Comprehensive Information Security Evaluation Model Based on Multi-Level Decomposition Feedback for IoT

The development of the Internet of Things(IoT)calls for a comprehensive in-formation security evaluation framework to quantitatively measure the safety score and risk(S&R)value of the network urgently.In this paper,we summarize the architecture and vulnerability in IoT and propose a comprehensive information security evaluation model based on multi-level decomposition feedback.The evaluation model provides an idea for information security evaluation of IoT and guides the security decision maker for dynamic protection.Firstly,we establish an overall evaluation indicator system that includes four primary indicators of threat information,asset,vulnerability,and management,respectively.It also includes eleven secondary indicators of system protection rate,attack detection rate,confidentiality,availability,controllability,identifiability,number of vulnerabilities,vulnerability hazard level,staff organization,enterprise grading and service continuity,respectively.Then,we build the core algorithm to enable the evaluation model,wherein a novel weighting technique is developed and a quantitative method is proposed to measure the S&R value.Moreover,in order to better supervise the performance of the proposed evaluation model,we present four novel indicators includes residual risk,continuous conformity of residual risk,head-to-tail consistency and decrease ratio,respectively.Simulation results show the advantages of the proposed model in the evaluation of information security for IoT.

AssessITS: Integrating Procedural Guidelines and Practical Evaluation Metrics for Organizational IT and Cybersecurity Risk Assessment

In today’s digitally driven landscape, robust Information Technology (IT) risk assessment practices are essential for safeguarding systems, digital communication, and data. This paper introduces “AssessITS,” an actionable method designed to provide organizations with comprehensive guidelines for conducting IT and cybersecurity risk assessments. Drawing extensively from NIST 800-30 Rev 1, COBIT 5, and ISO 31000, “AssessITS” bridges the gap between high-level theoretical standards and practical implementation challenges. The paper outlines a step-by-step methodology that organizations can simply adopt to systematically identify, analyze, and mitigate IT risks. By simplifying complex principles into actionable procedures, this framework equips practitioners with the tools needed to perform risk assessments independently, without too much reliance on external vendors. The guidelines are developed to be straightforward, integrating practical evaluation metrics that allow for the precise quantification of asset values, threat levels, vulnerabilities, and impacts on confidentiality, integrity, and availability. This approach ensures that the risk assessment process is not only comprehensive but also accessible, enabling decision-makers to implement effective risk mitigation strategies customized to their unique operational contexts. “AssessITS” aims to enable organizations to enhance their IT security strength through practical, actionable guidance based on internationally recognized standards.

信息安全中Safety与Security的比较研究

文章针对Security和Safety在信息网络安全领域和在具体行业中应用的含义进行了探讨,给出了它们的相关定义,对信息安全风险评估、风险管理、等级保护及信息安全评价指标体系的研究具有一定的指导意义。

基于改进Copula模型的足球竞赛风险预警法

针对足球比赛中预警值与实际值误差大、预警误报次数多等问题,提出了一种基于改进Copula模型的足球竞赛风险智能预警方法。基于模糊综合评价矩阵确定足球竞赛风险指标评价体系,划分指标等级状态,选择Copula函数,构建改进Copula足球竞赛风险智能预警方法,对足球竞赛风险进行精准判断,以减少风险损失。实验结果表明,该方法的干扰压制维持在20 dB以上,具有较高的抗干扰性,可有效对干扰进行抑制。该方法降低了预警值与实际值之间的误差,减少了预警误报次数,具有实用性和可行性。

帆船旅游安全风险模糊综合评价研究

帆船旅游是一种新兴的旅游业态,在国内迅猛发展的同时也伴随着各种安全事故的发生。通过实地调研法、层次分析法和模糊综合评价法,构建了包含6项一级指标和20项二级指标的帆船旅游安全风险评价指标体系,并以厦门五缘湾帆船项目为例,对其进行综合评价。从评价结果可知,该项目在船只和设备风险、船员技能和经验、管理和监督风险、游客素质和行为等维度存在较大风险。在此基础上,从设施设备、人员、游客三个角度提出改善建议,为帆船旅游的发展提供参考。

基于层次分析法的交通建设工程安全状态模糊评估

城市交通工程的建设具有施工环境复杂、工序繁多、场地狭窄、地下管线纵横等特点。为客观、科学、准确评估施工过程某交通工程的安全状况,建立包含自然因素、施工因素、机械设备因素和人员管理因素等4个二级指标、17个三级指标的评估体系;利用层次分析法,通过专家评估组,对指标体系中的因素两两对比,得到各层次因素集的判断矩阵,进而计算得到各指标的权重。对照预先建立的评价集,专家组分别确定各因素的隶属度,通过赋值计算和权重分配计算,得到建设工程的安全状态的评估等级,并查找工程项目安全管理的短板,为同类交通工程的施工建设安全管理提供参考。

运用AHP-Fuzzy综合评判的作战训练安全风险评估

针对作战训练安全风险评估缺乏定量的风险评估问题,提出了综合运用AHP-Fuzzy评判方法.首先建立了作战训练安全风险指标体系,然后设计了作战训练安全风险评估基本流程,最后通过实例验证了该方法的可行性.

基于AHP-Fuzzy法的宁夏S企业信息安全评价体系应用研究

参考国内外企业信息安全理论的发展现状和国内外企业建立信息安全评价体系所使用的方法与模型,基于AHP-模糊综合评价法建立信息安全评价体系模型将定性的S企业信息安全管理现状定量化,并依据定量化的结果提出了提高S企业信息安全管理水平的建议。

模糊综合评价在高校实验室安全管理中的应用

随着对实验室频发事故研究的深入,越来越多的高校开始着眼于实验室安全风险评估研究,从事后管理向事前防范转变。模糊综合评价法作为一种定性与定量相结合的方法,能够快速将主观因素科学准确地量化,可补充安全检查表的不足。基于事故致因理论建立了高校实验室安全风险评价指标体系,包含人的健康状况和知识水平、制度与管理的状况、仪器设备与物理状态、实验场所环境的质量等4个一级指标,34个二级指标。结合实际案例对某高校化学实验室安全管理进行了模糊综合评价的定量分析,评价结果能够发现安全管理中的薄弱环节,证明了构建模型的可行性。

Evaluation model for service life of dam based on time-varying risk probability

For many dam projects in China, the 50-year designed life time is coming to an end. It is urgent to study the theory and method to evaluate the dam service life. In this paper, firstly, the probability theory of fuzzy event and time-varying effect theory are used to analyze the time-variety of various risk factors in the process of dam operations. A method is proposed to quantify the above time-variety and a model to describe the fuzzy time-varying risk probability for the dam structure is also built. Secondly, the information entropy theory is used to analyze the uncertain degree relationship between the characteristic value of membership function and fuzzy risk probability, and a mathematical method is presented to calculate the time-varying risk probability accordingly. Thirdly, the relation mode between time-varying risk probability and service life is discussed. Based on this relation mode and the acceptable risk probability of dams in China, a method is put forward to evaluate and forecast the dam service life. Finally, the proposed theory and method are used to analyze one concrete dam. The dynamic variability and mutation feature of the dam risk probability are analyzed. The remaining service life of this dam is forecasted. The obtained results can provide technology support for the project management department to make treatment measures of engineering and reasonably arrange reinforce cost. The principles in this paper have wide applicability and can be used in risk analysis for slope instability and other fields.

基于模糊综合评价理论的网络安全风险量化评估方法研究

网络安全风险评估越来越受到人们的关注,而将模糊综合评价理论应用到网络安全风险评估中已经成为一个研究热点。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题,在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法,并通过模拟实验验证了方案的可行性。

基于AHP和FCE的桥梁无辅助墩顶推施工安全风险评估

大跨钢箱梁无辅助墩顶推施工因其单跨顶推跨径大、结构受力复杂等特点,在施工过程中面临的风险问题更为突出。文中以四川某大跨钢箱梁无辅助墩顶推施工桥梁工程为工程依托,建立钢箱梁顶推施工风险评估模型,通过层次分析法和模糊综合评价法,针对大跨钢箱梁无辅助墩顶推施工的特点,对其风险进行层次权重值计算和综合评价。结果表明,钢箱梁顶推施工风险等级为中风险,其中关键风险源为梁体倾覆、环境、顶推设备及施工人员等。

基于模糊综合评价的空管安全风险评估分析

随着时代的不断进步以及经济发展水平的不断发展,空中交通运输的规模也在不断扩大,如何加强空管运行安全已成为人们需要面对的重要挑战。本文以空管安全风险模糊综合评价的可行性分析作为切入点,基于评估指标体系筛选、单指标风险评估、风险类值评估以及综合风险评估等角度构建了空管安全风险模糊综合评估模型,并以我国华东地区某空管站为例,对其综合安全风险进行了评价,最后依托软件平台进行了仿真分析,力求为规避空管安全风险,提升风险管控力度提供支持和帮助。

基于供应链运作参考模型的粮食供应链安全风险评价研究

近年来,随着粮食安全事件的频频发生,粮食供应链安全风险引起了政府和企业高度重视。为了解粮食供应链安全抗风险能力,本文以粮食供应链系统为研究对象,运用供应链运作参考模型(Supply Chain Operations Reference,SCOR)初步识别风险因素指标,之后通过SPSS软件对初步识别出的粮食供应链安全风险影响因素指标进行筛选确认,构建出最终的粮食供应链安全风险评价指标体系,并基于层次分析法和模糊综合分析法建立模型。研究发现,粮食供应链安全风险水平处于一般风险与较高风险之间,但一些影响其风险水平的短板因素值得深入关注。最后,对粮食供应链各环节安全风险提出了相应的对策建议,以期为粮食企业及相关行业供应链安全风险保障体系建设提供科学的理论参考。

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。

信息熵与改进模糊层次分析法耦合的区域水安全评价模型

区域水安全评价可为区域安全管理提供重要的决策依据,其重要问题有如何建立合适的区域水安全评价指标体系和合理确定各评价指标的权重。根据中国水安全研究的特点和水安全问题的主要类型特征,提出了由水资源安全、水环境安全和水旱灾害防治安全三个子系统及其指标集组成的区域水安全评价指标体系。为有效挖掘区域水安全评价指标体系中主、客观评价信息,克服已被广泛应用的常规信息熵权法的不足,提出了用基于加速遗传算法的改进模糊层次分析法(AGA-FAHP)与熵权法相结合的方法确定各指标的客观权重,用最小相对熵原理综合各指标的客观权重和主观权重,用AGA-FAHP确定各子系统的权重,进而建立了区域水安全评价的新模型(EW-AGA-FAHP)。用EW-AGA-FAHP评价中国7个省级区域的水安全形势的结果表明:EW-AGA-FAHP的评价结果合理,方法可行、通用,在区域水安全管理中具有一定的应用价值。

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。

基于效用的安全风险度量模型

把效用函数引入信息安全风险领域,利用其反函数,定义绝对损失效应和相对损失效应,用以度量安全风险.在此基础上建立了统一的风险等级划分标准.绝对损失效应能度量高损失、低概率与低损失、高概率风险事件间的差异,相对损失效应能度量不同规模组织风险承受能力差异,而普遍使用的平均损失却不能度量这些差异.

模糊综合评价法在风险评估中的应用

在风险评估过程中究竟使用何种方法来进行评估,对整个评估过程和评估结论起着举足轻重的作用。本文介绍了模糊综合评价的基本思想和方法,给出了模糊综合风险评估法的实施过程,并举例说明了该方法的应用。