AHP-貝葉斯網(wǎng)絡的信息安全風險態(tài)勢分析模型

傳統(tǒng)運輸安全管理采用定性研究方法分析交通安全風險。本文采用貝葉斯網(wǎng)絡建立運輸安全風險因素模型，定性與定量相結(jié)合評估影響該運輸安全風險因素。

基于信息融合的網(wǎng)絡安全態(tài)勢評估模型 作者：韋勇，連一峰，馮登國，weiyong，lianyifeng，fengdengguo 作者單位：韋勇,馮登國,lianyifeng,fengdengguo(中國科學技術大學電子工程與信息科學系,合肥 ,230027)，連一峰,weiyong(中國科學院軟件研究所信息安全國家重點實驗室,北京 ,100190) 刊名： 計算機研究與發(fā)展 英文刊名：journalofcomputerresearchanddevelopment 年，卷(期)：2009,46(3) 被引用次數(shù)：14次 參考文獻(14條) 1.yinxiaoxin;yurcikw;treastermvisflowconneet:netflowvisualizationsoflinkrelationships

為了使金屬礦山安全管理人員能更有效地對礦山進行風險管理。通過對采礦區(qū)間事故數(shù)據(jù)的統(tǒng)計,依據(jù)事故后果嚴重程度確定其權重值,建立礦山事故災害事故樹模型,并將其轉(zhuǎn)換為貝葉斯網(wǎng)絡,對各類生產(chǎn)事故條件概率進行計算。將計算結(jié)果與礦山其后幾年生產(chǎn)事故數(shù)據(jù)進行比較,該風險分析模型能有效對礦山事故進行分析。

針對現(xiàn)有研究成果在關聯(lián)性、客觀性等方面的不足，考慮到風險評估要素之間的關聯(lián)影響及評估過程中所產(chǎn)生的不確定性，提出了基于決策試驗和評價實驗室網(wǎng)絡分析法（dematel-anp），并結(jié)合d-s證據(jù)理論的混合信息安全風險評價模型。根據(jù)待評估系統(tǒng)的實際運行情況，構(gòu)建網(wǎng)絡結(jié)構(gòu)模型，運用dematel-anp方法對該模型中的關聯(lián)關系進行量化分析。對于評價數(shù)據(jù)的主觀性及不確定性，結(jié)合d-s證據(jù)理論進行數(shù)據(jù)融合處理，得出風險等級可信度，找出需要完善的相關控制措施，最終將風險降低在可接受范圍內(nèi)。通過與相關風險評估模型的實例對比分析表明，該模型不僅權衡到實際評估系統(tǒng)中各評估要素之間的關聯(lián)影響，降低評價主觀性；而且能夠有效減少專家評估的不確定性，是一種有效的評估方法。

針對現(xiàn)有研究成果在關聯(lián)性、客觀性等方面的不足,考慮到風險評估要素之間的關聯(lián)影響及評估過程中所產(chǎn)生的不確定性,提出了基于決策試驗和評價實驗室網(wǎng)絡分析法(dematel-anp),并結(jié)合d-s證據(jù)理論的混合信息安全風險評價模型。根據(jù)待評估系統(tǒng)的實際運行情況,構(gòu)建網(wǎng)絡結(jié)構(gòu)模型,運用dematel-anp方法對該模型中的關聯(lián)關系進行量化分析。對于評價數(shù)據(jù)的主觀性及不確定性,結(jié)合d-s證據(jù)理論進行數(shù)據(jù)融合處理,得出風險等級可信度,找出需要完善的相關控制措施,最終將風險降低在可接受范圍內(nèi)。通過與相關風險評估模型的實例對比分析表明,該模型不僅權衡到實際評估系統(tǒng)中各評估要素之間的關聯(lián)影響,降低評價主觀性;而且能夠有效減少專家評估的不確定性,是一種有效的評估方法。

針對飛行安全風險問題,采用層次分析的方法(ahp)建立了評估模型。將飛行安全目標分解,建立層次結(jié)構(gòu)模型;運用特爾非法構(gòu)造評判矩陣;通過實例運算,層次總排序結(jié)果通過一致性檢驗,說明模型結(jié)構(gòu)合理,具有很好的實際應用價值。

針對網(wǎng)絡安全風險評估中人為因素多、指標難以量化的問題,在分析網(wǎng)絡安全要素的基礎上,將模糊數(shù)學的方法運用于網(wǎng)絡安全風險評估中,并結(jié)合層次分析方法,建立了網(wǎng)絡安全風險的模糊層次綜合評估模型.該模型首先建立邏輯的3級網(wǎng)絡層次,即服務層、主機層和網(wǎng)絡層.在服務層通過對資產(chǎn)、威脅和漏洞各因子的量化計算后得出各自的風險值,然后利用模糊評價方法逐級計算各層風險指數(shù).實驗數(shù)據(jù)測試表明:通過3個層次自下而上地遞階評價各安全要素,利用先局部后整體的評估策略能直觀地給出系統(tǒng)的安全態(tài)勢,并且能準確評估網(wǎng)絡系統(tǒng)3個層次的安全狀況.

信息安全風險管理理論與網(wǎng)絡安全技術 作者：管理員|訪問：26|發(fā)布日期：2010-12-31 摘要隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理，基于簡單 聯(lián)結(jié)的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng) 的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在信息處理能力提高的同時，網(wǎng)絡信息的 安全性變得日益重要起來，已被信息社會的各個領域所重視。本文對目前計算機網(wǎng)絡存在的安全隱患進行 了分析，并探討了針對計算機安全隱患的防范策略。 關鍵詞網(wǎng)絡安全防火墻（firewall）入侵檢測系統(tǒng)病毒防御與查殺 過去兩個世紀來對工業(yè)技術的控制，代表了一個國家的軍事實力和經(jīng)濟實力，今天，對信息技術的控 制將是領導21世紀的關鍵。有人說，信息安全就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，

鑒于水電設備故障診斷中的信息和知識具有隨機性和不確定性的特點,利用貝葉斯網(wǎng)絡表達知識靈活、分析處理不確定性與關聯(lián)性問題能力強的優(yōu)點,提出了以mbd生成的最小診斷集構(gòu)建bn的診斷方法,并建立了一種用于水電設備的態(tài)勢評估診斷模型。該態(tài)勢評估模型的功能分3層結(jié)構(gòu):特征級、理解級、評估級。將貝葉斯網(wǎng)絡中的節(jié)點按照功能分為態(tài)勢節(jié)點和事件節(jié)點,并在推理過程中將傳感器采集信息作為事件節(jié)點的證據(jù)用來更新態(tài)勢節(jié)點概率,并反過來影響事件節(jié)點的概率。詳細闡述并驗證了該方法解決信息不完備問題的優(yōu)越性。該模型還可以通過不斷積累完善訓練樣本,自動修正網(wǎng)絡結(jié)構(gòu)參數(shù)和概率分布參數(shù),提高診斷效果。實例驗證表明了該方法的有效性。

鑒于在整體上進行智能變電站風險自動分析對日漸復雜的電力系統(tǒng)安全運行有著十分重要的意義,提出并設計了基于貝葉斯網(wǎng)絡的智能變電站風險關聯(lián)模型。首先,基于專家群決策方法確定智能變電站的設備風險及風險誘發(fā)因素,建立風險分析決策表,利用粗糙集求取最佳風險約簡組合;然后,根據(jù)約簡決策表自動建立風險關聯(lián)貝葉斯網(wǎng)絡圖,提出了采用伽瑪分布函數(shù)聯(lián)合專家知識并融入監(jiān)測數(shù)據(jù)來更新模型的條件概率分布的方法。最后,對220kv變電站進行實例分析,利用貝葉斯網(wǎng)絡的反向推理功能實現(xiàn)風險誘發(fā)概率推理,實驗結(jié)果證明了該模型的有效性和適用性。

為研究梯級水庫漫壩連潰的風險,并探索貝葉斯網(wǎng)絡在水庫連潰風險分析中的可行性,通過構(gòu)建洪水作用下雙庫連潰的貝葉斯網(wǎng)絡模型,并選取四川省大渡河上兩相鄰梯級水庫進行分析,以推求水庫漫(潰)壩概率及評估連潰風險。分析過程表明貝葉斯網(wǎng)絡方法能直觀、簡便地分析多風險源共同作用下的水庫群連潰風險問題。結(jié)果表明,兩水庫天然洪水漫壩條件概率的數(shù)量級均為10-6,洪水引發(fā)單庫漫壩風險較?。徽Ｐ钏灰陨?上游水庫潰壩洪水致下游水庫漫壩條件概率超0.8,即上游水庫潰壩導致水庫連潰的風險很大。

針對采用掏土迫降、地基基礎注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡的高層住宅糾偏加固風險評估。將事件樹輸出的事件序列作為事故樹的中間事件,構(gòu)造出糾偏加固工程的事故樹,將構(gòu)建的事故樹轉(zhuǎn)化為貝葉斯網(wǎng)絡,依據(jù)專家經(jīng)驗及問卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡中的參數(shù),并以此為基礎對項目進行風險評價,確定影響糾偏加固的關鍵風險因素并進行風險控制。應用該方法對房屋糾偏加固進行風險評價,驗證該方法切實可行,為決策者提供了理論依據(jù)。

針對采用掏土迫降、地基基礎注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡的高層住宅糾偏加固風險評估。將事件樹輸出的事件序列作為事故樹的中間事件,構(gòu)造出糾偏加固工程的事故樹,將構(gòu)建的事故樹轉(zhuǎn)化為貝葉斯網(wǎng)絡,依據(jù)專家經(jīng)驗及問卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡中的參數(shù),并以此為基礎對項目進行風險評價,確定影響糾偏加固的關鍵風險因素并進行風險控制。應用該方法對房屋糾偏加固進行風險評價,驗證該方法切實可行,為決策者提供了理論依據(jù)。

信息安全風險評估是提出信息安全策略的基礎和關鍵。本文依據(jù)資產(chǎn)、脆弱性、威脅等風險評估基本要素,提出一種基于markov方法、以威脅為核心的電子政務信息安全風險評估模型。通過運用markov方法、威脅分析,并結(jié)合多屬性決策理論以及專家評分法得到威脅發(fā)生的概率、威脅的后果屬性及屬性值,進而計算出客觀的威脅指數(shù)。利用威脅指數(shù)對風險進行排序,為制定有針對性的電子政務信息安全風險管理控制策略提供科學的依據(jù)。

針對網(wǎng)絡信息系統(tǒng)的安全風險評估問題,提出了基于d-s證據(jù)理論的風險評估模型。證據(jù)理論是一種處理不確定性的推理方法。首先用\"折扣率\"對dempster合成法則進行了改進,然后使用改進后的dempser合成法則對網(wǎng)絡中存在的各種風險因素進行合成,減少了風險因素中的不確定性,并以實例驗證了該模型在網(wǎng)絡安全風險評估中的應用,仿真結(jié)果證明了該算法的正確性。最后,通過與模糊綜合評判法進行比較驗證了證據(jù)理論具有更高的準確性。

???????????????????????????????????????http://d.g.wanfangdata.com.cn/thesis_y1409974.aspx

針對項目進度管理問題,在分析關鍵鏈項目管理方法和貝葉斯網(wǎng)絡模型技術的基礎上,建立了關鍵鏈項目管理貝葉斯網(wǎng)絡模型(ccpmbn)。首先給出了ccpmbn的基本定義,詳述了模型中的節(jié)點、有向邊及節(jié)點條件概率分布信息。然后,提出了面向貝葉斯網(wǎng)絡的關鍵鏈工序分解方法,研究了基于項目關鍵鏈信息的ccpmbn建模方法。針對關鍵鏈模型中的大量資源沖突情況,分析了ccpmbn中的各類沖突結(jié)構(gòu),并給出了沖突描述及化解方法。最后,通過ccpmbn基本性質(zhì)和特征分析表明了貝葉斯網(wǎng)絡模型在項目進度管理中的應用前景。

本文引入ahp方法來為信息系統(tǒng)構(gòu)建安全風險評估體系,得出信息系統(tǒng)安全等級及對應分值,實現(xiàn)對信息系統(tǒng)的安全性評價。

為評價綠色建筑在全生命周期各階段的風險,構(gòu)建基于ahp-多級可拓模型的風險評價體系,確定綠色建筑各階段風險等級并得出整體風險情況。結(jié)合實際案例進行驗證分析,取得較好的效果。針對風險較大和風險一般的具體情況給出對策建議,為項目管理者提供參考。

作為一種統(tǒng)一的概率推理結(jié)構(gòu),貝葉斯網(wǎng)絡可以用來表示變量集之間概率的依賴性。文章從防范攻擊的角度審視無線局域網(wǎng)安全評估問題,提出了基于貝葉斯網(wǎng)絡方法的無線局域網(wǎng)安全風險評估,通過風險因素的識別,結(jié)合無線局域網(wǎng)的特點,提出了風險評估的具體辦法。

網(wǎng)絡安全風險評估問題研究 作者：王保棟 作者單位：河南鄭州大學 刊名：新課程（教研版） 英文刊名：xinkecheng 年，卷(期)：2010(6) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_xkc-jy201006376.aspx

簡要介紹國內(nèi)外信息安全風險評估工作的發(fā)展過程,指出各應用領域或各組織進行信息安全風險評估的重要性。闡述了信息安全風險評估需要解決的問題,介紹目前在信息安全風險評估領域所采取的主要方法,并對這些方法進行分析和評價。探討信息安全風險評估工作的流程,并展望了信息安全風險評估的發(fā)展前景。