基于知识图谱的建筑施工安全风险量化与分析 被引量：11

1

作者 王茹 赵俊浩 +1 位作者 黄炜 刘奚卓 《安全与环境学报》 CAS CSCD 北大核心 2024年第6期2138-2147,共10页

为了提高建筑施工安全风险管理的信息化水平,以建筑施工活动及事故风险类型为研究对象,建立施工安全知识图谱。通过知识图谱改进作业条件危险性评价法(LEC)实现安全风险的定量计算,并基于知识图谱进行风险位置识别和不安全因素分析。研... 为了提高建筑施工安全风险管理的信息化水平,以建筑施工活动及事故风险类型为研究对象,建立施工安全知识图谱。通过知识图谱改进作业条件危险性评价法(LEC)实现安全风险的定量计算,并基于知识图谱进行风险位置识别和不安全因素分析。研究提出安全风险虚体实化理念,实现了安全风险信息在数字空间实体化表达;基于建筑信息模型(Building Information Modeling, BIM)和知识图谱技术,建立了建筑施工安全风险信息模型(Building Construction Safety Risk Information Model, BCSRIM)。该模型有效避免了传统LEC法中主观因素产生的影响,实现了建筑施工安全风险定量计算、风险位置识别、风险分析及可视化管理。利用Revit二次开发技术,在Microsoft Visual Studio中使用C#语言连接Neo4j图数据库,完成了基于知识图谱的BCSRIM的开发。试验显示,研究提出的BCSRIM对提高施工现场的管理水平具有较高的实用价值。 展开更多

关键词 安全工程 知识图谱 LEC法 安全风险分析 虚体实化 建筑施工安全风险信息模型(bcsrim)

在线阅读 下载PDF 职称材料

面向信息安全自主可控的网络空间风险情报源识别

2

作者 周颖 刘毅洲 黄微 《情报杂志》 北大核心 2025年第6期109-118,共10页

[研究目的]大国数字博弈背景下,风险情报源作为阻碍我国网络空间信息安全自主可控能力提升的主要威胁,需要及时做出识别并部署相关风险阻断措施,因此构建网络空间风险情报源的识别模型有着战略性意义。[研究方法]从风险情报源视角析出... [研究目的]大国数字博弈背景下,风险情报源作为阻碍我国网络空间信息安全自主可控能力提升的主要威胁,需要及时做出识别并部署相关风险阻断措施,因此构建网络空间风险情报源的识别模型有着战略性意义。[研究方法]从风险情报源视角析出其风险要素,对风险情报源进行风险特征画像,构建基于不同特征组合的随机森林模型以识别风险情报源,并探究模型识别结果的优劣及特征重要程度。[研究结果/结论]研究表明,提出的随机森林模型在网络空间风险情报源的识别工作中具有科学性与合理性,且基于数据泄露风险、信息加工风险、知识外溢风险的特征组合模型来识别风险情报源效果最佳,准确率为0.921,其中转发数和敏感词重复概率对结果影响较大。 展开更多

关键词 网络空间 信息安全 风险情报源 风险要素 风险特征 随机森林模型

在线阅读 下载PDF 职称材料

基于SVM的建筑施工项目安全风险评价 被引量：19

3

作者 王飞 巍国兴 +2 位作者 王书增 刘群 周永强 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2011年第6期959-962,共4页

为了建立针对建筑施工阶段的安全风险预防控制机制,有效减少安全风险导致的损失,运用SVM构建了基于SVM的建筑施工项目安全风险评价模型,通过具体工程项目进行实证分析。结果表明:通过合理的选取建筑施工项目安全的主要影响影子,科学建... 为了建立针对建筑施工阶段的安全风险预防控制机制,有效减少安全风险导致的损失,运用SVM构建了基于SVM的建筑施工项目安全风险评价模型,通过具体工程项目进行实证分析。结果表明:通过合理的选取建筑施工项目安全的主要影响影子,科学建立风险指标并合理的量化分析,基于SVM的风险评价模型具有良好的实用价值和经济价值,可以为建筑工程项目施工阶段安全风险管理提供借鉴。 展开更多

关键词 SVM(支持向量机) 建筑施工项目 安全风险 评价模型 施工阶段 风险评价模型 风险指标 量化分析

在线阅读 下载PDF 职称材料

信息系统安全风险评估模型研究 被引量：14

4

作者 陈鍊 胡作进 蔡淑珍 《计算机应用与软件》 CSCD 北大核心 2007年第6期73-77,共5页

在介绍有关国际标准中的信息安全风险概念模型基础上,提出一种信息系统安全风险定量评估模型,并给出实现该评估模型的基于公式查表确定性和灰色测度不确定性的算法模型,最后分析对比各种算法模型的优缺点。

关键词 信息系统 安全风险 概念模型 评估模型 算法模型

在线阅读 下载PDF 职称材料

基于AcciMap模型的施工升降机安全风险研究 被引量：8

5

作者 赵挺生 冯楚璇 +1 位作者 蒋灵 张伟 《中国安全科学学报》 CAS CSCD 北大核心 2022年第1期79-84,共6页

为减少施工升降机事故,分析36起施工升降机事故调查报告,采用Rasmussen社会系统层次模型,建立施工升降机安全风险管理框架;在梳理各层次事故致因因素基础上,通过信息提取、加工与整合,构建施工升降机事故AcciMap模型;根据模型中信息流... 为减少施工升降机事故,分析36起施工升降机事故调查报告,采用Rasmussen社会系统层次模型,建立施工升降机安全风险管理框架;在梳理各层次事故致因因素基础上,通过信息提取、加工与整合,构建施工升降机事故AcciMap模型;根据模型中信息流的传递途径,制定施工升降机安全风险管理体系。结果表明:施工升降机事故AcciMap模型可展示由深到浅层次间致因因素的影响路径,根据人机环管层循环信息流的戴明环管理方法,得到施工升降机施工的具体管控内容。 展开更多

关键词 施工升降机 AcciMap模型 安全风险 循环信息流 致因因素

在线阅读 下载PDF 职称材料

基于ISM与MICMAC的建筑施工风险因素研究 被引量：32

6

作者 李明柱 王文东 张智超 《安全与环境学报》 CAS CSCD 北大核心 2022年第1期22-28,共7页

准确识别建筑施工安全风险的主要影响因素,分析其作用机理,构建影响因素体系,对于建筑施工风险管理极其重要。分析安全事故直接和间接原因,筛选出14个主要风险因素,利用MATLAB计算邻接矩阵、可达矩阵,构建解释结构模型(ISM)及递阶结构图... 准确识别建筑施工安全风险的主要影响因素,分析其作用机理,构建影响因素体系,对于建筑施工风险管理极其重要。分析安全事故直接和间接原因,筛选出14个主要风险因素,利用MATLAB计算邻接矩阵、可达矩阵,构建解释结构模型(ISM)及递阶结构图,结合交叉影响矩阵相乘法(MICMAC)将影响因素划分为L_(i)(i=1~6)6个层级及自治簇、独立簇、依赖簇3类。将ISM模型、MICMAC方法用于案例计算,验证其可行性。结果表明:人的行为和设施设备安全状态的驱动力较低,依赖性较强;管理制度、安全检查、监管部门的驱动力较强,依赖性较低;人的行为、设施设备安全状态是导致施工安全风险的重要原因;管理制度、安全检查、监管部门是构成建筑施工安全风险的最根本和关键的因素。 展开更多

关键词 安全工程 风险因素 建筑施工 解释结构模型(ISM) 交叉影响矩阵相乘法(MICMAC)

在线阅读 下载PDF 职称材料

基于系统安全工程能力成熟模型的信息系统风险评估 被引量：19

7

作者 钱钢 达庆利 《管理工程学报》 CSSCI 2001年第4期58-60,共3页

本文在信息系统风险分析中 ,采用系统安全工程能力成熟模型作为理论依据 ,构造出基于模型的风险评估指标体系 ,并运用模糊评判方法评估了系统的风险程度。

关键词 信息系统 系统安全工程能力成熟模型 风险评估

在线阅读 下载PDF 职称材料

以风险分析为中心的信息系统安全工程模型 被引量：3

8

作者 王兴芬 崔宝灵 李一军 《运筹与管理》 CSCD 2004年第2期45-48,共4页

本文首先分析了当前信息系统安全策略存在的问题。在充分研究SSE CMM模型的基础上,采用系统工程的思想,建立了以风险分析为中心的信息系统安全生命期模型。文章还提出基于全局风险信息库(GRID)的安全风险分析方法,并对GRID的组成结构和... 本文首先分析了当前信息系统安全策略存在的问题。在充分研究SSE CMM模型的基础上,采用系统工程的思想,建立了以风险分析为中心的信息系统安全生命期模型。文章还提出基于全局风险信息库(GRID)的安全风险分析方法,并对GRID的组成结构和各部分关系进行了阐述。 展开更多

关键词 风险分析 信息系统安全 工程模型 全局风险信息库 信息管理 SSE-CMM模型

在线阅读 下载PDF 职称材料

定量的信息安全风险评估计算模型的研究 被引量：3

9

作者 孙强 韩有韬 +2 位作者 董宇欣 马光胜 刘晓晓 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期594-598,共5页

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以... 讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题. 展开更多

关键词 信息安全 风险评估 定量分析 风险计算模型

在线阅读 下载PDF 职称材料

基于信息安全等保标准的网络安全风险模型研究 被引量：16

10

作者 李涛 张驰 《信息网络安全》 2016年第9期177-183,共7页

信息安全等级保护是信息系统必不可少的安全保障,其要求不同安全等级的系统应具有不同的安全保护能力,通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。文章着眼于三级信息系统安全等保测评的一个重要方面——网络安... 信息安全等级保护是信息系统必不可少的安全保障,其要求不同安全等级的系统应具有不同的安全保护能力,通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。文章着眼于三级信息系统安全等保测评的一个重要方面——网络安全,通过建立反映其安全状况和风险威胁的风险评估模型,对三级系统等保网络安全层面的安全控制模块进行风险评估分析研究,对不同安全侧重点的系统进行安全评价,反映系统的总体网络架构和各关键网络设备的安全保护情况,进而更精确地得到不同风险对系统的影响,可更有效地对安全风险进行控制和预防,为系统的安全决策提供有力支持和安全保障。 展开更多

关键词 等级保护 网络安全 风险评估 测评模型 信息安全

在线阅读 下载PDF 职称材料

电子政务系统信息安全风险的综合评价模型 被引量：10

11

作者 李军伟 姜学东 《现代电子技术》 北大核心 2017年第7期74-77,共4页

信息安全风险是一种影响电子政务系统推广的关建因素,而高精度的信息安全风险评价结果是保证电子政务系统正常工作的基础,为了减少电子政务系统的信息安全风险,设计了一种新型的电子政务系统信息安全风险综合模型。根据电子政务系统的... 信息安全风险是一种影响电子政务系统推广的关建因素,而高精度的信息安全风险评价结果是保证电子政务系统正常工作的基础,为了减少电子政务系统的信息安全风险,设计了一种新型的电子政务系统信息安全风险综合模型。根据电子政务系统的脆弱性、威胁等要素建立信息安全评价指标体系,采用因子分析法对评价指标体系进行处理,得到比较重要的评价指标,最后通过支持向量机建立电子政务系统信息安全风险模型,并在Matlab 2014平台上进行风险评价测试,该模型获得了较优的电子政务系统风险评价精度。 展开更多

关键词 电子政务 信息安全 风险评价模型 入侵检测

在线阅读 下载PDF 职称材料

基于内部威胁的信息安全风险管理模型及防范措施 被引量：5

12

作者 杨姗媛 朱建明 《管理现代化》 CSSCI 北大核心 2013年第2期47-49,共3页

对信息系统进行风险管理是实现组织业务目标的重要保证。目前国内外的信息安全风险管理模型注重技术和管理相结合,重视外部威胁风险防范,对内部威胁重视程度不够,而内部威胁具有不易发现、破坏程度大、组织防范能力弱等特点,本文提出改... 对信息系统进行风险管理是实现组织业务目标的重要保证。目前国内外的信息安全风险管理模型注重技术和管理相结合,重视外部威胁风险防范,对内部威胁重视程度不够,而内部威胁具有不易发现、破坏程度大、组织防范能力弱等特点,本文提出改进的突出内部威胁的信息安全风险管理模型,并提出构建组织信息安全文化、建立激励机制等措施防范,以组织内部威胁。 展开更多

关键词 内部人员 内部威胁 信息安全 风险管理模型 防范措施

在线阅读 下载PDF 职称材料

会计信息系统安全风险评估初探——基于层次分析模型与实例 被引量：7

13

作者 谷增军 《财会通讯（上）》 北大核心 2010年第12期124-125,共2页

随着会计信息化的快速发展,网络与会计信息系统的基础性、全局性作用日益增强,会计信息系统的风险分析和评估越来越受到人们的重视。本文拟提出基于层次分析法的信息系统安全风险综合评估模型与方法,对会计信息系统的安全性进行风险评估... 随着会计信息化的快速发展,网络与会计信息系统的基础性、全局性作用日益增强,会计信息系统的风险分析和评估越来越受到人们的重视。本文拟提出基于层次分析法的信息系统安全风险综合评估模型与方法,对会计信息系统的安全性进行风险评估,量化安全风险。一、会计信息系统安全风险评估的指标体系信息技术在会计领域的广泛应用,给会计信息处理带来了深刻的变化,但同时也带来新的风险。 展开更多

关键词 安全风险评估 会计信息系统 层次分析模型 实例 综合评估模型 会计信息处理 会计信息化 层次分析法

在线阅读 下载PDF 职称材料

信息系统安全风险模型-RC模型

14

作者 刘伟 张玉清 冯登国 《信息网络安全》 2004年第9期48-49,共2页

随着信息技术的发展,尤其是网络的普及,信息系统的安全问题开始引起人们的注意.但是仅仅依靠技术、安全设备远远不能够解决信息安全中遇到的所有问题.信息系统的安全应站在系统工程的高度上来看待,对信息系统进行安全风险管理.

关键词 信息系统安全 风险模型 信息技术 发展 系统工程 RC 安全问题 信息安全 网络 安全设备

在线阅读 下载PDF 职称材料

基于ISM-ANP的铁路外部环境安全隐患风险评价模型及应用

15

作者 宋国策 王高磊 +1 位作者 卢大玮 周文明 《铁道运输与经济》 北大核心 2024年第6期161-168,共8页

铁路外部环境安全隐患分布广泛、种类繁多且属性各异,给隐患排查整治工作带来挑战。为实现铁路外部环境安全隐患的定量化风险评价,以单体隐患为研究对象,通过分析铁路外部环境安全隐患导致风险事件的发生规律和事故致因机理,构建面向铁... 铁路外部环境安全隐患分布广泛、种类繁多且属性各异,给隐患排查整治工作带来挑战。为实现铁路外部环境安全隐患的定量化风险评价,以单体隐患为研究对象,通过分析铁路外部环境安全隐患导致风险事件的发生规律和事故致因机理,构建面向铁路外部环境18大类安全隐患的普适性风险评价指标体系,采用解释结构模型(ISM)分析各指标间的影响关系并建立层级网络结构,结合网络层次分析法(ANP)确定指标权重值,利用地理信息系统(GIS)对铁路外部环境安全隐患风险等级状况进行地理空间表达,以彩钢房为例对评价模型进行有效性验证。结果表明,该模型综合考虑隐患评价指标间的关联信息,相比隐患属性简单叠加的计算方式评价精度得到提高,为进一步完善铁路外部环境安全隐患排查整治工作决策提供理论依据。 展开更多

关键词 铁路 外部环境 运营安全 ISM-ANP模型 风险评价 地理信息系统

在线阅读 下载PDF 职称材料

军事信息系统安全风险评估模型与方法 被引量：2

16

作者 冯杰 姜宁 +2 位作者 王志勇 王喜东 董京春 《四川兵工学报》 CAS 2009年第3期1-4,7,共5页

阐述了军事信息系统安全所面临的风险.根据信息的重要程度将该类系统分为5级,在此基础上建立了军事信息系统安全风险评估模型,并给出风险评估的程序和步骤,运用该模型和方法对某军事信息系统进行了风险评估,获得了改善系统安全的措施,... 阐述了军事信息系统安全所面临的风险.根据信息的重要程度将该类系统分为5级,在此基础上建立了军事信息系统安全风险评估模型,并给出风险评估的程序和步骤,运用该模型和方法对某军事信息系统进行了风险评估,获得了改善系统安全的措施,为该类及相关系统的安全风险评估提供参考. 展开更多

关键词 军事信息系统 安全风险 评估模型 评估实例

在线阅读 下载PDF 职称材料

基于STRIDE威胁模型的安全级DCS信息安全风险评估 被引量：11

17

作者 张谊 刘明明 +1 位作者 张强 公民 《上海交通大学学报》 EI CAS CSCD 北大核心 2018年第S1期142-146,共5页

随着计算机技术在核电厂安全级数字化系统(DCS)的发展与应用,信息安全威胁和信息安全事件也日益增多,提前发现系统的潜在风险,采取针对性措施显得至关重要.STRIDE威胁模型是一种风险分析和评估工具,其风险分析和评估几乎可以涵盖所有的... 随着计算机技术在核电厂安全级数字化系统(DCS)的发展与应用,信息安全威胁和信息安全事件也日益增多,提前发现系统的潜在风险,采取针对性措施显得至关重要.STRIDE威胁模型是一种风险分析和评估工具,其风险分析和评估几乎可以涵盖所有的安全问题.根据STRIDE威胁模型对安全级DCS开展风险评估,可对其资产进行识别并建立架构;按照安全级DCS组件的接口和应用过程将系统分解,对每个组件进行威胁识别并分类,根据安全级DCS的特点提出风险评估计算公式以量化各种风险;同时,针对识别的6类威胁提出相应的风险消除或减轻方法,为风险处理的优先级和处理措施提供依据. 展开更多

关键词 核电厂 数字化系统 信息安全 STRIDE威胁模型 风险评估

在线阅读 下载PDF 职称材料

信息安全风险评估量化模型的研究 被引量：3

18

作者 葛瑞金 陈长松 《信息网络安全》 2005年第9期33-34,共2页

关键词 安全风险评估 管理信息 量化模型 处理设施 选择控制 优先级 威胁

在线阅读 下载PDF 职称材料

一种基于模型的信息安全风险评估方法 被引量：10

19

作者 李嵩 孟亚平 +1 位作者 孙铁 刘海峰 《计算机工程与应用》 CSCD 北大核心 2005年第29期159-162,共4页

基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信... 基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。 展开更多

关键词 信息安全风险评估 基于模型 统一建模语言 攻击树分析 事件树分析

在线阅读 下载PDF 职称材料

信息安全风险评估实施模型研究 被引量：4

20

作者 张益 霍珊珊 刘美静 《信息安全研究》 2018年第10期934-939,共6页

信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型... 信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型.通过3种模型的研究,探讨不同情况下如何更好地开展信息安全风险评估工作,并将标准修订核心内容落实到工作环节中.通过实际案例表明,3种模型能够有效解决当前评估对象受限、缺少针对业务层面的信息安全风险评估、缺少业务或组织整体风险评估的依据或方法等问题.3种模型能够有效地指导信息安全风险评估工作,满足从资产到业务、从个体到整体等不同方面的评估需求,为决策和实施安全措施提供可靠的依据. 展开更多

关键词 风险评估 实施模型 高阶信息安全风险评估 详细信息安全风险评估 业务信息安全

在线阅读 下载PDF 职称材料