结合具体安全风险因素提出了一种基于模糊群组决策的安全风险评估方法。采用Delphi法集成群组意见以确定指标的模糊权重集与模糊评价集,运用三角模糊数描述语言变量的专家模糊权重,综合模糊数运算法则与风险值的求取算法求得安全风险评估值,并给出安全风险的属性判定。实例分析验证了该方法的可行性和有效性。 展开更多
关键词 信息系统 安全风险 模糊权重 评估方法
在线阅读 下载PDF
信息系统风险的组合评估方法 被引量:2
18
作者 钱钢 《计算机科学》 CSCD 北大核心 2002年第9期134-136,共3页
1 引言 随着我国信息化的进程,信息安全问题也日渐突出.如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题.以往国外针对信息安全采取的是风险消除方法,传统的'可信计算机安全评价准则(TCSEC)'以及国... 1 引言 随着我国信息化的进程,信息安全问题也日渐突出.如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题.以往国外针对信息安全采取的是风险消除方法,传统的'可信计算机安全评价准则(TCSEC)'以及国际标准'信息技术安全评价公共准则(CC)'(ISO/IEC 154081998年通过)都是基于风险消除制定的[1]. 展开更多
关键词 信息安全 计算机安全评价准则 信息系统 风险 组合评估方法
在线阅读 下载PDF
基于延迟Petri网的信息系统开发风险评估方法 被引量:1
19
作者 张李义 《系统工程与电子技术》 EI CSCD 北大核心 2002年第9期100-103,共4页
信息系统建设是企业信息化建设的一个重要组成部分 ,在开发过程中出现的各种不确定因素导致企业信息系统中建设中存在着多种风险 ,对这些风险的管理和控制是信息系统开发管理的一个重要步骤。提出信息系统开发的风险管理和决策模型以及... 信息系统建设是企业信息化建设的一个重要组成部分 ,在开发过程中出现的各种不确定因素导致企业信息系统中建设中存在着多种风险 ,对这些风险的管理和控制是信息系统开发管理的一个重要步骤。提出信息系统开发的风险管理和决策模型以及风险管理计划的制定策略 ,然后引入延迟时间模糊Petri网的概念并将其用于建立信息系统开发风险管理计划执行效果评估模型 ,重点论述应用延迟时间模糊Petri网对企业信息系统开发的各种风险进行评估的算法以及该算法的时间复杂度分析。 展开更多
关键词 延迟 风险评估 信息系统 风险管理 模糊PETRI网 企业信息系统
在线阅读 下载PDF
信息系统风险评估空间动态应力关系方法 被引量:1
20
作者 柴文光 《计算机工程与设计》 CSCD 北大核心 2009年第13期3066-3069,共4页
为解决当前缺乏有效的信息系统动态风险评估技术的问题,研究了信息系统风险评估空间动态应力关系计算方法。通过对信息系统资产的安全属性进行空间转化,构造出信息资产安全属性空间,基于空间应力函数建立了资产属性相互关系动态应力模... 为解决当前缺乏有效的信息系统动态风险评估技术的问题,研究了信息系统风险评估空间动态应力关系计算方法。通过对信息系统资产的安全属性进行空间转化,构造出信息资产安全属性空间,基于空间应力函数建立了资产属性相互关系动态应力模型。根据描述的资产所在安全属性空间曲面中的曲率变化,表现出资产安全属性之间的相互影响关系,并随时调整和计算资产安全属性值,实现了动态的风险防范措施决策,最后用实例证明了模型的有效性。 展开更多
关键词 信息系统 风险评估 空间应力 动态关系 风险防范措施
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 16 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部