基于安全风险概率的双特高压直流馈入网架关键断面通道检修评估方法研究

双特高压直流(Ultra High Voltage Direct Current,UHVDC)馈入同一网架,通道间存在强耦合性。合理制定受电端关键断面通道检修方案及评估方法,对于防御UHVDC受端交流系统失稳引发大面积停电事故至关重要。针对此问题,提出一种基于安全风险概率的UHVDC馈入网架关键断面通道检修评估方法。首先,在分析受端网架强度评估指标基础上提出基于多馈入短路比的网架强度评估方法,以短路比对网架结构耦合强度进行评估。然后,根据网架评估结果并综合考虑关键断面通道检修安全影响因素,提出高压直流馈入网架关键断面检修的安全风险量化评估方法,构建安全风险模糊评价模型,以各指标变化率对直流通道关键断面检修时整个网架运行可靠性进行量化评估。最后,以某省电网双馈入“青豫直流”及“天中直流”所构成的网架及实际案例仿真评估,验证所提出检修评估方法的有效性,识别出部分危险检修方式以引起生产部门重视并在实际操作中予以禁止。

应用系统云化迁移安全风险概率预测方法研究

应用系统为了适应云计算环境中的可扩展要求以及资源共享,需要进一步研究应用系统的云化迁移,提出基于层次分析法的应用系统云化迁移安全风险概率预测方法,利用层次分析法构建问题递阶层次结构,分析层次结构中的各项指标,并计算各个指标的权重,得到特征向量,对其做归一化处理,获得相对权重,在此基础上,利用参数值以及参数对应的相对权重计算云化迁移安全风险概率,最终实现了对应用系统云化迁移安全风险概率的预测。对风险识别率和安全风险概率预测结果与实际结果的拟合度进行实验,分析实验结果可知,本文方法不仅具有较高的风险识别率,还具有风险概率预测结果与实际结果拟合度高的优点。

基于最小割集故障树分析的安全风险发生概率评估

针对武器装备安全风险发生概率评估的实际需求,详细介绍了最小割集的确定方法、重要度计算分析和安全风险发生概率计算等内容。采用了一种基于最小割集故障树分析的安全风险发生概率评估方法,完成对拔销器意外动作危险事件发生概率的评估,得到了拔销器意外动作安全风险发生的概率值,并结合重要度分析确定了引发拔销器意外动作的关键因素,采取相关设计措施降低安全风险发生的概率。

基于Excel随机函数的安全风险施工管理模拟应用

根据住建部建安办函[2016]22号,2016年前三季度,全国共发生房屋市政工程生产安全事故492起、死亡570人,比去年同期事故起数增加148起、死亡人数增加139人,同比分别上升43.02%和32.25%[1]。文章通过Excel中随机函数、判断函数的应用,将施工过程中可能发生的事故情况概率化,并将改概率应用在模拟管理过程中,提高现场管理人员面对事故的应变能力,以增加施工现场安全管理的经验。

基于现场监测的深基坑施工动态风险评估

目前常用的基坑风险评价方法主要是根据专家经验完全进行定性分析,存在很大的主观不确定性。以监测项目作为基坑风险的评价指标,并考虑监测项目之间的相对重要性关系,建立了基于现场监测的深基坑工程施工期风险评估指标体系。以监测报警值作为参考标准将监测数据量化为监测项目的安全风险概率;风险损失以监测项反映的可能风险源采用专家调查法进行估值;兼顾考虑基坑的安全风险概率和风险损失对基坑的风险度进行了分级,并根据风险度等级处理要求作出风险响应。通过工程实例对该风险评估方法进行了应用分析,表明该方法具有信息明确、动态、可靠的特点。

基于攻击图的分布式网络风险评估方法

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁,是解决信息系统安全问题的关键所在。将攻击图模型应用于信息安全的风险评估。首先针对信息安全风险评估的不确定性和复杂性,将脆弱点关联技术用于风险评估。其次,针对攻击图所描述的攻击路径对于定量指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不确定性等问题,采用攻击路径形成概率对信息安全的风险因素的指标进行量化,对原子攻击成功概率进行预处理,提出了基于攻击图模型的分布式风险评估方法。该方法充分利用网络系统中各个主机的计算能力,极大地缩短了攻击图生成时间。

面向工业场景数据安全的优化卸载方法

针对工业场景数据传输过程中存在的安全卸载问题,文中首次将安全策略作为决策变量融入优化问题,应用计算卸载原理以及差分进化算法,提出了一种数据安全卸载算法。首先针对工业现场设备的本地计算、本地边缘计算、跨车间边缘计算和云计算4种计算模式以及数据安全进行数学建模,将多级安全策略、任务卸载和资源分配相融合,构建了数据安全卸载模型。综合考虑时延和安全风险概率的影响,设计最大化设备满意度的目标函数,形成了安全优化卸载方案。针对该优化问题,提出了一种基于改进的差分进化策略的数据安全卸载算法,在满足最优解的同时,在满足时延和安全风险的要求下实现系统的设备满意度最大化。相比GASORA算法、GSOJRA算法和DEDSTO-NS算法,所提算法不仅使现场设备满足了时延和风险概率的要求,并在保障数据安全性的同时,将设备满意度提高了35%。仿真结果证实了所提方法的有效性,且有一定的现实应用价值。

A Website Security Risk Assessment Method Based on the I-BAG Model

In order to protect the website and assess the security risk of website, a novel website security risk assessment method is proposed based on the improved Bayesian attack graph(I-BAG) model. First, the Improved Bayesian attack graph model is established, which takes attack benefits and threat factors into consideration. Compared with the existing attack graph models, it can better describe the website's security risk. Then, the improved Bayesian attack graph is constructed with optimized website attack graph, attack benefit nodes, threat factor nodes and the local conditional probability distribution of each node, which is calculated accordingly. Finally, website's attack probability and risk value are calculated on the level of nodes, hosts and the whole website separately. The experimental results demonstrate that the risk evaluating method based on I-BAG model proposed is a effective way for assessing the website security risk.