期刊文献+
共找到1,505篇文章
< 1 2 76 >
每页显示 20 50 100
基于TOPSIS和GRA的信息安全风险评估
1
作者 马冬青 崔涛 《信息安全研究》 CSCD 北大核心 2024年第5期474-480,共7页
信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估... 信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估时,采用熵权法进行客观的指标赋权,并结合优劣解距离法(technique for order preference by similarity to ideal solution,TOPSIS)和灰色关联分析(grey relational analysis,GRA)进行综合评估.实例分析表明,依据信息熵进行客观赋权相对减少了主观因素的影响;基于TOPSIS和GRA进行信息安全风险评估,综合被评价对象整体因素和内部因素,较有效地将多项信息安全风险评估指标综合成单一评分,便于对多个被评对象进行信息安全风险的择优与排序. 展开更多
关键词 信息安全 风险评估 优劣解距离法 灰色关联分析 等级保护
下载PDF
智慧城市网络信息安全风险评估模型及应用研究
2
作者 胡柳 《科技创新与生产力》 2024年第9期70-72,共3页
为了有效解决智慧城市建设过程中的网络信息安全风险带来危害的问题,在分析了国内学者对相关安全风险评估模型及指标研究的基础上,本文提出一种基于证据理论的“管理-技术-人员-评估-管理”闭环迭代的网络信息安全风险评估模型,为智慧... 为了有效解决智慧城市建设过程中的网络信息安全风险带来危害的问题,在分析了国内学者对相关安全风险评估模型及指标研究的基础上,本文提出一种基于证据理论的“管理-技术-人员-评估-管理”闭环迭代的网络信息安全风险评估模型,为智慧城市建设提供可借鉴的依据。 展开更多
关键词 智慧城市 信息安全 风险评估
下载PDF
基于扩展攻击树的信息系统安全风险评估研究
3
作者 朱爱青 《计算机应用文摘》 2024年第5期83-85,88,共4页
在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评... 在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评估方法。同时,采用多属性效用理论来量化叶子节点的风险值,以实现客观准确的评估。实例验证表明,该风险评估方法简单易行,具有较高的应用价值和通用性。 展开更多
关键词 扩展攻击树 信息系统安全 安全风险评估
下载PDF
基于改进PSO算法优化SVR的信息安全风险评估研究 被引量:3
4
作者 任远芳 牛坤 +1 位作者 丁静 谢刚 《贵州大学学报(自然科学版)》 2024年第1期103-109,共7页
为改善信息安全风险评价的精确度,利用改进的粒子群算法,提出了一种新的优化回归型支持向量机的信息安全风险评估方法。首先,通过模糊理论对信息安全风险因素进行量化预处理;其次,经过预处理后的数据输入到回归型支持向量机模型中;再次... 为改善信息安全风险评价的精确度,利用改进的粒子群算法,提出了一种新的优化回归型支持向量机的信息安全风险评估方法。首先,通过模糊理论对信息安全风险因素进行量化预处理;其次,经过预处理后的数据输入到回归型支持向量机模型中;再次,利用改进的粒子群算法来优化和训练回归型支持向量机的参数,得到了优化后的信息安全风险评估模型;最后,通过仿真实验对该模型的性能进行验证。实验结果表明,提出的方法能很好地量化评估信息系统风险,提高了信息安全风险评估的精确性,是一种有效的评估方法。 展开更多
关键词 信息安全 风险评估 模糊理论 回归型支持向量机 粒子群算法 参数优化
下载PDF
改进贝叶斯网络的信息安全风险评估方法研究
5
作者 罗东梅 郑春 +1 位作者 张错玲 黄竹芹 《保山学院学报》 2024年第2期83-90,共8页
信息安全风险评估技术是实现系统安全的有效措施之一,针对信息安全风险评估过程中的信息不确定性难以量化的问题,提出了一种改进的贝叶斯网络算法。该算法由贝叶斯网络拓展而来,在推理过程中加入时间因素,使得刚才输入的信息在下一时刻... 信息安全风险评估技术是实现系统安全的有效措施之一,针对信息安全风险评估过程中的信息不确定性难以量化的问题,提出了一种改进的贝叶斯网络算法。该算法由贝叶斯网络拓展而来,在推理过程中加入时间因素,使得刚才输入的信息在下一时刻自动保留无损失,这样就可以结合历史经验和当前的证据信息,提高信息数据的准确性。最后运用改进贝叶斯网络算法实现信息安全风险评估案例分析,比较直观地显示信息系统风险与其影响因素之间的关系。 展开更多
关键词 信息安全 风险评估 贝叶斯网络 时间因素
下载PDF
软件质量评估与信息安全风险管理的融合策略 被引量:1
6
作者 田雄军 王阳阳 +1 位作者 袁礼 杨凯锋 《软件》 2024年第2期152-154,共3页
随着社会经济的不断发展,软件工程行业逐渐开始重视软件的质量管理与控制工作,不断地引入新技术、新理念,以实现企业内部管理与经营方式的转变。但在实践中,与发达国家相比,仍存有一定的差距。因此,要想提升软件质量评估与信息安全风险... 随着社会经济的不断发展,软件工程行业逐渐开始重视软件的质量管理与控制工作,不断地引入新技术、新理念,以实现企业内部管理与经营方式的转变。但在实践中,与发达国家相比,仍存有一定的差距。因此,要想提升软件质量评估与信息安全风险管理的效果,需要有一定的人力、物力和财力,并深入研究软件质量评估与信息安全风险治理的融合策略,确定质量管理的重点和难点,从而从根本上改善软件质量评估和信息安全风险管理中存在的问题,为人们提供更为优质、安全和稳定的软件服务。 展开更多
关键词 软件质量评估 信息安全风险管理 融合策略
下载PDF
基于多源信息融合的隧道安全风险评估
7
作者 李洪江 《城市轨道交通研究》 北大核心 2024年第7期65-71,共7页
[目的]为了有效感知和评估隧道施工过程中的安全风险,提出一种基于多源信息融合的隧道安全风险评估方法。[方法]介绍了隧道安全风险评估方法,选取地质因素、设计因素、环境因素、施工管理因素四个分类中的20个隧道安全风险影响因素,建... [目的]为了有效感知和评估隧道施工过程中的安全风险,提出一种基于多源信息融合的隧道安全风险评估方法。[方法]介绍了隧道安全风险评估方法,选取地质因素、设计因素、环境因素、施工管理因素四个分类中的20个隧道安全风险影响因素,建立了隧道安全风险评估指标体系并划分了安全等级;基于模糊物元法对安全风险评价指标的基本概率分配进行构造和计算;基于Dempster-Shafer证据理论对多源数据进行融合计算,并根据最大隶属度原则确定安全等级;以重庆轨道交通10号线二期工程南坪站—后堡站区间为例,验证所提方法在实际工程中的有效性。[结果及结论]隧道施工安全风险等级从低至高可分为五级:南坪站—后堡站区间隧道工程的地质风险等级为Ⅱ级;设计风险等级为Ⅲ级;环境风险等级为Ⅳ级;施工管理风险等级为Ⅱ级;隧道工程总体风险等级为Ⅱ级。隧道工程总体处于较低风险状态。通过实际项目验证可知,隧道风险评估结果与现场实际风险情况一致。 展开更多
关键词 地铁 隧道 安全风险评估 多源信息融合
下载PDF
线上供应链金融平台客户信息安全风险自动评估系统设计
8
作者 朱辉 袁亮 +1 位作者 张洁 孙琴 《自动化技术与应用》 2024年第6期116-119,共4页
风险因素级别估算过程中,安全风险自动评估权值的绝对误差增加,评估结果可信度降低,由此,提出一种线上供应链金融平台客户信息安全风险自动评估系统。通过分析结果向系统管理员提供周密可靠的安全性分析报告,同时结合评估数据库进行系... 风险因素级别估算过程中,安全风险自动评估权值的绝对误差增加,评估结果可信度降低,由此,提出一种线上供应链金融平台客户信息安全风险自动评估系统。通过分析结果向系统管理员提供周密可靠的安全性分析报告,同时结合评估数据库进行系统硬件部分设计。将人工神经网络应用到客户信息安全风险评估中,估算风险因素的级别,建立自动评估模型,模型在经过训练后能够有效实现线上供应链金融平台的客户信息安全风险自动评估。仿真实验结果表明,所设计系统能够有效减少绝对误差,提升评估结果的可信度。 展开更多
关键词 线上供应链 金融平台 客户信息安全 风险自动评估 系统设计
下载PDF
一种轨道列车车载通信系统信息安全风险评估方法
9
作者 阎士奇 《铁路通信信号工程技术》 2024年第4期57-62,95,共7页
提出一种基于通用漏洞评价系统(Common Vulnerability Scoring System,CVSS)的列车车载通信系统信息安全风险评估方法,详细介绍该方法的工作流程,开展缺陷概率评估、缺陷影响评估,得出各系统缺陷的风险范围所对应的信息安全等级,并最终... 提出一种基于通用漏洞评价系统(Common Vulnerability Scoring System,CVSS)的列车车载通信系统信息安全风险评估方法,详细介绍该方法的工作流程,开展缺陷概率评估、缺陷影响评估,得出各系统缺陷的风险范围所对应的信息安全等级,并最终应用到某国外地铁车载通信系统项目的信息安全风险评估活动中,为后续开展系统优化活动以及采取优化措施后的信息安全风险再定位奠定基础。 展开更多
关键词 信息安全风险 缺陷概率和影响评估 CVSS 列车车载通信系统
下载PDF
信息安全风险评估与防范策略研究
10
作者 邓湘勤 《数字通信世界》 2024年第2期29-31,共3页
在信息技术不断发展的背景下,信息安全成为社会发展中的关键要素之一,然而随着黑客、病毒等威胁的出现,个人和组织的信息安全正面临巨大的威胁。文章从信息安全风险概述、信息安全的重要性、信息安全风险评估分析和信息安全风险防范策... 在信息技术不断发展的背景下,信息安全成为社会发展中的关键要素之一,然而随着黑客、病毒等威胁的出现,个人和组织的信息安全正面临巨大的威胁。文章从信息安全风险概述、信息安全的重要性、信息安全风险评估分析和信息安全风险防范策略四个方面展开研究,提出了增强信息安全防范意识、全面加强信息安全立法保护、发挥政府的信息安全监管作用和加大网络安全技术的研发力度等具体做法,旨在增强人们对信息安全风险的认识和理解,提高信息安全防范意识,为个人和组织建立起健全的信息安全保护体系。 展开更多
关键词 信息安全 安全风险 风险评估 风险防范
下载PDF
汽车车载网络信息安全风险评估与防护策略
11
作者 李泽华 《汽车测试报告》 2024年第11期89-91,共3页
当前,汽车逐渐变成移动的信息中心,车载网络的安全性变得尤为重要。车载网络不仅连接车辆内部的各种传感器和控制系统,还与外部的基础设施、其他车辆甚至互联网直接交互,进而大大增加了潜在的攻击面。因此,加强对汽车车载网络信息安全... 当前,汽车逐渐变成移动的信息中心,车载网络的安全性变得尤为重要。车载网络不仅连接车辆内部的各种传感器和控制系统,还与外部的基础设施、其他车辆甚至互联网直接交互,进而大大增加了潜在的攻击面。因此,加强对汽车车载网络信息安全风险评估与防护策略的研究,不仅可以防止数据泄露,保护用户隐私,还可以确保车辆的正常运行和乘客的安全。该文介绍汽车车载网络信息安全基础,分析汽车车载网络信息安全风险识别与评估,并提出汽车车载网络信息安全防护策略,以提升汽车车载网络系统的整体安全防护能力,保障汽车的安全运行。 展开更多
关键词 汽车 车载网络 信息安全 风险评估
下载PDF
基于模糊算法的信息系统安全风险评估方法
12
作者 王督 汪伟 薛楠楠 《移动信息》 2024年第2期105-107,共3页
文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概... 文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概念赋值函数,并确定了基础指标与评估指标对应的模糊关系,确定了基本概率赋值函数。最后,以“电力信息系统风险评估”为例,验证该方法的有效性和可靠性。验证结果表明,该方法操作简单、有效、可行,不仅可以精确控制信息系统安全风险,还能提高信息系统的安全防御能力。 展开更多
关键词 模糊算法 信息系统安全 风险评估 预测模型
下载PDF
智媒技术在高校管理中的应用与信息安全风险评估
13
作者 刘宝飞 陈丽羽 《信息系统工程》 2024年第9期71-74,共4页
随着信息技术的迅猛发展,智能媒体技术在高校管理中的应用日益广泛,包括教学管理、行政办公和校园服务等方面。智能媒体技术的应用也带来了信息安全风险,影响高校的信息安全和数据保护。探讨智媒技术在高校管理中的应用现状及其潜在的... 随着信息技术的迅猛发展,智能媒体技术在高校管理中的应用日益广泛,包括教学管理、行政办公和校园服务等方面。智能媒体技术的应用也带来了信息安全风险,影响高校的信息安全和数据保护。探讨智媒技术在高校管理中的应用现状及其潜在的信息安全风险。通过对当前智能媒体技术应用场景的梳理,分析其在提高管理效率、促进信息流通等方面的优势。通过综合评估这些风险因素,提出了针对性的风险防范和管理措施,以保障高校在智能媒体技术应用过程中的信息安全。 展开更多
关键词 智媒技术 高校管理 信息安全风险评估
下载PDF
基于人工智能的互联网信息安全风险评估与防控策略研究
14
作者 蒋红亮 《中国新通信》 2024年第20期32-34,172,共4页
在互联网时代,信息安全已成为全球关注的热点问题。随着网络攻击手段的不断演进,传统安全防护措施已经难以满足日益增长的安全需求,人工智能技术的崛起为互联网信息安全带来了新的希望。人工智能技术的应用不仅能够提高风险评估的准确性... 在互联网时代,信息安全已成为全球关注的热点问题。随着网络攻击手段的不断演进,传统安全防护措施已经难以满足日益增长的安全需求,人工智能技术的崛起为互联网信息安全带来了新的希望。人工智能技术的应用不仅能够提高风险评估的准确性,还能够加强防控策略的有效性。基于此,本文探讨了基于人工智能的互联网信息安全风险评估与防控策略,供相关人员参考。 展开更多
关键词 人工智能 互联网信息安全 风险评估 防控策略
下载PDF
汽车信息安全风险评估分级方法研究
15
作者 徐传康 刘天宇 +2 位作者 种统洪 贾先锋 武智 《中国科技期刊数据库 工业A》 2024年第2期0148-0153,共6页
智能网联汽车的迅猛发展和普及给我们带来了许多便利和科技体验。通过将汽车与物理世界有机结合,我们的生活变得更加便利和智能化。然而,与此同时,我们也不可避免地面临着信息安全的风险,这种风险甚至可能直接影响到我们的生活安全。随... 智能网联汽车的迅猛发展和普及给我们带来了许多便利和科技体验。通过将汽车与物理世界有机结合,我们的生活变得更加便利和智能化。然而,与此同时,我们也不可避免地面临着信息安全的风险,这种风险甚至可能直接影响到我们的生活安全。随着汽车技术的不断升级,信息安全问题成为了汽车行业的一个重要议题和研究热点。在智能网联汽车中,信息安全的研究变得尤为重要。风险评估作为汽车信息安全一项重要研究和工作内容之一。影响估值是风险评估一个重要指标,确定影响估值的最佳聚类数对建立风险评估模型和风险评估尤为重要。本文基于模糊聚类对影响估值依次分为2-12类,通过计算每一类数据的混合F统计量,从而确定其最佳聚类数。 展开更多
关键词 信息安全 风险评估 影响估值 模糊聚类 最佳聚类数确定
下载PDF
建筑外墙砖饰面安全风险评估模型
16
作者 杨霞 《施工技术(中英文)》 CAS 2024年第12期167-173,共7页
建筑外墙砖脱落事故频发,不仅破坏了建筑外观,更是危及居民人身安全。然而砖饰面损坏因素复杂,目前缺少可量化的风险评估模型。基于影响显著、易获取、可量化原则,选取距离上一次全面维修的年限、裂缝数量和立面空鼓面积比,作为外墙砖... 建筑外墙砖脱落事故频发,不仅破坏了建筑外观,更是危及居民人身安全。然而砖饰面损坏因素复杂,目前缺少可量化的风险评估模型。基于影响显著、易获取、可量化原则,选取距离上一次全面维修的年限、裂缝数量和立面空鼓面积比,作为外墙砖饰面安全风险评估的量化指标。通过对74个项目进行统计分析,综合运用信息量权重法和专家打分法,确定距离上一次全面维修的年限、裂缝数量和立面空鼓面积比的权重分别为0.20,0.41,0.39。最后通过项目验证,根据提出的安全风险计算模型,当安全风险分值达到40分时,外墙砖饰面发生高坠的风险概率较大。 展开更多
关键词 外墙砖饰面 脱落 评估 安全风险 信息量权重法 模型
下载PDF
医院信息安全风险评估与防范对策研究 被引量:1
17
作者 赵敏 叶建平 《中国卫生信息管理杂志》 2023年第5期683-688,共6页
目的 对医院信息安全工作进行系统的安全风险评估,并通过相关技术手段及流程对风险进行管理,明确建设发展方向,提升医院信息系统安全防范能力,为医疗行业信息安全风险评估及风险防范提供一定的借鉴和参考。方法 通过对相关法律法规的解... 目的 对医院信息安全工作进行系统的安全风险评估,并通过相关技术手段及流程对风险进行管理,明确建设发展方向,提升医院信息系统安全防范能力,为医疗行业信息安全风险评估及风险防范提供一定的借鉴和参考。方法 通过对相关法律法规的解读,分析主流的风险评估手段,制定适合医院系统的安全风险管理对策。结果 医院信息安全风险评估与防范对策能够帮助信息安全管理部门,在日常工作中有效识别资产的脆弱性与威胁,并通过防范对策对风险进行管控,从而使安全体系在医院内部健康、有效地运转。结论 通过信息安全风险评估,促进各项安全防范对策的完善,缩短安全威胁的响应时间,提高了安全事件处置效率。 展开更多
关键词 医院信息安全 风险评估 风险防范
下载PDF
SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法
18
作者 马梓刚 麻荣宽 +3 位作者 李贝贝 谢耀滨 魏强 彭慜威 《计算机科学》 CSCD 北大核心 2024年第10期380-390,共11页
随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文... 随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。 展开更多
关键词 风险评估 PETRI网 工业控制系统 安全一体化 功能安全 信息安全
下载PDF
基于网络综合扫描的信息安全风险评估研究 被引量:3
19
作者 韦宁 吕俊虎 李林 《信息系统工程》 2023年第3期112-115,共4页
以全面提升互联网运行安全性和稳定性为目的,从理论分析角度入手,阐述了网络综合扫描技术的应用原理以及实际架构,分析了当前信息安全风险评估的发展现状以及发展需求,依托文献研究以及经验总结,建立了以网络综合扫描技术为基础的信息... 以全面提升互联网运行安全性和稳定性为目的,从理论分析角度入手,阐述了网络综合扫描技术的应用原理以及实际架构,分析了当前信息安全风险评估的发展现状以及发展需求,依托文献研究以及经验总结,建立了以网络综合扫描技术为基础的信息安全风险评估架构,明确具体的评估原则以及技术原理,建立多元化的系统扫描方案以及评估体系,不仅可以提升网络信息安全管控的科学性,还可以最大化漏洞扫描的效率。 展开更多
关键词 网络综合扫描 信息安全 风险评估
下载PDF
基于QAR数据与互信息法的进近风险评估模型
20
作者 汪磊 李蕊君 王菲茵 《交通信息与安全》 CSCD 北大核心 2024年第4期21-29,41,共10页
不稳定进近状态易造成典型后果事件。为评估不稳定进近状态下导致的不同后果事件的风险大小,建立定量风险评估模型。对快速存取记录器(quick access recorder,QAR)数据与进近风险进行分析,选择构成不稳定进近的QAR飞行关键参数作为监控... 不稳定进近状态易造成典型后果事件。为评估不稳定进近状态下导致的不同后果事件的风险大小,建立定量风险评估模型。对快速存取记录器(quick access recorder,QAR)数据与进近风险进行分析,选择构成不稳定进近的QAR飞行关键参数作为监控指标,使确定的12个监控指标反映不稳定进近的状态。采用Borda序值法对监控指标进行排序,并依据排序结果,计算不稳定进近各监控指标对不稳定进近事件的影响权重,分析不稳定进近可能导致的严重后果,进而确定不稳定进近导致的典型后果事件。基于信息熵理论中的互信息法,分步构建风险评估模型:①整合互信息法和Borda序值法,改进监控指标权重,弥补单独使用互信息法或Borda序值法在权重确定方面的不足;②使用Laplace平滑法处理数据集零频数问题,减少信息损失,对互信息法在小样本数据集这个特定情况下进行必要补充;③增加后果事件关联性考量,调整基础风险值。应用实例验证模型,结果表明:使用A航空公司2019年QAR数据,模型评估得出冲偏出跑道、CFIT与重着陆、空中失控的风险值分别为4.6095,2.0628,0.1468,风险排序与国际航空运输协会公布的数据占比排序一致,模型结果与实际运行情况相符。对比A、B航空公司不同机型和年份数据,模型风险排序一致。模拟4种不同环境下100次实验,风险值趋势与分布具有相同特点:模拟环境与真实环境的风险排序一致情况总体达90%;冲偏出跑道风险因情况变化而波动,空中失控的高风险值可能预示着严重的安全事件,CFIT与重着陆风险波动小、分布均匀、风险较温和且可预测。 展开更多
关键词 飞行安全 不稳定进近 风险评估模型 信息 QAR数据
下载PDF
上一页 1 2 76 下一页 到第
使用帮助 返回顶部