針對信息安全風險評估過程中專家評價意見的多樣性以及不確定信息難以量化處理的問題,提出了一種基于改進的ds證據理論與貝葉斯網絡(bn)結合的風險評估方法.首先,在充分研究信息安全風險評估流程和要素的基礎上,建立了風險評估模型,確定風險影響因素;其次,根據評估模型并結合專家知識構建相應的貝葉斯網絡模型,確定貝葉斯網絡模型中的條件概率表;再次,利用基于權值分配和矩陣分析的改進ds證據理論融合多位專家對風險影響因素的評價意見;最后,根據貝葉斯網絡模型的推理算法,計算被測信息系統處于不同風險等級的概率值,并對結果進行有效性分析.分析表明,將改進后的ds證據理論與貝葉斯網絡應用到風險評估過程中,在一定程度上能夠提高評估結果的可信度和直觀性.

網絡安全態勢評估是信息安全領域的研究熱點問題。為了解決現有評估中過度依賴專家經驗問題，提出了一種基于改進d-s證據理論的網絡安全態勢評估方法。該方法融合多源態勢信息，利用基于遺傳算法優化反向傳播（backpropagation，bp）神經網絡來獲得d-s證據理論的基本概率分配（basicprobabilityassignation，bpa），由d-s證據理論對bpa依次進行合成計算，弱化人為因素對bpa的影響，提高bpa的預測精度和網絡安全態勢識別率。通過真實網絡環境的買驗驗證了該方法在網絡安全態勢評估中的可行性和有效性。

為提高網絡入侵檢測的檢測效果,提出了一種基于改進d-s證據理論的信息融合網絡入侵檢測方法。該方法首先采用支持向量機(supportvectormachine,svm)統計機器學習方法分別對基于主機和基于網絡的數據進行訓練;然后針對d-s證據理論無法解決證據之間沖突問題,從合成規則著手,提出一種改進的d-s證據理論;最后采用改進的d-s證據理論對svm的訓練結果進行融合,兼顧了兩類檢測結果的優勢,提高了網絡入侵檢測的性能。仿真結果表明,與單一的入侵檢測策略相比,該方法能有效提高網絡入侵檢測的準確率,降低漏報率,提高了網絡入侵檢測的整體性能。

網絡安全風險評估問題研究 作者：王保棟 作者單位：河南鄭州大學 刊名：新課程（教研版） 英文刊名：xinkecheng 年，卷(期)：2010(6) 本文鏈接：http://d.g.wanfangdata.com.cn/periodical_xkc-jy201006376.aspx

信息安全風險評估及評估工具研究

針對系統風險評估過程中存在的如評估數據缺乏、知識不完備、系統建模不完整及風險識別不充分等不確定性因素,文章提出了一種將模糊數學理論與證據理論相結合的風險評估方法.首先,給出了信息系統風險評估的定義,討論了信息系統的風險分析與預測模型;然后,將傳統證據理論向模糊集推廣,利用模糊集的隸屬函數構造證據理論中的基本概率賦值函數,評估指標的基本支持度的確定即為各項指標對于評語集的隸屬程度,從而建立起一個從指標集到評估標準的模糊關系,有效解決了證據理論中基本概率賦值函數不易確定的問題;最后,給出了某辦公自動化信息系統的風險評估實例,驗證了文中所提方法的合理性.實例表明,該方法可行有效,能夠為信息系統風險控制和安全防御提供有力的數據支撐.

簡要介紹國內外信息安全風險評估工作的發展過程,指出各應用領域或各組織進行信息安全風險評估的重要性。闡述了信息安全風險評估需要解決的問題,介紹目前在信息安全風險評估領域所采取的主要方法,并對這些方法進行分析和評價。探討信息安全風險評估工作的流程,并展望了信息安全風險評估的發展前景。

1 00 表1： 基本信息調查 1.單位基本情況 單位名稱單位地址 （公章） 聯系人聯系電話 email填表時間 信息安全主管領導（簽字）職務 檢查工作負責人（簽字）職務 -2- 2.硬件資產情況 2.1.網絡設備情況 網絡設備名稱型號物理位置所屬網絡 區域 ip地址/掩碼/網關系統軟件 及版本 端口類型 及數量 主要用途是否熱備重要程度 2.2.安全設備情況 安全設備名稱型號(軟件/ 硬件) 物理位 置 所屬網絡 區域 ip地址/掩碼/網 關 系統及運行 平臺 端口類型及 數量 主要用途是否熱備重要程 度 -3- 2.3.服務器設備情況 設備名稱型號物理位置所屬網絡 區域 ip地址/掩碼/網關操作系統 版本/補丁 安裝應用系統軟 件名稱 主要業務應

**資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.***

網絡安全態勢評估是信息安全領域的研究熱點問題。為了解決現有評估中過度依賴專家經驗問題,提出了一種基于改進d-s證據理論的網絡安全態勢評估方法。該方法融合多源態勢信息,利用基于遺傳算法優化反向傳播(backpropagation,bp)神經網絡來獲得d-s證據理論的基本概率分配(basicprobabilityassignation,bpa),由d-s證據理論對bpa依次進行合成計算,弱化人為因素對bpa的影響,提高bpa的預測精度和網絡安全態勢識別率。通過真實網絡環境的實驗驗證了該方法在網絡安全態勢評估中的可行性和有效性。

山區鐵路隧道施工具有不確定性和復雜性,為降低其事故發生的概率及所造成的損失,建立基于d-s證據理論的山區鐵路隧道施工風險評價模型。該模型首先由ahp法計算評價指標的權重,采用基于bayes近似法的d-s證據理論計算方法,進行多層次遞階評價,得出山區鐵路隧道施工風險等級的評估值,為后續風險控制奠定基礎。

???????????????????????????????????????????http://d.g.wanfangdata.com.cn/thesis_y1523228.aspx

青島大學 碩士學位論文 基于有向圖的網絡安全風險評估研究 姓名：辛克恒 申請學位級別：碩士 專業：軟件工程 指導教師：賈小珠;劉濱 20080508 基于有向圖的網絡安全風險評估研究 作者：辛克恒 學位授予單位：青島大學 本文鏈接：http://d.g.wanfangdata.com.cn/thesis_y1335185.aspx

研究網絡安全風險評估問題,網絡安全風險具有時變性和非線性等特點,采用單一的方法難對其進行準確評估,為提高網絡安全評估準確率,提出一種證據理論的網絡安全風險評估算法。首先采用層次分析對網絡評估指標體系權重值確定,然后采用支持向量機和bp神經網絡對網絡安全風險進行評估,最后采用證據理論對兩者的評估結果進行融合,獲得網絡安全風險最終評估結果。通過網絡安全數據集進行仿真,結果表明,組合方法充分利用支持向量機和bp神經網絡的優點,能夠全面反映網絡安全狀態,提高了網絡安全風險評估的準確率,評估結果更加可靠,便于采取相應的安全防范措施,可以最大限度的降低網絡風險帶來的經濟損失。

網絡的出現對人們的生活和工作來帶了巨大的影響，進入21世紀后，人類社會全面進入網絡時代。但網絡在為人們生活和工作帶來便利的同時，由于其本身具有的開放性特點，為網絡安全帶來了極大的風險。近年來，網絡安全風險問題發生的頻率不斷提高，對社會經濟的發展產生了極大的負面影響。對網絡安全風險評估關鍵技術進行了探討，以期為相關工作提供一定的參考，進一步提升網絡安全防護策略的科學性。

網絡社會高速發展的同時也潛藏著眾多風險與威脅,正確認識與評估這些風險是提升網絡社會治理能力的基礎。基于我國網絡社會的發展狀況及其存在的安全問題,研究了建立網絡社會安全風險評估體系的迫切性和必要性,從政治安全風險、經濟安全風險、文化安全風險、社會安全風險、生態安全風險等五個方面構建了評估指標體系的理論框架；提出了網絡社會安全風險評估指標體系,力求能夠引導各級政府關注網絡社會安全風險問題,有效提升其網絡社會安全風險應對能力。

有效的信息安全風險評估方法能準確評估出信息系統風險,使組織采取相應的有效措施對風險進行控制,使機構風險被降低到一個可被接受的水平,主要比較幾種常用的信息安全風險評估方法的優缺點,并指出信息安全風險評估方法應是幾種風險評估方法的結合,定性與定量評估評估系統風險,使評估結果更準確。

信息安全風險評估中,一般根據資產的表現形式給出分類的資產列表并孤立地為資產賦值,沒有考慮到資產對業務的支持和資產之間的關聯性。以業務過程建模方法idef0(integrationdefinitionmethod0)為基礎,建立層次化的業務過程功能模型,并識別與每個過程功能實現有關的輸入、機制、控制三類支持性資產,從而得到以業務過程為中心的層次化的資產關聯圖。圖中的業務過程構成了一個典型的具有內部依賴的遞階層次結構,利用網絡分析法可以評估業務過程針對系統總目標的重要性排序,根據所支持的業務過程的重要性及其數量評估支持性資產的重要性。該方法實現了層次化的資產關聯、識別與評估,電子購物網站的應用實例證實了此方法的可行性。

信息安全的風險評估主要是建立在信息安全體系的基礎與前提之上,對信息的安全性進行綜合性評價.為了更加準確的掌握信息安全風險評估技術,本文對其進行詳細分析.

信息安全風險評估技術手段綜述(轉) 摘要：信息安全成為國家安全的重要組成部分，因此為保證信息安全，建立 信息安全管理體系已成為目前安全建設的首要任務。風險評估作為信息安全管理 體系建設的基礎，在體系建設的各個階段發揮著重要的作用。風險評估的進行離 不開風險評估工具，本文在對風險評估工具進行分類的基礎上，探討了目前主要 的風險評估工具的研究現狀及發展方向。 關鍵詞：風險評估綜合風險評估信息基礎設施工具 引言 當今時代，信息是一個國家最重要的資源之一，信息與網絡的運用亦是二十一世 紀國力的象征，以網絡為載體、信息資源為核心的新經濟改變了傳統的資產運營 模式，沒有各種信息的支持，企業的生存和發展空間就會受到限制。信息的重要 性使得他不但面臨著來自各方面的層出不窮的挑戰，因此，需要對信息資產加以 妥善保護。正如中國工程院院長徐匡迪所說：“沒有安全的工程就是豆腐渣工程

附件： 國家電子政務工程建設項目非涉密信息系統 信息安全風險評估報告格式 項目名稱： 項目建設單位： 風險評估單位： 年月日 目錄 一、風險評估項目概述.........................................................................................................................................1 1.1工程項目概況................................................................................................................................................1 1.1.1建設項目基本信息......

**資訊http://www.***.*** **資訊http://www.***.*** **資訊http://www.***.***