基于模糊理论的Web安全评估模型
本文关键词:基于模糊理论的Web安全评估模型
更多相关文章: 等级保护 主成分分析法 模糊综合评判 Web安全评估模型
【摘要】:为了减少等级保护测评过程中人员主观因素对系统的安全状况结论的影响,将多层次模糊综合评判引入等保测评,利用主成分分析法得到影响Web安全的主要因素,通过对Web测评中各种风险的统计分析得到初始的单因素评判矩阵和各因素的风险权值。通过两层模糊综合评判使得原先不确定的数据映射到特定的区间上,减少了人为因素对等级保护符合性评判的影响,从而使得等保测评符合性评判的过程更加规范化和专业化,为信息系统的定级备案提供了数据和理论依据。
【作者单位】: 贵州师范大学贵州省信息与计算科学重点实验室;
【关键词】: 等级保护 主成分分析法 模糊综合评判 Web安全评估模型
【基金】:贵州省工业攻关项目(黔科合GY字[2008]3009) 贵州省科学技术基金资助项目(黔科合J字[2011]2213) 贵州师范大学2012年度自然科学类学生科研基金重点项目(201219)
【分类号】:TP393.08
【正文快照】: 随着Internet技术的不断发展以及信息系统的广泛使用,为了交流信息的方便,Internet早期的以C/S架构为主的应用程序大部分都移植成B/S架构,在信息交流更加便捷的同时,由于B/S架构系统访问的开放性,使得其安全性得到更加广泛的关注。信息系统的安全防护遵循木桶原理,即若有一块
【参考文献】
中国期刊全文数据库 前1条
1 黄洪;刘增良;余达太;;一种新的系统等级测评不确定性演化推理模型[J];北京理工大学学报;2010年05期
【共引文献】
中国期刊全文数据库 前10条
1 杨海蓉;;大学数学课程中等价关系的教与学[J];合肥师范学院学报;2011年03期
2 杨方;;农村居民点整理潜力的指标评价模型[J];安徽农业科学;2010年30期
3 魏燕明;;森林生态效益价值影响因素权重确定方法研究[J];安徽农业科学;2012年07期
4 张衍;李灵芝;牛三库;;基于模糊贴近度的农业机械评判模型[J];现代农业科技;2012年06期
5 范红;邵华;李程远;韩煜;;安全管理中心技术实现方法研究[J];信息安全与技术;2010年06期
6 翟剑锋;;基于遗传算法的模糊聚类在考试成绩分析中的应用[J];信息安全与技术;2012年04期
7 王光琼;基于GFAC的综合访问控制研究[J];安庆师范学院学报(自然科学版);2004年04期
8 张毅军;戎晓力;钱七虎;苏畅;;TOPSIS方法在地铁施工风险分析中的应用[J];地下空间与工程学报;2010年04期
9 修振宇;常志;刘波;张杰;;L-fuzzy闭包算子及其等价刻画[J];北方工业大学学报;2009年03期
10 刘合寨;孙世国;阚生雷;冯松宝;;模糊综合评判在高陡边坡稳定性评价中的应用[J];北方工业大学学报;2010年03期
【二级参考文献】
中国期刊全文数据库 前3条
1 苏羽,赵海,苏威积,张晓丹;基于模糊专家系统的评估诊断方法[J];东北大学学报;2004年07期
2 安跃文;李贤玉;王晖;郭敬一;;基于故障树的导弹发动机失效诊断专家系统设计与实现[J];弹箭与制导学报;2006年04期
3 付钰;吴晓平;叶清;彭熙;;基于模糊集与熵权理论的信息系统安全风险评估研究[J];电子学报;2010年07期
【相似文献】
中国期刊全文数据库 前10条
1 沈昌祥;把握焦点问题推进等级保护工作实施[J];信息网络安全;2005年02期
2 卞中昊;上海备战等级保护工作[J];信息网络安全;2005年02期
3 潘柱廷;;中观思想,落实等级保护实效[J];中国金融电脑;2006年08期
4 潘柱廷;;三观思想落实等级保护[J];软件世界;2006年18期
5 杨兵兵;;等级保护工作的实践和思考[J];金融电子化;2012年05期
6 王晓燕;;增强等级保护测评有效性[J];金融电子化;2012年05期
7 颜基义;《计算机信息系统安全等级保护管理要求》的系统地位及特点[J];信息网络安全;2002年08期
8 ;等级保护,你做好准备了吗?[J];信息网络安全;2003年01期
9 吉增瑞 ,景乾元;建设符合等级保护要求的信息系统——计算机信息系统安全等级保护实施思路[J];信息网络安全;2003年08期
10 齐欣;准备工作充分 信息交流互动——重庆市等级保护试点达到预期目标[J];信息网络安全;2003年08期
中国重要会议论文全文数据库 前10条
1 沈昭华;;等级保护测评库的建立与完善工作探讨[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
2 魏云鹏;;试析等级保护培训内容简单化[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
3 吉增瑞;景乾元;;计算机信息系统安全等级保护标准体系及其应用[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 陆宝华;王晓宇;;信息等级保障体系设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 姜志辉;姜敏;;等级保护测评过程中的风险分析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
6 刘行;杨维永;赵甫;;基于等级保护的安全运维系统的研究与设计[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
7 朱世顺;陈雪鸿;石磊;;浅谈行业测评机构在等级保护工作中的作用[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
8 王大萌;王希忠;;测评机构如何在等级保护工作中发挥更大作用[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
9 张胜生;吕绪银;;基于信息安全场景下的等级保护技术人才培养模式研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
10 林江涛;;关于等级保护测评项目的管理[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国重要报纸全文数据库 前10条
1 张戈;等级保护催生安全管理[N];电脑商报;2008年
2 张戈;等级保护的三大误区[N];电脑商报;2008年
3 张戈;等级保护流派纷呈[N];电脑商报;2008年
4 张戈;等级保护服务先行[N];电脑商报;2008年
5 张戈;等级保护加快服务产品化[N];电脑商报;2008年
6 本报记者 林风华;等级保护:企业的“新门神”[N];中国工业报;2006年
7 陈学宝;等级保护保障信息系统安全[N];金融时报;2008年
8 曹玉磊;等级保护:信息安全工作落脚点[N];中国城乡金融报;2010年
9 本刊记者 那罡;等级保护任重道远[N];中国计算机报;2008年
10 李刚;等级保护:构筑安全大舞台[N];中国计算机报;2006年
中国博士学位论文全文数据库 前2条
1 高朝勤;信息系统等级保护中的多级安全技术研究[D];北京工业大学;2012年
2 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 韩煜;等级保护三级信息系统设计与实现[D];北京邮电大学;2011年
2 郎园园;三级等级保护信息系统建设方案的设计[D];郑州大学;2013年
3 许战战;等级保护综合管理信息系统的设计与开发[D];西安建筑科技大学;2014年
4 姚德益;基于等级保护的银行核心网络系统安全防护体系的研究与设计[D];东华大学;2014年
5 王小林;基于层次分析的系统安全等级测评结果判决方法的研究[D];郑州大学;2013年
6 张旭;面向大型企业科研生产信息系统的等级保护建设方案的研究与实践[D];北京邮电大学;2012年
7 张利琴;等级保护中应急恢复机制研究[D];宁夏大学;2014年
8 郝慧;基于物元可拓的等级保护测评评价方法研究[D];西安建筑科技大学;2014年
9 齐剑雄;基于信息系统等级保护下安全巡检系统的研究与设计[D];北京邮电大学;2013年
10 马军;等级保护制度在大型企业网络安全建设中的研究和应用[D];重庆大学;2008年
,本文编号:916995
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/916995.html
