搜索结果: 1-15 共查到“计算机科学技术 风险评估”相关记录46条 . 查询时间(0.115 秒)
中南大学承办第七届信息安全漏洞分析与风险评估大会(VARA 2014)(图)
中南大学 第七届 信息安全漏洞分析与风险评估 大会
2014/10/20
2014年10月16日,由中南大学、华中测评中心联合承办的第七届信息安全漏洞分析与风险评估大会(VARA 2014)在长沙召开,张尧学校长在开幕式上致辞。这是国内信息安全漏洞与风险评估领域唯一的专业性学术会议。VARA 2014由中国信息安全测评中心主办、清华大学等单位协办,来自信息安全领域的院士和专家学者、相关部门领导及研究机构、高校、行业用户、产业界嘉宾共600余人到会交流。
基于模糊Petri网的网络风险评估模型
安全风险评估 模糊Petri网 建模 层次分析法
2014/3/25
针对网络安全风险评估过程中存在的复杂性,以资产、脆弱性和威胁为安全评估的关键因素,建立安全分析的层次化评估指标体系。引入可信度概念,提出了一种基于模糊Petri网的安全风险评估模型以及模糊推理算法,同时结合层次分析法,采取定性与定量分析相结合的方法进行安全评估。实例分析表明:与传统的综合风险评估方法相比,基于模糊Petri网的风险评估方法给出的结果更加准确和科学。因此,该方法更适合应用于实际的网络...
针对信息安全风险评估存在风险等级划分不准确和评估时间较长的问题,提出了一种基于支持向量域描述的信息安全风险评估模型.首先,运用支持向量域描述求得各类信息安全样本的最小包围超球,并通过描述边界对样本进行划分; 其次,根据超球球心、半径与样本提供的信息,判断待测样本的空间位置,并实现相应的判别准则. 信息安全数据上的数值试验表明,对不同的核函数,该模型均能具有较高的训练、较高的测试精度以及较短的训练时...
2010年10月18日至20日,由中国信息安全测评中心主办、我校组织承办的第三届信息安全漏洞分析与风险评估大会在黄山召开。来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位、网络与信息安全科研机构、产业机构等200多名专家学者出席了大会。VARA 2010大会还设有漏洞分析、风险评估和应用实践3个分会场,围绕信息安全漏洞分析与风险评估领域的一系列热点问题进行广泛交流与非常专业深入的探...
考虑漏洞间相关作用的风险评估方法
相关性漏洞 系统攻击 可靠性分析 风险评估
2010/5/4
信息安全问题随着时代的变迁日益复杂,而科学、合理的风险评估为信息安全提供了一种比较根本、有效的解决途径。运用可靠性分析的方法,提出了在计算机网络空间下,基于相关性漏洞的风险评估模型,对系统的攻击建模的研究提供了一个新的思路。
基于相容粗糙-模糊集的电力通信网风险评估
相容粗糙-模糊集 风险评估 粗糙集 电力通信网
2010/5/5
鉴于电力通信网风险因素的复杂性和不确定性以及评估数据的模糊性问题,在对其分析的基础上,提出运用相容粗糙-模糊集对电力通信网进行风险评估的方法。通过建立电力通信传输网风险评估模型,利用该方法对某地电力传输网的实际数据进行分析,求出每一个相容类属于不同风险等级的可能值,得到客观的风险评估规则。结果表明该方法有效可行,对风险管理具有一定的指导意义。
三角模糊数多属性决策在软件项目风险评估中应用
软件项目 风险评估 多属性决策 三角模糊数
2010/5/4
风险评估是软件项目风险管理的基础。基于软件项目风险评估目标及相关文献分析,构建了风险评估的准则体系,并将三角模糊数多属性决策方法应用于软件项目风险评估中。通过实例说明了该方法运用于软件项目风险评估的具体过程,并验证了其合理性和可操作性。
贝叶斯网络在软件项目风险评估中的应用
贝叶斯网络 软件项目 风险管理 风险评估
2010/3/15
在软件项目生存周期早期或创新型项目的研发过程中,可用的案例数据很少或很不完整,项目风险多由专家经验进行主观评估,给风险的客观度量带来了很大的困难。提出了一种基于贝叶斯网络的软件项目风险评估方法,不仅可度量风险影响程度的风险当量,还能度量出多种风险对某种风险后果的组合影响以及单个风险对整体后果的综合影响,从而增强了软件项目风险的预测和应变能力,为有效地降低风险发生概率、提高软件开发成功率提供了一种新...
一种基于风险矩阵法的信息安全风险评估模型
信息安全风险评估 风险矩阵 Borda序值 层次分析法
2010/2/21
信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。
一种基于攻击图的漏洞风险评估方法
安全漏洞 攻击图 渗透
2010/9/2
传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。...
基于面向对象的信息系统风险评估方法
面向对象 体系结构 离散时间马尔科夫过程
2009/11/19
风险评估是信息系统安全保证的核心和关键。对现有的风险评估方法进行分析评价,将面向对象的系统分析思想引入信息系统的风险评估中,完善了系统风险评估方法。能够在信息系统建设初期确定系统中关键的、高风险组件或子系统,可有效指导系统安全防护工作的经济高效开展。
“软件人”群网络安全风险评估模型的研究
风险评估 软件人 网络安全
2009/10/12
通过对人工智能、“软件人”和网络安全风险评估技术的深入研究,提出一种基于“软件人”群的网络安全风险评估模型,能够动态地反应、评估网络系统的安全性,有效地解决了传统风险评估系统中检测和评估模块不能在网络中动态移动、随需分布,并限制评估速度、效率和应用范围等问题。使风险评估系统结构具有良好的自治性、灵活性、扩展性、适应性、分布式控制和应急响应能力,同时降低对网络系统带宽的依赖程度,提高了系统的服务能力...
区间型关联函数在软件项目风险评估中的应用
软件项目 风险评估 区间型关联函数
2009/10/10
将可拓评估应用于软件项目风险评估中。该方法依据物元模型与区间型关联函数理论,分析了软件项目风险评估准则,建立风险评估的物元模型。通过计算该模型的综合关联度,得出定量的数值。该数值既表示出风险量的大小,又体现风险转化趋势,从而可作为风险转化指标,以确定何时启动风险应对计划。最后通过案例验证该方法的有效性。
基于AHP和模糊综合评判的信息安全风险评估
信息安全风险评估 层次分析法 模糊综合评判
2009/9/30
从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法(AHP)和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。