基于攻击关系树和CVSS的安全仪表系统信息安全评估方法研究

安全仪表系统(SIS)是典型的工业控制过程安全保护系统,其信息安全问题日益凸显,但对SIS的风险量化评估与分析,目前并无系统的解决方案。针对这一现状,提出一种信息安全评估方法,该方法首先收集目标系统中单点资产的数字资产信息并与公开漏洞数据库匹配,利用CVSS取得单点资产安全评价值;再以单点资产为根节点,根据系统单点资产间的物理结构和网络拓扑关系,构建攻击关系树模型;然后进行攻击路径分析,利用贝叶斯网络方法量化攻击发生概率;最后响应于安全评定申请,对检测结果进行风险评级。通过实例计算说明上述方法的具体实施方式,并证明该方法合理可行,应用该方法可对SIS的信息安全风险进行科学评估,寻找系统的薄弱环节,有助于实现对SIS信息安全现状的精准把控。

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。

信息安全评估标准、技术及其进展

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述，最后介绍了国外关于信息安全评估技术与方法的近期研究情况。

一种基于灰色层次分析法的信息安全评估模型

提出了一种基于灰色层次分析法的信息安全评估模型。首先,以国际信息安全标准ISO/IEC 17799和国内信息系统安全的相关评估准则为基础,建立了三层信息安全层次结构模型。之后,使用层次分析法与灰色系统理论对该模型进行求解,使结果更为客观。最后以证券交易网为评估对象进行实例计算,结果得到对方的认可,证明了该模型是合理的、有效的。

基于变权证据合成的信息安全评估

D-S证据理论具有良好的不确定信息决策融合能力,但存在木桶效应问题。为此,提出一种基于变权证据合成的信息安全评估方法,采用证据所对应指标的安全风险程度自适应地调整状态变权向量,根据证据向低安全级的倾斜程度确定权重系数,并通过DS规则实现证据聚合。实验结果表明,与原方法相比,改进方法能给出更合理的评估结果。

信息安全评估体系在网站安全评估上的应用

本文是根据CC国际信息系统安全标准,结合网站特点,提出网站安全评估流程,构造一个统一的、过程性的、可操作的模型,对网站建设具有一定的指导性,也为将来如何选择一个合适的安全等级建立一个可操作的基础。

一种新型带门限回归单元循环神经网络的信息安全评估算法

目的针对现有信息安全评估算法的准确性和鲁棒性不足,以及评估效率的低下,本文提出一种新型带门限回归单元的循环神经网络(GRU-RNN)信息安全评估算法.方法该算法首先提取信息安全评估中的内外安全态势特征,然后将特征应用至GRU-RNN时间序列分析网络中,通过对该时间序列分析网络模型的训练和交叉验证,完成对网络信息安全的评估.结果在林肯实验室的DARPA数据集上进行仿真实验,相比于传统网络安全评估算法,本文提出算法获得了更高的评估准确率和鲁棒性.尽管GRU-RNN模型需要更多的训练时间,但是能够保证更好的评估结果,并且适合不稳定的信息安全数据评估.结论本文提出的内外安全态势特征能够很好的描述时间序列数据中的信息安全特性,并且应用GRU-RNN模型能够应对非平稳数据,同时提升了信息安全评估的准确率与鲁棒性.

基于多级直觉模糊综合的信息安全评估

以ISO17799为依据建立信息安全评估指标体系,结合多级综合评估以及AHP方法,并利用直觉模糊算子进行运算,建立了一种新的信息安全评估模型.解决了信息安全评估过程中数据采集困难、描述不够全面、评估主观成分多、定性与定量结合不好的问题,具有很好的理论和应用价值.

基于隐马尔科夫模型的信息安全评估

信息安全评估是系统安全建设的重要组成部分。但是,由于信息安全是一个系统内在属性和外部环境的综合,涉及的要素多、关联性强、边界模糊,难以对系统的安全性进行准确评估。因此,引入隐马尔科夫模型来建立外部可观测值与不可观测的内在安全状态之间的联系,通过观测值的测量实现对整个系统的安全性评估。模型建立时,需要利用机器学习的方式确定隐变量与观测值的映射关系,并借助对系统可观测值的采集,通过评估或预测系统实际不同安全状态的最大似然概率,实现对一个信息系统的安全性评估。

信息安全评估标准及其发展

信息是一种资产．同其他重要的商业资产一样，它对一个组织而言具有一定价值，因而需要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁．从而确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。信息安全评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。信息安全评估的进行离不开风险评估标准．本文将对信息安全评估标准进行分娄的介绍．并探讨了现有信息安全评估标准的局限性及发展方向。

信息安全评估算法研究

针对目前各企业在网络信息安全测评中采用的对核查结果统计处理算法中的缺点,通过对计算机安全特点的研究,对比通常采用的加权算术平均法中权数的选取,本文提出采用多元线性回归算法求解加权算术平均法中的权数。该算法可以在使用的过程中减少人为因素对评估结果的影响,提高评估结果的可信度。

空管自动化系统信息安全评估研究

根据国家相关信息安全保护与评估规范和基本要求,结合空管自动化系统特点,分析目前影响空管自动化系统信息安全的主要因素。在此基础上提出了信息安全评估体系。然后基于专家评价方法与证据融合理论提出了可量化评估方法,该方法既保持了专家评价方法的简洁可实施性,又采用证据融合算法消除了专家意见中存在的主观性。最后通过算例对该方法与模糊评估法进行了比较。

信息安全评估标准及其发展

信息是一种资产,同其他重要的商业资产一样需要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁,确保业务的连续性,减少业务损失,使投资和商务机会获得最大的回报。信息安全评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。信息安全评估的进行离不开风险评估标准。

基于BP神经网络的铁路互联网售票系统信息安全评估方法

互联网售票逐步取代了传统售票方式,在铁路运输生产中发挥至关重要的作用,但由于其向互联网提供服务,面临多个层面的安全风险和威胁,受外部攻击、病毒感染等安全威胁日益增大,一旦遭受攻击或其他因素导致系统宕机或终止服务,产生社会负面影响巨大。针对上述威胁,需要安全维护人员运用科学的方法和手段,系统地分析系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度地保障信息系统安全。人工神经网络具有常规方法所不具备的智能特性,具有自主获取和学习知识的功能,可以较好地处理不确定性和非线性的问题,目前基于人工神经网络的信息安全风险评估在多个行业中已经开展了研究并得到了应用。相对其他人工神经网络模型,BP神经网络模型具有较强的非线性映射能力和自学习、自适应能力。首先,采用3层的神经网络能够以任意精度逼近任何非线性连续函数,使其适合于求解内部机制复杂的问题;其次,训练时能够通过学习自动提取输出、输出数据间的"合理规则",并自适应的将学习内容记忆于网络的权值中。因此,文章根据铁路互联网售票系统复杂网络体系结构,采用具有3层结构的BP反向传播人工神经网络模型与之对应,准确反映互联网售票系统面临的各类安全威胁,并利用BP神经网络良好的自适应性和容错能力,以互联网售票系统面临的安全风险威胁等级值为训练样本,采用已训练的BP网络对互联网售票系统进行安全风险评估,设计了基于BP神经网络的风险评估模型,仿真结果表明,设计的模型具有很好的自适应性和容错能力,适用于复杂的互联网售票系统网络,实验数据与实际系统风险评估值基本吻合。

模糊综合分析在信息安全评估中的应用

为了提高信息系统安全评估的准确性和有效性,减少评判者的主观差异性对评判结果的影响,提出了一种基于模糊综合分析的聚类方法.该方法对专家打分进行预处理,根据评价指标的权重大小,将分数转化为相对权重比值,再运用模糊聚类法剔除离散程度较大的差异分数.实例证明,所提出的方法使赋值区间的集中程度提高30%,评估分数的聚合性提高15%,增强了重要评估指标对评估结果的影响力.

对信息安全评估标准的研究和比较

介绍了现有的信息安全评估标准,并对其适用范围和实用价值进行了详细的讨论、比较;研究了信息安全评估的现状,展望了未来的趋势;给出了笔者实际的工作进展。

PDCA循环法在档案信息安全评估中的应用研究文献分析

文章运用可视化分析方法,从年度、学科分布、研究层次、文献类型、基金资助、资源类型、作者、机构及文献来源9个方面分析了PDCA循环法在档案信息安全评估中的应用研究的现状。得出研究开展十余年,体量与规模有限,正体研究热度不高,时断时续,成果非常有限。研究涉及学科6个,以计算机及信息学科为主,档案学仅有所涉猎。具有明显的学科交叉性。以自然科学为主,偏应用性。无基金资助、成果发布仅有期刊。无高产作者与机构,研究主体多样的结论。

信息安全评估标准中电磁兼容检测的实施探析

进入新时期后,电子信息技术整体上呈现全方位的演变以及发展,上述现状在客观上助推了急剧增长的空间电磁能,因而带来了复杂性更强的电磁环境。因此可见,各类设备在根本上都要符合特定的电磁兼容性,对此有必要凭借检测手段来测查其是否符合兼容性。在信息安全评估涉及到的全过程中,检测电磁兼容应当遵照当前现有的相应标准,确保能够紧密结合电磁兼容检测以及信息安全评估。因此针对电磁兼容检测而言,应当致力于全面探求信息安全评估适用于上述检测的相关标准,逐步健全其实施流程。

关于空管自动化系统信息安全评估的探讨

科技的迅速发展带动了航空业的与时俱进,在航空业中,空管自动化是一个关键内容,通过空管自动化系统的设置,能够帮助操作人员了解航空飞行轨迹与状态,根据雷达数据来调整飞行计划,直接关乎民航飞行安全。文章基于此,针对空管自动化系统信息安全评估工作的开展进行阐述与分析。