基于因子分析和神经网络信息风险评估系统设计

针对传统信息风险评估系统设计评估准确度较低的问题,设计基于因子分析和神经网络的信息风险评估系统。该系统设计在原有硬件构成的基础上,将微处理器与控制器相连接,形成管控中心,利用寄存器组、直接存储器、定时器等构成控制器群组,构成新的评估系统组织结构。基于因子分析设置信号连续采集和定时采集程序,确定神经网络中信号所处位置节点,计算评估差异参数,对信息进行风险评估等价划分,至此该系统设计完成。实验结果表明,在微型处理器的管控下,设计的信息风险评估系统评估准确度比传统设计高出6.44%,符合实际需求。

信息系统风险灰色评估方法

信息系统风险评估的数据不够充分,传统的风险评估方法难以采纳。为评估信息系统风险,通过分析风险与安全事件的关系,以安全事件的组成元素构建信息系统风险的评估指标,并依据标准进行风险的分级量化。在此基础上,运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并进行了实例计算。该方法是信息系统风险评估的一种有效方法。

信息系统风险量化评估指标体系

信息系统风险评估包括识别风险和量化风险.量化风险时,需要明确量化的因素和量化的方法.通过分析风险与安全事件的关系,提出风险的影响因素指标体系框架,举例描述了风险大小的各种影响因素.

一种信息系统风险评估的灰色多层次综合评估方法

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中所存在的主观性问题,结合模糊数学理论、灰色系统理论和层次分析法,提出一种信息系统风险评估的灰色多层次综合评估方法,一定程度上能克服信息不完全以及主观性的影响,进一步提高评估的科学合理性。论文通过构建一种信息系统灰色多层次综合评估模型,描述了信息系统风险的灰色综合评估过程,并通过实例验证该方法的可行性与有效性。

一种信息系统安全风险的灰色模糊综合评估方法

针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型。通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险。

中小学学校安全风险评估信息系统概要设计

中小学学校安全风险评估信息系统可以促进学校安全风险防控工作自动化、智能化、硬件连动化,能切实提高风险信息采集工作效率和信息分析质量,对学校安全管理理论和实践都有一定意义。

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。

人民银行信息系统安全风险评估初探

长期以来,人民银行的信息系统安全评估工作没有系统性的安全评估标准,在信息系统安全框架中形成了一处"真空"。

基于层次分析法的信息系统脆弱性评估研究

信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。脆弱性评估是安全风险评估的一个重要步骤,信息系统脆弱性评估有的部分要使用工具评估,也有的部分要靠专家来评估。运用层次分析法得出了一种比较合理的脆弱性评估模式。

风险评估在进口工业产品检验监管中的应用

依据风险分析和评估理论,以进口婴童服装产品风险信息为例,论述运用危害严重性评定模型和基于贝叶斯定理的移动加权平均模型,对监测到的数据进行风险评估和风险预警的过程。在此基础上,针对风险评估信息化系统的开发、质量安全评价方法体系的建设以及风险评估体系的智能化实现提出建议,为建立和完善有效的产品质量安全风险评估体系提供参考。

IS风险评估方法分类研究

尝试分别从信息技术演化过程和驱动因素两个方面对信息系统风险评估方法(ISRAM)进行分类。首先选择信息技术和ISRAM发展的时间主线划分ISRAM,然后提取ISRAM设计实现过程中考虑的驱动因素划分ISRAM,并分别给出两种分类方法的半形式化描述;最后,分析目前ISRAM面临的挑战和未来发展趋势。

Advantages and Disadvantages of Quantitative and Qualitative Information Risk Approaches

Due to rapidly development of information systems, risk and security issues have increased and became a phenomenon that concerns every organization, without considering the size of it. To achieve desired results, managers have to implement methods of evaluating and mitigating risk as part of a process well elaborated. Security risk management helps managers to better control the business practices and improve the business process. An effective risk management process is based on a successful IT security program. This doesn＇t mean that the main goal of an organization＇s risk management process is to protect its IT assets, but to protect the organization and its ability to perform their missions. During this process, managers have to take into consideration risks that can affect the organization and apply the most suitable measures to minimize their impact. The most important task is choosing the best suited method for analyzing the existing risk properly. Several methods have been developed, being classified in quantitative and qualitative approaches of evaluating risk. The purpose of this paper is to present the advantages and disadvantages of each approach taking current needs and opportunities into consideration.

基于成本/收益分析的网银安全

文中通过分析造成网上网银安全事件的外因——网银攻击和内因——网银系统漏洞,运用风险管理的思想分析了攻防双方的成本和收益,进而给出了网银安全的必要条件,并从技术、管理和业务3个方面研究了网银系统漏洞,最后对网银系统安全保障工作提出了安全应对措施的建议。