AHP-貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)態(tài)勢(shì)分析模型

傳統(tǒng)運(yùn)輸安全管理采用定性研究方法分析交通安全風(fēng)險(xiǎn)。本文采用貝葉斯網(wǎng)絡(luò)建立運(yùn)輸安全風(fēng)險(xiǎn)因素模型，定性與定量相結(jié)合評(píng)估影響該運(yùn)輸安全風(fēng)險(xiǎn)因素。

基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型 作者：韋勇，連一峰，馮登國(guó)，weiyong，lianyifeng，fengdengguo 作者單位：韋勇,馮登國(guó),lianyifeng,fengdengguo(中國(guó)科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系,合肥 ,230027)，連一峰,weiyong(中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京 ,100190) 刊名： 計(jì)算機(jī)研究與發(fā)展 英文刊名：journalofcomputerresearchanddevelopment 年，卷(期)：2009,46(3) 被引用次數(shù)：14次 參考文獻(xiàn)(14條) 1.yinxiaoxin;yurcikw;treastermvisflowconneet:netflowvisualizationsoflinkrelationships

為了使金屬礦山安全管理人員能更有效地對(duì)礦山進(jìn)行風(fēng)險(xiǎn)管理。通過(guò)對(duì)采礦區(qū)間事故數(shù)據(jù)的統(tǒng)計(jì),依據(jù)事故后果嚴(yán)重程度確定其權(quán)重值,建立礦山事故災(zāi)害事故樹(shù)模型,并將其轉(zhuǎn)換為貝葉斯網(wǎng)絡(luò),對(duì)各類生產(chǎn)事故條件概率進(jìn)行計(jì)算。將計(jì)算結(jié)果與礦山其后幾年生產(chǎn)事故數(shù)據(jù)進(jìn)行比較,該風(fēng)險(xiǎn)分析模型能有效對(duì)礦山事故進(jìn)行分析。

針對(duì)現(xiàn)有研究成果在關(guān)聯(lián)性、客觀性等方面的不足，考慮到風(fēng)險(xiǎn)評(píng)估要素之間的關(guān)聯(lián)影響及評(píng)估過(guò)程中所產(chǎn)生的不確定性，提出了基于決策試驗(yàn)和評(píng)價(jià)實(shí)驗(yàn)室網(wǎng)絡(luò)分析法（dematel-anp），并結(jié)合d-s證據(jù)理論的混合信息安全風(fēng)險(xiǎn)評(píng)價(jià)模型。根據(jù)待評(píng)估系統(tǒng)的實(shí)際運(yùn)行情況，構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)模型，運(yùn)用dematel-anp方法對(duì)該模型中的關(guān)聯(lián)關(guān)系進(jìn)行量化分析。對(duì)于評(píng)價(jià)數(shù)據(jù)的主觀性及不確定性，結(jié)合d-s證據(jù)理論進(jìn)行數(shù)據(jù)融合處理，得出風(fēng)險(xiǎn)等級(jí)可信度，找出需要完善的相關(guān)控制措施，最終將風(fēng)險(xiǎn)降低在可接受范圍內(nèi)。通過(guò)與相關(guān)風(fēng)險(xiǎn)評(píng)估模型的實(shí)例對(duì)比分析表明，該模型不僅權(quán)衡到實(shí)際評(píng)估系統(tǒng)中各評(píng)估要素之間的關(guān)聯(lián)影響，降低評(píng)價(jià)主觀性；而且能夠有效減少專家評(píng)估的不確定性，是一種有效的評(píng)估方法。

針對(duì)現(xiàn)有研究成果在關(guān)聯(lián)性、客觀性等方面的不足,考慮到風(fēng)險(xiǎn)評(píng)估要素之間的關(guān)聯(lián)影響及評(píng)估過(guò)程中所產(chǎn)生的不確定性,提出了基于決策試驗(yàn)和評(píng)價(jià)實(shí)驗(yàn)室網(wǎng)絡(luò)分析法(dematel-anp),并結(jié)合d-s證據(jù)理論的混合信息安全風(fēng)險(xiǎn)評(píng)價(jià)模型。根據(jù)待評(píng)估系統(tǒng)的實(shí)際運(yùn)行情況,構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)模型,運(yùn)用dematel-anp方法對(duì)該模型中的關(guān)聯(lián)關(guān)系進(jìn)行量化分析。對(duì)于評(píng)價(jià)數(shù)據(jù)的主觀性及不確定性,結(jié)合d-s證據(jù)理論進(jìn)行數(shù)據(jù)融合處理,得出風(fēng)險(xiǎn)等級(jí)可信度,找出需要完善的相關(guān)控制措施,最終將風(fēng)險(xiǎn)降低在可接受范圍內(nèi)。通過(guò)與相關(guān)風(fēng)險(xiǎn)評(píng)估模型的實(shí)例對(duì)比分析表明,該模型不僅權(quán)衡到實(shí)際評(píng)估系統(tǒng)中各評(píng)估要素之間的關(guān)聯(lián)影響,降低評(píng)價(jià)主觀性;而且能夠有效減少專家評(píng)估的不確定性,是一種有效的評(píng)估方法。

針對(duì)飛行安全風(fēng)險(xiǎn)問(wèn)題,采用層次分析的方法(ahp)建立了評(píng)估模型。將飛行安全目標(biāo)分解,建立層次結(jié)構(gòu)模型;運(yùn)用特爾非法構(gòu)造評(píng)判矩陣;通過(guò)實(shí)例運(yùn)算,層次總排序結(jié)果通過(guò)一致性檢驗(yàn),說(shuō)明模型結(jié)構(gòu)合理,具有很好的實(shí)際應(yīng)用價(jià)值。

針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中人為因素多、指標(biāo)難以量化的問(wèn)題,在分析網(wǎng)絡(luò)安全要素的基礎(chǔ)上,將模糊數(shù)學(xué)的方法運(yùn)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中,并結(jié)合層次分析方法,建立了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的模糊層次綜合評(píng)估模型.該模型首先建立邏輯的3級(jí)網(wǎng)絡(luò)層次,即服務(wù)層、主機(jī)層和網(wǎng)絡(luò)層.在服務(wù)層通過(guò)對(duì)資產(chǎn)、威脅和漏洞各因子的量化計(jì)算后得出各自的風(fēng)險(xiǎn)值,然后利用模糊評(píng)價(jià)方法逐級(jí)計(jì)算各層風(fēng)險(xiǎn)指數(shù).實(shí)驗(yàn)數(shù)據(jù)測(cè)試表明:通過(guò)3個(gè)層次自下而上地遞階評(píng)價(jià)各安全要素,利用先局部后整體的評(píng)估策略能直觀地給出系統(tǒng)的安全態(tài)勢(shì),并且能準(zhǔn)確評(píng)估網(wǎng)絡(luò)系統(tǒng)3個(gè)層次的安全狀況.

信息安全風(fēng)險(xiǎn)管理理論與網(wǎng)絡(luò)安全技術(shù) 作者：管理員|訪問(wèn)：26|發(fā)布日期：2010-12-31 摘要隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單 聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng) 的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，網(wǎng)絡(luò)信息的 安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行 了分析，并探討了針對(duì)計(jì)算機(jī)安全隱患的防范策略。 關(guān)鍵詞網(wǎng)絡(luò)安全防火墻（firewall）入侵檢測(cè)系統(tǒng)病毒防御與查殺 過(guò)去兩個(gè)世紀(jì)來(lái)對(duì)工業(yè)技術(shù)的控制，代表了一個(gè)國(guó)家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力，今天，對(duì)信息技術(shù)的控 制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說(shuō)，信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序，看得見(jiàn)摸不著，

鑒于水電設(shè)備故障診斷中的信息和知識(shí)具有隨機(jī)性和不確定性的特點(diǎn),利用貝葉斯網(wǎng)絡(luò)表達(dá)知識(shí)靈活、分析處理不確定性與關(guān)聯(lián)性問(wèn)題能力強(qiáng)的優(yōu)點(diǎn),提出了以mbd生成的最小診斷集構(gòu)建bn的診斷方法,并建立了一種用于水電設(shè)備的態(tài)勢(shì)評(píng)估診斷模型。該態(tài)勢(shì)評(píng)估模型的功能分3層結(jié)構(gòu):特征級(jí)、理解級(jí)、評(píng)估級(jí)。將貝葉斯網(wǎng)絡(luò)中的節(jié)點(diǎn)按照功能分為態(tài)勢(shì)節(jié)點(diǎn)和事件節(jié)點(diǎn),并在推理過(guò)程中將傳感器采集信息作為事件節(jié)點(diǎn)的證據(jù)用來(lái)更新態(tài)勢(shì)節(jié)點(diǎn)概率,并反過(guò)來(lái)影響事件節(jié)點(diǎn)的概率。詳細(xì)闡述并驗(yàn)證了該方法解決信息不完備問(wèn)題的優(yōu)越性。該模型還可以通過(guò)不斷積累完善訓(xùn)練樣本,自動(dòng)修正網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)和概率分布參數(shù),提高診斷效果。實(shí)例驗(yàn)證表明了該方法的有效性。

鑒于在整體上進(jìn)行智能變電站風(fēng)險(xiǎn)自動(dòng)分析對(duì)日漸復(fù)雜的電力系統(tǒng)安全運(yùn)行有著十分重要的意義,提出并設(shè)計(jì)了基于貝葉斯網(wǎng)絡(luò)的智能變電站風(fēng)險(xiǎn)關(guān)聯(lián)模型。首先,基于專家群決策方法確定智能變電站的設(shè)備風(fēng)險(xiǎn)及風(fēng)險(xiǎn)誘發(fā)因素,建立風(fēng)險(xiǎn)分析決策表,利用粗糙集求取最佳風(fēng)險(xiǎn)約簡(jiǎn)組合;然后,根據(jù)約簡(jiǎn)決策表自動(dòng)建立風(fēng)險(xiǎn)關(guān)聯(lián)貝葉斯網(wǎng)絡(luò)圖,提出了采用伽瑪分布函數(shù)聯(lián)合專家知識(shí)并融入監(jiān)測(cè)數(shù)據(jù)來(lái)更新模型的條件概率分布的方法。最后,對(duì)220kv變電站進(jìn)行實(shí)例分析,利用貝葉斯網(wǎng)絡(luò)的反向推理功能實(shí)現(xiàn)風(fēng)險(xiǎn)誘發(fā)概率推理,實(shí)驗(yàn)結(jié)果證明了該模型的有效性和適用性。

為研究梯級(jí)水庫(kù)漫壩連潰的風(fēng)險(xiǎn),并探索貝葉斯網(wǎng)絡(luò)在水庫(kù)連潰風(fēng)險(xiǎn)分析中的可行性,通過(guò)構(gòu)建洪水作用下雙庫(kù)連潰的貝葉斯網(wǎng)絡(luò)模型,并選取四川省大渡河上兩相鄰梯級(jí)水庫(kù)進(jìn)行分析,以推求水庫(kù)漫(潰)壩概率及評(píng)估連潰風(fēng)險(xiǎn)。分析過(guò)程表明貝葉斯網(wǎng)絡(luò)方法能直觀、簡(jiǎn)便地分析多風(fēng)險(xiǎn)源共同作用下的水庫(kù)群連潰風(fēng)險(xiǎn)問(wèn)題。結(jié)果表明,兩水庫(kù)天然洪水漫壩條件概率的數(shù)量級(jí)均為10-6,洪水引發(fā)單庫(kù)漫壩風(fēng)險(xiǎn)較?。徽Ｐ钏灰陨?上游水庫(kù)潰壩洪水致下游水庫(kù)漫壩條件概率超0.8,即上游水庫(kù)潰壩導(dǎo)致水庫(kù)連潰的風(fēng)險(xiǎn)很大。

針對(duì)采用掏土迫降、地基基礎(chǔ)注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡(luò)的高層住宅糾偏加固風(fēng)險(xiǎn)評(píng)估。將事件樹(shù)輸出的事件序列作為事故樹(shù)的中間事件,構(gòu)造出糾偏加固工程的事故樹(shù),將構(gòu)建的事故樹(shù)轉(zhuǎn)化為貝葉斯網(wǎng)絡(luò),依據(jù)專家經(jīng)驗(yàn)及問(wèn)卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡(luò)中的參數(shù),并以此為基礎(chǔ)對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià),確定影響糾偏加固的關(guān)鍵風(fēng)險(xiǎn)因素并進(jìn)行風(fēng)險(xiǎn)控制。應(yīng)用該方法對(duì)房屋糾偏加固進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià),驗(yàn)證該方法切實(shí)可行,為決策者提供了理論依據(jù)。

針對(duì)采用掏土迫降、地基基礎(chǔ)注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡(luò)的高層住宅糾偏加固風(fēng)險(xiǎn)評(píng)估。將事件樹(shù)輸出的事件序列作為事故樹(shù)的中間事件,構(gòu)造出糾偏加固工程的事故樹(shù),將構(gòu)建的事故樹(shù)轉(zhuǎn)化為貝葉斯網(wǎng)絡(luò),依據(jù)專家經(jīng)驗(yàn)及問(wèn)卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡(luò)中的參數(shù),并以此為基礎(chǔ)對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià),確定影響糾偏加固的關(guān)鍵風(fēng)險(xiǎn)因素并進(jìn)行風(fēng)險(xiǎn)控制。應(yīng)用該方法對(duì)房屋糾偏加固進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià),驗(yàn)證該方法切實(shí)可行,為決策者提供了理論依據(jù)。

信息安全風(fēng)險(xiǎn)評(píng)估是提出信息安全策略的基礎(chǔ)和關(guān)鍵。本文依據(jù)資產(chǎn)、脆弱性、威脅等風(fēng)險(xiǎn)評(píng)估基本要素,提出一種基于markov方法、以威脅為核心的電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估模型。通過(guò)運(yùn)用markov方法、威脅分析,并結(jié)合多屬性決策理論以及專家評(píng)分法得到威脅發(fā)生的概率、威脅的后果屬性及屬性值,進(jìn)而計(jì)算出客觀的威脅指數(shù)。利用威脅指數(shù)對(duì)風(fēng)險(xiǎn)進(jìn)行排序,為制定有針對(duì)性的電子政務(wù)信息安全風(fēng)險(xiǎn)管理控制策略提供科學(xué)的依據(jù)。

針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估問(wèn)題,提出了基于d-s證據(jù)理論的風(fēng)險(xiǎn)評(píng)估模型。證據(jù)理論是一種處理不確定性的推理方法。首先用\"折扣率\"對(duì)dempster合成法則進(jìn)行了改進(jìn),然后使用改進(jìn)后的dempser合成法則對(duì)網(wǎng)絡(luò)中存在的各種風(fēng)險(xiǎn)因素進(jìn)行合成,減少了風(fēng)險(xiǎn)因素中的不確定性,并以實(shí)例驗(yàn)證了該模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用,仿真結(jié)果證明了該算法的正確性。最后,通過(guò)與模糊綜合評(píng)判法進(jìn)行比較驗(yàn)證了證據(jù)理論具有更高的準(zhǔn)確性。

???????????????????????????????????????http://d.g.wanfangdata.com.cn/thesis_y1409974.aspx

針對(duì)項(xiàng)目進(jìn)度管理問(wèn)題,在分析關(guān)鍵鏈項(xiàng)目管理方法和貝葉斯網(wǎng)絡(luò)模型技術(shù)的基礎(chǔ)上,建立了關(guān)鍵鏈項(xiàng)目管理貝葉斯網(wǎng)絡(luò)模型(ccpmbn)。首先給出了ccpmbn的基本定義,詳述了模型中的節(jié)點(diǎn)、有向邊及節(jié)點(diǎn)條件概率分布信息。然后,提出了面向貝葉斯網(wǎng)絡(luò)的關(guān)鍵鏈工序分解方法,研究了基于項(xiàng)目關(guān)鍵鏈信息的ccpmbn建模方法。針對(duì)關(guān)鍵鏈模型中的大量資源沖突情況,分析了ccpmbn中的各類沖突結(jié)構(gòu),并給出了沖突描述及化解方法。最后,通過(guò)ccpmbn基本性質(zhì)和特征分析表明了貝葉斯網(wǎng)絡(luò)模型在項(xiàng)目進(jìn)度管理中的應(yīng)用前景。

本文引入ahp方法來(lái)為信息系統(tǒng)構(gòu)建安全風(fēng)險(xiǎn)評(píng)估體系,得出信息系統(tǒng)安全等級(jí)及對(duì)應(yīng)分值,實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全性評(píng)價(jià)。

為評(píng)價(jià)綠色建筑在全生命周期各階段的風(fēng)險(xiǎn),構(gòu)建基于ahp-多級(jí)可拓模型的風(fēng)險(xiǎn)評(píng)價(jià)體系,確定綠色建筑各階段風(fēng)險(xiǎn)等級(jí)并得出整體風(fēng)險(xiǎn)情況。結(jié)合實(shí)際案例進(jìn)行驗(yàn)證分析,取得較好的效果。針對(duì)風(fēng)險(xiǎn)較大和風(fēng)險(xiǎn)一般的具體情況給出對(duì)策建議,為項(xiàng)目管理者提供參考。

作為一種統(tǒng)一的概率推理結(jié)構(gòu),貝葉斯網(wǎng)絡(luò)可以用來(lái)表示變量集之間概率的依賴性。文章從防范攻擊的角度審視無(wú)線局域網(wǎng)安全評(píng)估問(wèn)題,提出了基于貝葉斯網(wǎng)絡(luò)方法的無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)評(píng)估,通過(guò)風(fēng)險(xiǎn)因素的識(shí)別,結(jié)合無(wú)線局域網(wǎng)的特點(diǎn),提出了風(fēng)險(xiǎn)評(píng)估的具體辦法。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估問(wèn)題研究 作者：王保棟 作者單位：河南鄭州大學(xué) 刊名：新課程（教研版） 英文刊名：xinkecheng 年，卷(期)：2010(6) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_xkc-jy201006376.aspx

簡(jiǎn)要介紹國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估工作的發(fā)展過(guò)程,指出各應(yīng)用領(lǐng)域或各組織進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的重要性。闡述了信息安全風(fēng)險(xiǎn)評(píng)估需要解決的問(wèn)題,介紹目前在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域所采取的主要方法,并對(duì)這些方法進(jìn)行分析和評(píng)價(jià)。探討信息安全風(fēng)險(xiǎn)評(píng)估工作的流程,并展望了信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展前景。