基于威胁传播采样的复杂信息系统风险评估

互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees,TPT),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估.实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议.

基于混合模型的复杂信息系统节点重要度评估

定义复杂信息系统的拓扑结构和基于连接度、介数特性的节点结构重要度。综合考虑节点的结构重要度与功能重要度,提出基于节点脆弱性权值的复杂信息系统节点重要度评估混合模型及算法。实验算例表明,该方法融合复杂信息系统中的各项风险要素和结构属性,能进一步有效区分网络中的节点重要度差异,可作为大规模复杂信息系统节点重要度评估的理论基础。

智慧城市的安全现状及趋势分析

在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的＂十三五＂规划对建设新型智慧城市又提出了新的要求。

面向可信云计算的资源安全管理机制研究

数据所有权和控制权的分离对云中的程序和数据构成了严重的安全威胁,因此,云计算的可信性是决定其推广和普及程度的关键。本文认为,云计算资源管理机制对云计算可信性具有关键的影响作用;在此认识基础上,本文首先从资源安全管理机制本身及其实现的脆弱性两大方面分析了国内外的相关研究现状;然后,经分析得出,与普通网络环境相比,"共享与隔离"及"安全和性能"这两个矛盾在云计算环境中更为突出,且这两者的完美解决更加依赖于计算体系结构和计算模式的创新;最后,为有效提升云计算可信性,提出了云计算资源安全管理机制应优先着重关注的五个方面问题,并给出了相应思考。

智慧城市网络安全保障体系浅析

随着物联网、云计算、大数据、新一代移动宽带网络等信息技术的迅速发展和深入应用,城市信息化发展向更高阶段的智慧化发展已成为必然趋势.在此背景下,美国、德国、法国,瑞典、爱尔兰、新加坡、日本以及韩国等国家已开始推进智慧城市建设,探索智慧城市实践,以进一步促进提升城市经济社会发展水平.

电子政务网络安全风险评估问题发现及保障建议

近些年,随着统筹协调机制、“互联网+政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。

信息安全风险评估的综合评估方法综述

信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行了比较分析。

基于决策树的智能信息安全风险评估方法

为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实例分析表明:与基于支持向量机的信息安全风险评估方法相比,在处理央企、银行、政府等单位风险评估过程中得到的离散型数据时,基于决策树的智能信息安全风险评估方法对数据类别分布无要求,分类正确率提高了2倍,且分类速度快。因此该方法更适合应用于实际的信息系统风险评估中。

基于威胁传播的复杂信息系统安全风险评估

为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。

复杂系统风险评估专家系统

为了评估复杂系统的安全风险,基于已有的风险评估算法,在结合面向对象知识处理系统的基础上,设计研发一套简捷、使用方便的基于知识的复杂系统风险评估专家系统。对典型复杂系统进行风险评估的结果证明:该系统能够用于现场收集复杂系统数据并且对复杂系统的整体风险进行自动评估,能够指导风险评估分析员对复杂系统中的资产结点制定出合理的安全保护策略,比传统的专家人工分析具有更强的客观性与准确性。