期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
信息安全风险评估的综合评估方法综述 被引量:49
1
作者 张利 彭建芬 +1 位作者 杜宇 王庆 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2012年第10期1364-1369,共6页
信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行... 信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行了比较分析。 展开更多
关键词 信息安全 风险评估 层次分析法
原文传递
基于决策树的智能信息安全风险评估方法 被引量:19
2
作者 张利 姚轶崭 +2 位作者 彭建芬 陈洪波 杜宇 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第10期1236-1239,共4页
为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实... 为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的决策树分类算法对数据进行分类。实例分析表明:与基于支持向量机的信息安全风险评估方法相比,在处理央企、银行、政府等单位风险评估过程中得到的离散型数据时,基于决策树的智能信息安全风险评估方法对数据类别分布无要求,分类正确率提高了2倍,且分类速度快。因此该方法更适合应用于实际的信息系统风险评估中。 展开更多
关键词 决策树 信息安全 风险评估
原文传递
基于威胁传播的复杂信息系统安全风险评估 被引量:7
3
作者 马刚 杜宇 +3 位作者 荣江 甘家瑞 史忠植 安波 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2014年第1期35-43,52,共10页
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系... 为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。 展开更多
关键词 风险评估 资产 威胁传播树
原文传递
基于威胁传播采样的复杂信息系统风险评估 被引量:7
4
作者 马刚 杜宇 +3 位作者 安波 张博 王伟 史忠植 《计算机研究与发展》 EI CSCD 北大核心 2015年第7期1642-1659,共18页
互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转... 互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees,TPT),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估.实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议. 展开更多
关键词 复杂信息系统 威胁传播采样 风险评估 资产结点 威胁传播边 威胁传播树
下载PDF
智慧城市网络安全保障体系浅析 被引量:3
5
作者 杜宇 谢安明 《中国信息安全》 2018年第3期103-106,共4页
随着物联网、云计算、大数据、新一代移动宽带网络等信息技术的迅速发展和深入应用,城市信息化发展向更高阶段的智慧化发展已成为必然趋势.在此背景下,美国、德国、法国,瑞典、爱尔兰、新加坡、日本以及韩国等国家已开始推进智慧城市建... 随着物联网、云计算、大数据、新一代移动宽带网络等信息技术的迅速发展和深入应用,城市信息化发展向更高阶段的智慧化发展已成为必然趋势.在此背景下,美国、德国、法国,瑞典、爱尔兰、新加坡、日本以及韩国等国家已开始推进智慧城市建设,探索智慧城市实践,以进一步促进提升城市经济社会发展水平. 展开更多
关键词 城市网络 安全保障体系 智慧 经济社会发展 信息化发展 信息技术 宽带网络 城市建设
下载PDF
面向可信云计算的资源安全管理机制研究 被引量:3
6
作者 李保珲 李斌 +4 位作者 任望 杨光 王永涛 杜宇 张鹏 《信息安全学报》 CSCD 2018年第2期76-86,共11页
数据所有权和控制权的分离对云中的程序和数据构成了严重的安全威胁,因此,云计算的可信性是决定其推广和普及程度的关键。本文认为,云计算资源管理机制对云计算可信性具有关键的影响作用;在此认识基础上,本文首先从资源安全管理机制本... 数据所有权和控制权的分离对云中的程序和数据构成了严重的安全威胁,因此,云计算的可信性是决定其推广和普及程度的关键。本文认为,云计算资源管理机制对云计算可信性具有关键的影响作用;在此认识基础上,本文首先从资源安全管理机制本身及其实现的脆弱性两大方面分析了国内外的相关研究现状;然后,经分析得出,与普通网络环境相比,"共享与隔离"及"安全和性能"这两个矛盾在云计算环境中更为突出,且这两者的完美解决更加依赖于计算体系结构和计算模式的创新;最后,为有效提升云计算可信性,提出了云计算资源安全管理机制应优先着重关注的五个方面问题,并给出了相应思考。 展开更多
关键词 可信云 资源管理 脆弱性 计算体系结构 计算模式
下载PDF
电子政务网络安全风险评估问题发现及保障建议 被引量:3
7
作者 杜宇 《中国信息安全》 2019年第3期83-85,共3页
近些年,随着统筹协调机制、“互联网+政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从... 近些年,随着统筹协调机制、“互联网+政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。 展开更多
关键词 电子政务 信息系统 信息 邮件系统 服务 评估 办公
下载PDF
基于混合模型的复杂信息系统节点重要度评估 被引量:2
8
作者 王洁 彭岩 +1 位作者 杜宇 曾宇 《济南大学学报(自然科学版)》 CAS 北大核心 2015年第5期377-381,共5页
定义复杂信息系统的拓扑结构和基于连接度、介数特性的节点结构重要度。综合考虑节点的结构重要度与功能重要度,提出基于节点脆弱性权值的复杂信息系统节点重要度评估混合模型及算法。实验算例表明,该方法融合复杂信息系统中的各项风险... 定义复杂信息系统的拓扑结构和基于连接度、介数特性的节点结构重要度。综合考虑节点的结构重要度与功能重要度,提出基于节点脆弱性权值的复杂信息系统节点重要度评估混合模型及算法。实验算例表明,该方法融合复杂信息系统中的各项风险要素和结构属性,能进一步有效区分网络中的节点重要度差异,可作为大规模复杂信息系统节点重要度评估的理论基础。 展开更多
关键词 复杂信息系统 节点重要度 混合模型 脆弱性
下载PDF
复杂系统风险评估专家系统 被引量:1
9
作者 马刚 杜宇 +2 位作者 杨熙 张博 史忠植 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第1期66-76,82,共12页
为了评估复杂系统的安全风险,基于已有的风险评估算法,在结合面向对象知识处理系统的基础上,设计研发一套简捷、使用方便的基于知识的复杂系统风险评估专家系统。对典型复杂系统进行风险评估的结果证明:该系统能够用于现场收集复杂系统... 为了评估复杂系统的安全风险,基于已有的风险评估算法,在结合面向对象知识处理系统的基础上,设计研发一套简捷、使用方便的基于知识的复杂系统风险评估专家系统。对典型复杂系统进行风险评估的结果证明:该系统能够用于现场收集复杂系统数据并且对复杂系统的整体风险进行自动评估,能够指导风险评估分析员对复杂系统中的资产结点制定出合理的安全保护策略,比传统的专家人工分析具有更强的客观性与准确性。 展开更多
关键词 面向对象知识处理系统 风险评估专家系统 资产
原文传递
智慧城市的安全现状及趋势分析 被引量:1
10
作者 杜宇 李斌 《中国信息安全》 2017年第8期72-74,共3页
在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的"十三五"规... 在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的"十三五"规划对建设新型智慧城市又提出了新的要求。 展开更多
关键词 国家发展改革委 战略规划 隐私保护 数据技术 网络边界 业务协同 新型城镇化 网络攻击 管理漏洞 协议漏洞
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部