导读:本文包含了信息安全风险评估论文开题报告文献综述及选题提纲参考文献,主要关键词:多主体投资,信息安全约束,结构熵
信息安全风险评估论文文献综述
刘金源,邬桐,李革,朱赫严,蒋理[1](2019)在《基于信息安全约束的可再生能源电网多主体投资风险评估方法》一文中研究指出针对电网建设过程中不同利益主体投资风险评估问题,结合物理信息融合的可再生能源电网各主体投资供需平衡和数据流信息安全模型,研究基于信息安全约束的可再生能源电网多主体投资风险评估方法。首先建立包含电网投资运营商、可再生能源投资运营商和电力用户等不同主体的投资模式,然后针对电力物联网环境下信息系统的设备风险、数据风险、物理系统风险和信息安全风险在复杂信息物理融合系统中的作用机理,研究复杂投资模式下系统信息安全风险量化表征模型,并在此基础上建立基于结构熵的信息安全约束的可再生能源电网多主体投资动态风险评估模型。基于IEEE39节点建立可再生能源电网投资风险评估仿真系统,对文章提出的风险评估方法进行验证。仿真结果表明,基于信息安全约束的电网多主体投资风险评估方法,能够有效提升具有不确定性的电网投资规划鲁棒性。(本文来源于《可再生能源》期刊2019年10期)
郭秀峰[2](2019)在《基于评判矩阵的网络信息安全风险评估》一文中研究指出针对传统网络信息安全风险评估方法实用性较低的问题,笔者进行了基于评判矩阵的网络信息安全风险评估研究。笔者根据网络信息安全风险评估的原则选取了具有全面性、可比性以及稳定性等具有代表的评估指标,根据评估指标的特点建立评判矩阵,运用1-9标度法对指标权重进行求解,根据指标权重将网络信息安全风险分为5个级别,并分别构建网络信息安全风险评估函数,以此建立了基于评判矩阵的网络信息安全风险评估模型,并对网络信息安全风险进行逐层评估,经过试验验证了该模型具有良好的实用性。(本文来源于《信息与电脑(理论版)》期刊2019年18期)
[3](2019)在《2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会成功举办》一文中研究指出9月8日,由中国信息安全测评中心、江苏省委网信办和无锡市人民政府主办,复旦大学、江苏省物联网信息安全实验室、无锡市委网信办、无锡市滨湖区人民政府共同承办的"2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会"在无锡成功举办。本次会议作为(本文来源于《中国信息安全》期刊2019年09期)
彭道刚,卫涛,赵慧荣,姚峻,王维建[4](2019)在《基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估》一文中研究指出火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性.(本文来源于《控制与决策》期刊2019年11期)
熊文泽,靳江红,唐军梅[5](2019)在《SCADA系统信息安全定量风险评估方法》一文中研究指出为有效分析和评估数据采集与监视控制(SCADA)系统的信息安全风险,解决传统评估方法难以量化风险问题,首先根据信息安全风险评估模型,确立威胁、脆弱性和资产3要素,选取典型的SCADA系统进行分析和解构,获取可能存在的威胁、脆弱性和可能受影响的资产;其次采用层次分析法(AHP)确定不同要素对SCADA系统信息安全风险的影响程度;然后研究3要素对信息安全风险的判定矩阵构成和组合权重,对威胁-脆弱性-资产进行有效性组合配对,从而获得相对量化和具有可比性的风险评估值;最后利用该方法定量评估某典型SCADA系统的信息安全风险。结果表明:AHP法可操作性强,可找出系统信息安全的薄弱环节;层次构建可清楚展示原本复杂的SCADA系统内部关系,层次构建得越精细,精度分析越高,但过于精细也存在过分依赖专家经验的问题。(本文来源于《中国安全科学学报》期刊2019年08期)
孟庆勇,顾闯[6](2019)在《煤矿工业互联网信息安全风险评估》一文中研究指出针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。(本文来源于《工矿自动化》期刊2019年08期)
袁晟鸿[7](2019)在《基于SoS体系的多维度信息安全风险评估研究及应用》一文中研究指出我国互联网环境正处于不断发展的状态,信息化的程度也不断提高。但是快速发展暴露出很多问题,其中之一就是各种风险事件的频繁发生,保障信息安全毫无置疑是当前形势下需要重点关注的问题,信息安全风险评估问题成为当前较为热门的领域。因此根据信息安全的实际需求,研究如何选择科学合理的风险评估方法并作出有效的安全评估尤为重要。在已有的一些经典定性定量相结合的信息安全风险评估方法的基础上,本文主要研究一种基于SoS多维度视角的结合熵值分析的信息安全风险评估方法。该方法以SoS体系多维度分析为依据,提出了一种在传统的信息安全领域熵理论应用方面的改进算法;以模糊综合评价法和层次分析法为基础,对该方法进行了深入研究分析并进行了实际应用测试。主要研究内容及成果如下:(1)利用SoS的定义以及特性提出并设计了叁个维度的评估层次模型。(2)对传统的信息熵公式在信息安全风险评估领域应用进行分析,进一步研究风险事件与熵值的关系。(3)基于研究问题,提出了风险熵的定义以及改进的计算公式,分析了新公式的可行性和有效性。(4)为了区分出风险事件的相对优先处理级,结合SoS多维度思维,设计提出了综合熵权重的概念和参数,明确其优先级关系,将其与风险熵区分开来,分析了两者的联系和区别。(5)将改进的基于SoS体系的多维度熵值分析方法应用到实际例子中进行分析和验证。(本文来源于《贵州民族大学》期刊2019-06-14)
高凯[8](2019)在《智慧城市信息安全风险评估指标体系构建研究》一文中研究指出走新型城镇化道路是党中央、国务院为加快我国社会主义现代化建设进程,促进我国经济健康持续发展的重要战略部署。2019年3月5日,国务院总理李克强在政府工作报告中提到,促进区域协调发展,提高新型城镇化质量。而智慧城市建设,通过新一代信息技术的运用,破解“城市病”难题,创新城市管理模式,为居民提供高效、便捷的服务,提高居民的幸福感和获得感,正是推进我国新型城镇化建设、提高新型城镇化质量的有效途径。信息技术是智慧城市发展的重要工具,网络与信息安全问题一直伴随着信息技术的发展,大数据、云计算、物联网等新一代信息技术在智慧城市的广泛应用,打破了原有的传统安全边界,加大了企事业单位和个人信息隐私泄露的风险,严重危害社会公共安全,信息安全问题更加凸出。目前我国在智慧城市建设的过程中,仍面临基础设施、核心设备国产化率低,信息安全被“冷落”,未重视智慧城市信息安全顶层设计等问题。哪些风险因素影响智慧城市信息安全?如何对智慧城市信息安全进行风险评估?解决这些问题对保障智慧城市信息安全十分重要。只有通过对智慧城市信息安全研究,掌握智慧城市信息安全风险的各种因素,构建科学实用的智慧城市信息安全风险评估指标体系,对智慧城市进行信息安全风险评估,才能有效解决上述问题,及时发现并解决智慧城市信息安全存在的隐患,实时保障智慧城市信息安全。目前国内外对智慧城市信息安全的研究主要集中在国内外现状与挑战、信息安全风险评估、应对策略、信息安全保障体系等方面,基本上还停留在理论研究阶段,对智慧城市信息安全风险因素、评估指标体系构建的研究明显不足。本文通过文献分析法、系统分析、定性与定量相结合的方法等研究方法,在系统梳理了智慧城市信息安全面临的风险及风险因素的基础上,构建了智慧城市信息安全风险评估指标体系,并对“智慧九华”进行实例研究。首先,通过对国内外智慧城市信息安全风险评估相关文献进行梳理,分析了已有智慧城市信息安全风险评估研究的不足,阐述了智慧城市信息安全风险评估指标体系构建的重要性。梳理了信息安全风险评估的概念、信息安全风险评估的基本要素、评估方法以及评估流程,对智慧城市的概念、特点,智慧城市信息安全现状、其面临的信息安全风险及智慧城市信息安全风险评估的本质进行了阐述。其次,梳理了指标体系构建的原则,介绍了指标体系构建的方法,提出了智慧城市信息安全风险评估指标体系构建流程。从资产价值、威胁来源、脆弱性识别、安全措施确认4方面分析了智慧城市信息安全风险因素。通过变异系数进行指标筛选,构建了智慧城市信息安全风险评估指标体系。最后,选取“智慧九华”为实例进行智慧城市信息安全风险评估,通过分析选取层次分析法和模糊综合评价法为风险评估方法,通过层次分析法确定各指标的权重,运用模糊综合评价法计算风险值。(本文来源于《湘潭大学》期刊2019-06-06)
王鑫[9](2019)在《贝叶斯神经网络在信息安全风险评估中的量化研究》一文中研究指出信息安全事件的频发,给信息系统带来了巨大的危害,因此如何保障信息系统的安全是一个急需解决的难题。对信息系统进行量化风险评估是实现信息安全的重要手段,具有重要的理论和现实意义。但目前传统风险评估中量化方法中存在计算耗时耗力,以及评估结果具有一定主观性影响的问题。针对上述问题,本文的主要工作如下所示:(1)提出基于模糊理论和贝叶斯正则化BP神经网络的风险量化方法。该方法可以有效减少评估过程中的主观性影响和计算复杂问题。使用模糊理论处理原始数据,并将处理后的数据作为神经网络的输入值,可以有效减少语言描述上的模糊性。同时针对神经网络易陷入局部最优问题,使用贝叶斯正则化算法对神经网络进行训练。最后通过实验仿真验证风险量化方法的有效性;(2)提出安全防护措施、安全预防措施两个新指标。通过增加新指标,可构建较为全面的适合信息系统的信息安全风险评估指标体系。通过实验验证,添加新指标可以更加全面的描述系统风险现状,具有较强的实用性。该研究成果可为企业、组织进行风险整改方案提供有力的理论支撑。(本文来源于《贵州大学》期刊2019-06-01)
崔降宇[10](2019)在《工业控制系统信息安全风险评估》一文中研究指出随着当前社会经济的进步,我国工业控制信息技术发展极为迅速,不仅有效提升了整个工业领域的生产效益,更对整个工业行业的营运质量有着较为明显的促进作用。但工业控制系统信息安全风险作为影响整个系统平稳运行的关键因素,做好工业控制系统信息安全风险评估工作极为必要。(本文来源于《中国设备工程》期刊2019年09期)
信息安全风险评估论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对传统网络信息安全风险评估方法实用性较低的问题,笔者进行了基于评判矩阵的网络信息安全风险评估研究。笔者根据网络信息安全风险评估的原则选取了具有全面性、可比性以及稳定性等具有代表的评估指标,根据评估指标的特点建立评判矩阵,运用1-9标度法对指标权重进行求解,根据指标权重将网络信息安全风险分为5个级别,并分别构建网络信息安全风险评估函数,以此建立了基于评判矩阵的网络信息安全风险评估模型,并对网络信息安全风险进行逐层评估,经过试验验证了该模型具有良好的实用性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
信息安全风险评估论文参考文献
[1].刘金源,邬桐,李革,朱赫严,蒋理.基于信息安全约束的可再生能源电网多主体投资风险评估方法[J].可再生能源.2019
[2].郭秀峰.基于评判矩阵的网络信息安全风险评估[J].信息与电脑(理论版).2019
[3]..2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会成功举办[J].中国信息安全.2019
[4].彭道刚,卫涛,赵慧荣,姚峻,王维建.基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J].控制与决策.2019
[5].熊文泽,靳江红,唐军梅.SCADA系统信息安全定量风险评估方法[J].中国安全科学学报.2019
[6].孟庆勇,顾闯.煤矿工业互联网信息安全风险评估[J].工矿自动化.2019
[7].袁晟鸿.基于SoS体系的多维度信息安全风险评估研究及应用[D].贵州民族大学.2019
[8].高凯.智慧城市信息安全风险评估指标体系构建研究[D].湘潭大学.2019
[9].王鑫.贝叶斯神经网络在信息安全风险评估中的量化研究[D].贵州大学.2019
[10].崔降宇.工业控制系统信息安全风险评估[J].中国设备工程.2019