基于模糊综合评判的网络安全风险评估

针对网络安全风险评估中影响因素复杂、指标难以量化的问题,提出了一种基于模糊综合评判的风险量化方法,建立了单一风险场景的层次化影响因素指标体系.应用实例证明,该方法所得评估结果科学合理,便于进一步的风险处理.     

基于混沌遮掩法和孙子定理的口令验证方案

提出一种高保密性的口令验证方案,它把基于孙子定理的口令验证方法运用于基于混沌遮掩法的保密通信系统中,使保密通信系统具有更高的安全性。     

基于费效分析的信息安全方案决策方法

为了解决信息安全风险控制方案的选择问题,提出了基于费用-效能分析的方案决策方法.对风险事件的威胁场景及攻击链进行了研究,对方案的防护效果进行了分析,量化计算方案效能和费用,然后依据费效比决策准则对备选方案进行优劣排序.实例表明该方法简捷有效.增强了方案决策的科学性.     

基于攻击树的网络安全事件发生概率评估

为了提高网络安全风险概率预测的准确性,采用攻击树模型作为网络安全事件的描述模型,改进了攻击结点的定义,提出了网络安全事件发生概率的推算方法和攻击路径的分析方法,利用贝叶斯网络方法量化攻击树模型中原子事件结点的发生概率。实例表明该方法科学、客观、有效,为制订安全防护策略提供有力支持。