AHP-貝葉斯網(wǎng)絡(luò)的信息安全風(fēng)險態(tài)勢分析模型

傳統(tǒng)運輸安全管理采用定性研究方法分析交通安全風(fēng)險。本文采用貝葉斯網(wǎng)絡(luò)建立運輸安全風(fēng)險因素模型，定性與定量相結(jié)合評估影響該運輸安全風(fēng)險因素。

基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型 作者：韋勇，連一峰，馮登國，weiyong，lianyifeng，fengdengguo 作者單位：韋勇,馮登國,lianyifeng,fengdengguo(中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系,合肥 ,230027)，連一峰,weiyong(中國科學(xué)院軟件研究所信息安全國家重點實驗室,北京 ,100190) 刊名： 計算機研究與發(fā)展 英文刊名：journalofcomputerresearchanddevelopment 年，卷(期)：2009,46(3) 被引用次數(shù)：14次 參考文獻(14條) 1.yinxiaoxin;yurcikw;treastermvisflowconneet:netflowvisualizationsoflinkrelationships

為了使金屬礦山安全管理人員能更有效地對礦山進行風(fēng)險管理。通過對采礦區(qū)間事故數(shù)據(jù)的統(tǒng)計,依據(jù)事故后果嚴(yán)重程度確定其權(quán)重值,建立礦山事故災(zāi)害事故樹模型,并將其轉(zhuǎn)換為貝葉斯網(wǎng)絡(luò),對各類生產(chǎn)事故條件概率進行計算。將計算結(jié)果與礦山其后幾年生產(chǎn)事故數(shù)據(jù)進行比較,該風(fēng)險分析模型能有效對礦山事故進行分析。

針對現(xiàn)有研究成果在關(guān)聯(lián)性、客觀性等方面的不足，考慮到風(fēng)險評估要素之間的關(guān)聯(lián)影響及評估過程中所產(chǎn)生的不確定性，提出了基于決策試驗和評價實驗室網(wǎng)絡(luò)分析法（dematel-anp），并結(jié)合d-s證據(jù)理論的混合信息安全風(fēng)險評價模型。根據(jù)待評估系統(tǒng)的實際運行情況，構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)模型，運用dematel-anp方法對該模型中的關(guān)聯(lián)關(guān)系進行量化分析。對于評價數(shù)據(jù)的主觀性及不確定性，結(jié)合d-s證據(jù)理論進行數(shù)據(jù)融合處理，得出風(fēng)險等級可信度，找出需要完善的相關(guān)控制措施，最終將風(fēng)險降低在可接受范圍內(nèi)。通過與相關(guān)風(fēng)險評估模型的實例對比分析表明，該模型不僅權(quán)衡到實際評估系統(tǒng)中各評估要素之間的關(guān)聯(lián)影響，降低評價主觀性；而且能夠有效減少專家評估的不確定性，是一種有效的評估方法。

針對現(xiàn)有研究成果在關(guān)聯(lián)性、客觀性等方面的不足,考慮到風(fēng)險評估要素之間的關(guān)聯(lián)影響及評估過程中所產(chǎn)生的不確定性,提出了基于決策試驗和評價實驗室網(wǎng)絡(luò)分析法(dematel-anp),并結(jié)合d-s證據(jù)理論的混合信息安全風(fēng)險評價模型。根據(jù)待評估系統(tǒng)的實際運行情況,構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)模型,運用dematel-anp方法對該模型中的關(guān)聯(lián)關(guān)系進行量化分析。對于評價數(shù)據(jù)的主觀性及不確定性,結(jié)合d-s證據(jù)理論進行數(shù)據(jù)融合處理,得出風(fēng)險等級可信度,找出需要完善的相關(guān)控制措施,最終將風(fēng)險降低在可接受范圍內(nèi)。通過與相關(guān)風(fēng)險評估模型的實例對比分析表明,該模型不僅權(quán)衡到實際評估系統(tǒng)中各評估要素之間的關(guān)聯(lián)影響,降低評價主觀性;而且能夠有效減少專家評估的不確定性,是一種有效的評估方法。

針對飛行安全風(fēng)險問題,采用層次分析的方法(ahp)建立了評估模型。將飛行安全目標(biāo)分解,建立層次結(jié)構(gòu)模型;運用特爾非法構(gòu)造評判矩陣;通過實例運算,層次總排序結(jié)果通過一致性檢驗,說明模型結(jié)構(gòu)合理,具有很好的實際應(yīng)用價值。

針對網(wǎng)絡(luò)安全風(fēng)險評估中人為因素多、指標(biāo)難以量化的問題,在分析網(wǎng)絡(luò)安全要素的基礎(chǔ)上,將模糊數(shù)學(xué)的方法運用于網(wǎng)絡(luò)安全風(fēng)險評估中,并結(jié)合層次分析方法,建立了網(wǎng)絡(luò)安全風(fēng)險的模糊層次綜合評估模型.該模型首先建立邏輯的3級網(wǎng)絡(luò)層次,即服務(wù)層、主機層和網(wǎng)絡(luò)層.在服務(wù)層通過對資產(chǎn)、威脅和漏洞各因子的量化計算后得出各自的風(fēng)險值,然后利用模糊評價方法逐級計算各層風(fēng)險指數(shù).實驗數(shù)據(jù)測試表明:通過3個層次自下而上地遞階評價各安全要素,利用先局部后整體的評估策略能直觀地給出系統(tǒng)的安全態(tài)勢,并且能準(zhǔn)確評估網(wǎng)絡(luò)系統(tǒng)3個層次的安全狀況.

信息安全風(fēng)險管理理論與網(wǎng)絡(luò)安全技術(shù) 作者：管理員|訪問：26|發(fā)布日期：2010-12-31 摘要隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理，基于簡單 聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng) 的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，網(wǎng)絡(luò)信息的 安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。本文對目前計算機網(wǎng)絡(luò)存在的安全隱患進行 了分析，并探討了針對計算機安全隱患的防范策略。 關(guān)鍵詞網(wǎng)絡(luò)安全防火墻（firewall）入侵檢測系統(tǒng)病毒防御與查殺 過去兩個世紀(jì)來對工業(yè)技術(shù)的控制，代表了一個國家的軍事實力和經(jīng)濟實力，今天，對信息技術(shù)的控 制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說，信息安全就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，

鑒于水電設(shè)備故障診斷中的信息和知識具有隨機性和不確定性的特點,利用貝葉斯網(wǎng)絡(luò)表達知識靈活、分析處理不確定性與關(guān)聯(lián)性問題能力強的優(yōu)點,提出了以mbd生成的最小診斷集構(gòu)建bn的診斷方法,并建立了一種用于水電設(shè)備的態(tài)勢評估診斷模型。該態(tài)勢評估模型的功能分3層結(jié)構(gòu):特征級、理解級、評估級。將貝葉斯網(wǎng)絡(luò)中的節(jié)點按照功能分為態(tài)勢節(jié)點和事件節(jié)點,并在推理過程中將傳感器采集信息作為事件節(jié)點的證據(jù)用來更新態(tài)勢節(jié)點概率,并反過來影響事件節(jié)點的概率。詳細(xì)闡述并驗證了該方法解決信息不完備問題的優(yōu)越性。該模型還可以通過不斷積累完善訓(xùn)練樣本,自動修正網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)和概率分布參數(shù),提高診斷效果。實例驗證表明了該方法的有效性。

鑒于在整體上進行智能變電站風(fēng)險自動分析對日漸復(fù)雜的電力系統(tǒng)安全運行有著十分重要的意義,提出并設(shè)計了基于貝葉斯網(wǎng)絡(luò)的智能變電站風(fēng)險關(guān)聯(lián)模型。首先,基于專家群決策方法確定智能變電站的設(shè)備風(fēng)險及風(fēng)險誘發(fā)因素,建立風(fēng)險分析決策表,利用粗糙集求取最佳風(fēng)險約簡組合;然后,根據(jù)約簡決策表自動建立風(fēng)險關(guān)聯(lián)貝葉斯網(wǎng)絡(luò)圖,提出了采用伽瑪分布函數(shù)聯(lián)合專家知識并融入監(jiān)測數(shù)據(jù)來更新模型的條件概率分布的方法。最后,對220kv變電站進行實例分析,利用貝葉斯網(wǎng)絡(luò)的反向推理功能實現(xiàn)風(fēng)險誘發(fā)概率推理,實驗結(jié)果證明了該模型的有效性和適用性。

為研究梯級水庫漫壩連潰的風(fēng)險,并探索貝葉斯網(wǎng)絡(luò)在水庫連潰風(fēng)險分析中的可行性,通過構(gòu)建洪水作用下雙庫連潰的貝葉斯網(wǎng)絡(luò)模型,并選取四川省大渡河上兩相鄰梯級水庫進行分析,以推求水庫漫(潰)壩概率及評估連潰風(fēng)險。分析過程表明貝葉斯網(wǎng)絡(luò)方法能直觀、簡便地分析多風(fēng)險源共同作用下的水庫群連潰風(fēng)險問題。結(jié)果表明,兩水庫天然洪水漫壩條件概率的數(shù)量級均為10-6,洪水引發(fā)單庫漫壩風(fēng)險較??；正常蓄水位以上,上游水庫潰壩洪水致下游水庫漫壩條件概率超0.8,即上游水庫潰壩導(dǎo)致水庫連潰的風(fēng)險很大。

針對采用掏土迫降、地基基礎(chǔ)注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡(luò)的高層住宅糾偏加固風(fēng)險評估。將事件樹輸出的事件序列作為事故樹的中間事件,構(gòu)造出糾偏加固工程的事故樹,將構(gòu)建的事故樹轉(zhuǎn)化為貝葉斯網(wǎng)絡(luò),依據(jù)專家經(jīng)驗及問卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡(luò)中的參數(shù),并以此為基礎(chǔ)對項目進行風(fēng)險評價,確定影響糾偏加固的關(guān)鍵風(fēng)險因素并進行風(fēng)險控制。應(yīng)用該方法對房屋糾偏加固進行風(fēng)險評價,驗證該方法切實可行,為決策者提供了理論依據(jù)。

針對采用掏土迫降、地基基礎(chǔ)注漿加固施工方案的房屋糾偏加固工程,提出基于貝葉斯網(wǎng)絡(luò)的高層住宅糾偏加固風(fēng)險評估。將事件樹輸出的事件序列作為事故樹的中間事件,構(gòu)造出糾偏加固工程的事故樹,將構(gòu)建的事故樹轉(zhuǎn)化為貝葉斯網(wǎng)絡(luò),依據(jù)專家經(jīng)驗及問卷調(diào)查的數(shù)據(jù)確定貝葉斯網(wǎng)絡(luò)中的參數(shù),并以此為基礎(chǔ)對項目進行風(fēng)險評價,確定影響糾偏加固的關(guān)鍵風(fēng)險因素并進行風(fēng)險控制。應(yīng)用該方法對房屋糾偏加固進行風(fēng)險評價,驗證該方法切實可行,為決策者提供了理論依據(jù)。

信息安全風(fēng)險評估是提出信息安全策略的基礎(chǔ)和關(guān)鍵。本文依據(jù)資產(chǎn)、脆弱性、威脅等風(fēng)險評估基本要素,提出一種基于markov方法、以威脅為核心的電子政務(wù)信息安全風(fēng)險評估模型。通過運用markov方法、威脅分析,并結(jié)合多屬性決策理論以及專家評分法得到威脅發(fā)生的概率、威脅的后果屬性及屬性值,進而計算出客觀的威脅指數(shù)。利用威脅指數(shù)對風(fēng)險進行排序,為制定有針對性的電子政務(wù)信息安全風(fēng)險管理控制策略提供科學(xué)的依據(jù)。

針對網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險評估問題,提出了基于d-s證據(jù)理論的風(fēng)險評估模型。證據(jù)理論是一種處理不確定性的推理方法。首先用\"折扣率\"對dempster合成法則進行了改進,然后使用改進后的dempser合成法則對網(wǎng)絡(luò)中存在的各種風(fēng)險因素進行合成,減少了風(fēng)險因素中的不確定性,并以實例驗證了該模型在網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用,仿真結(jié)果證明了該算法的正確性。最后,通過與模糊綜合評判法進行比較驗證了證據(jù)理論具有更高的準(zhǔn)確性。

???????????????????????????????????????http://d.g.wanfangdata.com.cn/thesis_y1409974.aspx

針對項目進度管理問題,在分析關(guān)鍵鏈項目管理方法和貝葉斯網(wǎng)絡(luò)模型技術(shù)的基礎(chǔ)上,建立了關(guān)鍵鏈項目管理貝葉斯網(wǎng)絡(luò)模型(ccpmbn)。首先給出了ccpmbn的基本定義,詳述了模型中的節(jié)點、有向邊及節(jié)點條件概率分布信息。然后,提出了面向貝葉斯網(wǎng)絡(luò)的關(guān)鍵鏈工序分解方法,研究了基于項目關(guān)鍵鏈信息的ccpmbn建模方法。針對關(guān)鍵鏈模型中的大量資源沖突情況,分析了ccpmbn中的各類沖突結(jié)構(gòu),并給出了沖突描述及化解方法。最后,通過ccpmbn基本性質(zhì)和特征分析表明了貝葉斯網(wǎng)絡(luò)模型在項目進度管理中的應(yīng)用前景。

本文引入ahp方法來為信息系統(tǒng)構(gòu)建安全風(fēng)險評估體系,得出信息系統(tǒng)安全等級及對應(yīng)分值,實現(xiàn)對信息系統(tǒng)的安全性評價。

針對土石壩老化病害過程的不確定性和復(fù)雜性,建立ahp-云模型進行土石壩老化病害風(fēng)險評價.綜合考慮潰壩損失,運用ahp建立具有多個層次的土石壩老化病害風(fēng)險評價指標(biāo)體系,運用云模型對比標(biāo)度構(gòu)造判斷矩陣定量確定指標(biāo)層、因子層、評語集的云模型特征參數(shù),辯識土石壩老化病害風(fēng)險程度.對加固前后的沙河集水庫大壩狀態(tài)因子進行評分,計算總評云模型特征參數(shù),完成加固前后的水庫大壩老化病害風(fēng)險程度的定量評價,評價結(jié)果符合工程實際,并可指導(dǎo)水庫的除險加固.

為評價綠色建筑在全生命周期各階段的風(fēng)險,構(gòu)建基于ahp-多級可拓模型的風(fēng)險評價體系,確定綠色建筑各階段風(fēng)險等級并得出整體風(fēng)險情況。結(jié)合實際案例進行驗證分析,取得較好的效果。針對風(fēng)險較大和風(fēng)險一般的具體情況給出對策建議,為項目管理者提供參考。

作為一種統(tǒng)一的概率推理結(jié)構(gòu),貝葉斯網(wǎng)絡(luò)可以用來表示變量集之間概率的依賴性。文章從防范攻擊的角度審視無線局域網(wǎng)安全評估問題,提出了基于貝葉斯網(wǎng)絡(luò)方法的無線局域網(wǎng)安全風(fēng)險評估,通過風(fēng)險因素的識別,結(jié)合無線局域網(wǎng)的特點,提出了風(fēng)險評估的具體辦法。

□□□□□□□□□ 作者單位：100037北京北京信息安全測評中心1 一種基于模型的信息安全風(fēng)險評估方法 李嵩孟亞平孫鐵劉海峰 [摘要]基于模型的評估方法對信息安全風(fēng)險評估具有重要的意義。該文提出一種基于統(tǒng)一建模語言、攻擊樹分 析事件樹分析模型的信息安全風(fēng)險評估方法，運用面向?qū)ο蟮摹胄问交姆椒ǚ治龊兔枋霭踩L(fēng)險相關(guān)要素， 基于ata模型深入分析評估關(guān)鍵信息資產(chǎn)的安全風(fēng)險，基于eta分析安全事件對業(yè)務(wù)的影響，提高風(fēng)險評估 的精確性和客觀性?；谀Ｐ偷姆椒ㄟ€有利于風(fēng)險評估相關(guān)要素模式的抽象和復(fù)用，以及評估工具的開發(fā)和應(yīng) 用，提高風(fēng)險評估的生產(chǎn)率。 [關(guān)鍵詞]信息安全風(fēng)險評估基于模型統(tǒng)一建模語言攻擊樹分析事件樹分析 amodeldriveninformationsecurity riskassessmentapproach lis