期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到3,155篇文章
< 1 2 158 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于扩展攻击树的信息系统安全风险评估研究
1
作者 朱爱青 《计算机应用文摘》 2024年第5期83-85,88,共4页
在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评... 在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评估方法。同时,采用多属性效用理论来量化叶子节点的风险值,以实现客观准确的评估。实例验证表明,该风险评估方法简单易行,具有较高的应用价值和通用性。 展开更多
关键词 扩展攻击树 信息系统安全 安全风险评估
在线阅读 下载PDF
基于模糊算法的信息系统安全风险评估方法
2
作者 王督 汪伟 薛楠楠 《移动信息》 2024年第2期105-107,共3页
文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概... 文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概念赋值函数,并确定了基础指标与评估指标对应的模糊关系,确定了基本概率赋值函数。最后,以“电力信息系统风险评估”为例,验证该方法的有效性和可靠性。验证结果表明,该方法操作简单、有效、可行,不仅可以精确控制信息系统安全风险,还能提高信息系统的安全防御能力。 展开更多
关键词 模糊算法 信息系统安全 风险评估 预测模型
在线阅读 下载PDF
基于模糊集与熵权理论的信息系统安全风险评估研究 被引量:87
3
作者 付钰 吴晓平 +1 位作者 叶清 彭熙 《电子学报》 EI CAS CSCD 北大核心 2010年第7期1489-1494,共6页
借助模糊集合理论,对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,并给出其等级描述;构造了各因素所对应评判集的隶属度矩阵,采用熵权系数法确定因素权重以减少传统权重确定方法的主观偏差;运用... 借助模糊集合理论,对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,并给出其等级描述;构造了各因素所对应评判集的隶属度矩阵,采用熵权系数法确定因素权重以减少传统权重确定方法的主观偏差;运用系统综合法集成三要素的安全风险值,进而判定信息系统安全风险等级.实例分析表明,该方法可行有效. 展开更多
关键词 信息系统 安全风险评估 模糊 熵权
在线阅读 下载PDF
信息系统安全风险评估技术分析 被引量:13
4
作者 杨晓明 罗衡峰 +3 位作者 范成瑜 陈明军 周世杰 张利 《计算机应用》 CSCD 北大核心 2008年第8期1920-1923,共4页
信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。
关键词 信息系统 信息安全 风险评估
在线阅读 下载PDF
信息系统安全风险评估模型及其在铁路客票系统中的应用 被引量:7
5
作者 李鹤田 刘云 何德全 《中国铁道科学》 EI CAS CSCD 北大核心 2007年第1期127-130,共4页
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系... 提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。 展开更多
关键词 信息系统安全 风险评估 铁路客票系统 模糊数学
在线阅读 下载PDF
贝叶斯网络推理在信息系统安全风险评估中的应用 被引量:23
6
作者 赵俊阁 张琪 付钰 《海军工程大学学报》 CAS 北大核心 2007年第6期67-70,共4页
提出了一种基于贝叶斯网络推理的安全风险评估方法。从实际出发建立信息系统的贝叶斯网络模型,根据专家给出的先验信息,结合获得的证据信息,运用Pearl方法完成对模型的评估,给出在特定条件下模型的计算——线性推理算法。最后,以实例分... 提出了一种基于贝叶斯网络推理的安全风险评估方法。从实际出发建立信息系统的贝叶斯网络模型,根据专家给出的先验信息,结合获得的证据信息,运用Pearl方法完成对模型的评估,给出在特定条件下模型的计算——线性推理算法。最后,以实例分析信息系统安全评估的实现过程,结果表明,该方法可行、有效。 展开更多
关键词 见叶斯网络 信息系统 风险评估 证据推理
在线阅读 下载PDF
信息系统安全风险评估研究综述疆 被引量:35
7
作者 李鹤田 刘云 何德全 《中国安全科学学报》 CAS CSCD 2006年第1期108-113,共6页
风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以... 风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要。此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向。 展开更多
关键词 信息系统 安全 风险评估 马尔科夫链 模糊集
在线阅读 下载PDF
基于模糊-组合神经网络的信息系统安全风险评估 被引量:17
8
作者 付钰 吴晓平 王甲生 《海军工程大学学报》 CAS 北大核心 2010年第1期18-23,44,共7页
针对信息系统的安全风险评估问题,提出了一种将模糊理论与神经网络进行"浅层次"结合的评估方法。通过对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,建立了信息系统的安全风险层次化结... 针对信息系统的安全风险评估问题,提出了一种将模糊理论与神经网络进行"浅层次"结合的评估方法。通过对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,建立了信息系统的安全风险层次化结构,并构造了各因素所对应评判集的隶属度矩阵;综合运用模糊推理算法与神经网络仿真技术,对信息系统的安全风险进行评估,进而判定信息系统安全风险等级。最后,通过实例分析说明了算法的应用,并借助误差分析检测了模型的有效性。 展开更多
关键词 信息系统 安全风险评估 模糊 神经网络
在线阅读 下载PDF
信息系统安全风险评估 被引量:11
9
作者 陈鍊 文巨峰 韩冰青 《计算机工程与应用》 CSCD 北大核心 2006年第4期145-148,共4页
文章在介绍有关信息系统安全风险评估概念基础上,提出了一种以人为定性评估与灰类综合定量评判相结合的信息系统安全风险评估模型,并分析了该评估模型的优缺点。
关键词 信息系统 安全风险 灰色系统 评估模型
在线阅读 下载PDF
基于改进FAHP法的信息系统安全风险评估 被引量:20
10
作者 王甲生 付钰 吴晓平 《火力与指挥控制》 CSCD 北大核心 2011年第4期33-36,共4页
针对信息系统安全风险评估问题,提出了一种基于改进FAHP的信息系统安全风险评估方法。建立了信息系统安全风险评估的层次结构模型,引入模糊一致判断矩阵来表示信息系统各层次风险因素的相对重要性,求得其权重系数,克服了传统AHP的不足;... 针对信息系统安全风险评估问题,提出了一种基于改进FAHP的信息系统安全风险评估方法。建立了信息系统安全风险评估的层次结构模型,引入模糊一致判断矩阵来表示信息系统各层次风险因素的相对重要性,求得其权重系数,克服了传统AHP的不足;根据专家对系统各风险因素的安全性评价,得到模糊评判矩阵,进而采用模糊综合评判法对系统安全风险进行综合评估,得出最终评估结果。实例分析表明,该方法可行有效,为制定相应的安全风险控制策略提供了合理依据。 展开更多
关键词 模糊AHP 模糊一致矩阵 模糊综合评判 信息系统 风险评估
在线阅读 下载PDF
模糊推理与多重结构神经网络在信息系统安全风险评估中的应用 被引量:12
11
作者 付钰 吴晓平 宋业新 《海军工程大学学报》 CAS 北大核心 2011年第1期10-15,83,共7页
针对信息系统安全风险评估中风险因素的模糊不确定性及风险因素间的潜在关联性,提出了一种结合模糊理论与神经网络的评估方法。利用模糊聚类的方法将因素的评价集分为5类,运用三角模糊数对评价集语言变量进行模糊化处理;基于历史经验,... 针对信息系统安全风险评估中风险因素的模糊不确定性及风险因素间的潜在关联性,提出了一种结合模糊理论与神经网络的评估方法。利用模糊聚类的方法将因素的评价集分为5类,运用三角模糊数对评价集语言变量进行模糊化处理;基于历史经验,借助模糊神经网络强大的自适应能力与非线性映射能力,对信息系统进行安全风险评估,有效降低了评估的随机性和不确定性。通过实例说明了该算法的应用,并借助误差分析检测了模型的有效性。 展开更多
关键词 信息系统 安全风险评估 模糊 神经网络
在线阅读 下载PDF
信息系统安全风险评估模型研究 被引量:14
12
作者 陈鍊 胡作进 蔡淑珍 《计算机应用与软件》 CSCD 北大核心 2007年第6期73-77,共5页
在介绍有关国际标准中的信息安全风险概念模型基础上,提出一种信息系统安全风险定量评估模型,并给出实现该评估模型的基于公式查表确定性和灰色测度不确定性的算法模型,最后分析对比各种算法模型的优缺点。
关键词 信息系统 安全风险 概念模型 评估模型 算法模型
在线阅读 下载PDF
基于灰色模糊理论的信息系统安全风险评估研究 被引量:20
13
作者 付沙 杨波 李博 《现代情报》 CSSCI 2013年第7期34-37,共4页
针对信息系统安全风险中信息不完全性和概念不明确性的特点,运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上,建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度... 针对信息系统安全风险中信息不完全性和概念不明确性的特点,运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上,建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度综合到评估过程中,构建信息系统安全风险的灰色模糊综合评价模型,计算信息系统的风险等级。通过实例分析证明该模型在其应用中的可行性与有效性。 展开更多
关键词 灰色系统理论 模糊集理论 信息系统 风险评估 指标体系
在线阅读 下载PDF
信息系统安全风险评估在校园网中的应用 被引量:5
14
作者 龚军 张菊玲 +1 位作者 吴向前 刘胜全 《计算机应用与软件》 CSCD 2011年第3期285-288,共4页
结合当前信息安全风险评估的特点和发展现状,提出了一种基于FAHP的信息安全风险评估模型的改进,并将该模型应用到校园网中。首先,在信息安全风险评估中引入了残缺矩阵,解决了专家对有些因素之间没有充分把握而导致判断矩阵失真的问题。... 结合当前信息安全风险评估的特点和发展现状,提出了一种基于FAHP的信息安全风险评估模型的改进,并将该模型应用到校园网中。首先,在信息安全风险评估中引入了残缺矩阵,解决了专家对有些因素之间没有充分把握而导致判断矩阵失真的问题。其次,将变权法引入到权重向量的计算过程,加大风险大的部分权重,促使综合指标增大,以提高风险评估的准确性。通过校园网的实例分析,证明该方法可以有效地应用到信息系统安全风险评估中去,实验结果符合实际。 展开更多
关键词 信息安全 风险评估 FAHP 残缺矩阵 变权法
在线阅读 下载PDF
信息系统安全风险评估综述 被引量:10
15
作者 宋艳 陈冬华 《情报理论与实践》 CSSCI 北大核心 2009年第5期114-116,113,共4页
随着信息技术和网络技术的飞速发展,国民经济、社会生活的各个方面对信息系统的依赖程度越来越高,安全问题也日益凸显。信息系统安全风险评估作为衡量系统安全性的重要手段,为信息系统的建设和管理决策提供了重要依据。本文对信息系统... 随着信息技术和网络技术的飞速发展,国民经济、社会生活的各个方面对信息系统的依赖程度越来越高,安全问题也日益凸显。信息系统安全风险评估作为衡量系统安全性的重要手段,为信息系统的建设和管理决策提供了重要依据。本文对信息系统安全进行了定义,并与信息安全加以区别。描述了风险评估的模型,按照定量分析和定性分析方法介绍了典型的评估方法并做了具体的比较。最后探讨了当前我国信息系统安全风险评估中存在的问题及发展方向。 展开更多
关键词 信息系统 信息安全 风险评估
在线阅读 下载PDF
基于模糊神经网络的信息系统安全风险评估研究 被引量:11
16
作者 王甲生 付钰 吴晓平 《武汉理工大学学报(交通科学与工程版)》 2011年第1期51-54,58,共5页
采用改进的模糊AHP构建模糊综合评判中的权重集,克服了传统AHP的不足;将模糊综合评判的数据作为样本,利用人工神经网络强大的自适应能力与非线性映射能力,获得专家知识、主观判断以及风险因素对系统的影响程度,从而对信息系统进行安全... 采用改进的模糊AHP构建模糊综合评判中的权重集,克服了传统AHP的不足;将模糊综合评判的数据作为样本,利用人工神经网络强大的自适应能力与非线性映射能力,获得专家知识、主观判断以及风险因素对系统的影响程度,从而对信息系统进行安全风险评估,降低了评判过程中的随机性和专家主观上的不确定性.通过实例说明了方法的应用,并借助误差分析和相关性分析检测了模型的有效性. 展开更多
关键词 模糊神经网络 改进的模糊AHP 信息系统 安全风险评估
在线阅读 下载PDF
电力调度管理信息系统安全风险评估研究 被引量:6
17
作者 周亮 刘开培 +1 位作者 李俊娥 陈勇强 《电气应用》 北大核心 2008年第20期45-48,70,共5页
提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型。首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏... 提出了一种基于漏洞关联网络(Vulnerability Connection Network,VCN)的电力调度管理信息系统安全风险评估模型。首先研究了基于插件和端口扫描的电力DMIS漏洞检测技术;然后针对当前漏洞风险的评估现状,提出了一种基于VCN和markov的漏洞风险评估模型,该模型充分考虑了漏洞间关联性对于安全风险评估的影响,引入了转移风险与总体风险的概念,并给出了具体的量化公式;最后给出一个风险评估实例,通过对比传统风险评估模型的结果,证明了基于VCN的漏洞风险评估模型的先进性。 展开更多
关键词 风险评估 调度管理信息系统 信息安全 电力系统
在线阅读 下载PDF
基于SSE—CMM的信息系统安全风险评估 被引量:20
18
作者 宋如顺 《计算机应用研究》 CSCD 2000年第11期12-14,共3页
介绍了系统安全工程能力成熟模型(SSE-CMM),并以SSE-CMM为基础,讨论了信息系统灾难损失估计方法和风险度的评判算法。
关键词 信息安全 信息系统 风险评估 SSE-CMM
在线阅读 下载PDF
基于SSE-CMM的信息系统安全风险评估方法研究 被引量:10
19
作者 钱钢 《计算机工程》 CAS CSCD 北大核心 2002年第9期98-100,共3页
通过对信息系统风险的分析,在SSE-CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度。应用结果表明,该方法简单、实用、效果较好。
关键词 SSE-CMM 信息系统 安全风险 评估方法 信息安全
在线阅读 下载PDF
移动通信信息系统安全风险评估研究 被引量:3
20
作者 王大虎 杨维 柳艳红 《中国安全科学学报》 CAS CSCD 2005年第7期74-78,共5页
为了保障移动通信信息系统的安全,制定有效的、可操作性的、科学的安全风险评估体系是当务之急。通过对国内外移动通信信息系统安全风险评估研究的现状,结合其他行业诸如铁路系统、地理信息系统等的信息安全风险评估的经验,笔者首先从... 为了保障移动通信信息系统的安全,制定有效的、可操作性的、科学的安全风险评估体系是当务之急。通过对国内外移动通信信息系统安全风险评估研究的现状,结合其他行业诸如铁路系统、地理信息系统等的信息安全风险评估的经验,笔者首先从一个移动通信信息安全系统风险评估的基本概念入手,给出了诸如风险、脆弱性、威胁、残余风险等一系列定义,提出了移动通信信息系统安全风险评估工作的模型和方案,以及风险评估工作中应该考虑的要素和工作细节,旨在为风险评估工作提供理论指导,使风险评估的过程和结果更具有逻辑性、系统性和可操作性,从而提高风险评估的质量和效果。实践证明了模型和方案是行之有效的。 展开更多
关键词 移动通信信息系统 安全风险 评估体系 逻辑性 系统 可操作性
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 158 下一页 到第
使用帮助 返回顶部