一、网络安全风险层次分析模型(论文文献综述)
张骁[1](2021)在《北京冬奥会重点区域恐怖袭击动态风险分析研究》文中研究表明2022北京冬奥会是我国近几年最重要的大型体育赛事,赛事活动和场馆人员密集,社会舆论普遍高度关注,针对恐怖袭击进行风险分析具有十分重要的现实意义。目前,针对冬奥会重点区域恐怖袭击动态风险分析方法的研究较少,难以满足风险防控需求。本文考虑威胁、脆弱性和后果三个维度,运用层次分析法、贝叶斯网络等多种方法,构建了恐怖袭击动态风险分析模型。开发了重点区域防御力量部署仿真系统,利用仿真数据进行情景分析,并选择北京奥林匹克公园南园作为重点区域,开展实例研究,验证风险分析模型的有效性。主要研究结论如下。(1)构建了重点区域恐怖袭击动态风险分析模型,包括威胁分析、脆弱性分析和后果分析三个部分,且提出了重点区域对潜在攻击者的目标吸引力的计算方法。威胁分析部分,考虑潜在攻击者与重点区域边界之间的空间距离,提出了两种威胁计算方法。脆弱性分析部分,建立了脆弱性分析指标体系,包含4个一级指标、15个二级指标和58个可量化的三级指标,其中,检查、巡逻防控、安检设备、制度及落实、预案及演练等是对脆弱性产生影响的关键因素。后果分析部分,考虑不同因素对人员伤亡、经济损失和社会影响的影响,构建了基于贝叶斯网络的后果分析模型,其中,人员伤亡分析模块的网络结构和节点条件概率由机器学习计算获得,对人员伤亡级别的分类准确率为75.9%.(2)研发了冬奥会重点区域防御力量部署仿真系统,该仿真系统可以测试面对不同攻击力量时部署方案的有效性。此外,利用多主体仿真产生的数据对风险分析模型进行了验证。结果表明,两种威胁分析模型的计算结果差值较小,威胁与距离(潜在攻击者与重点区域之间的距离)呈负相关关系。该风险分析模型可以动态反映潜在攻击者的活动所引起的风险变化。(3)开展了重点区域恐怖袭击风险分析实例研究。选取北京奥林匹克公园南园作为重点区域,开展实例研究,以志愿者模拟潜在攻击者在该重点区域周边的空间行为,采集空间轨迹数据,利用动态风险分析模型进行风险值的定量计算。结果表明,重点区域周边未识别出潜在攻击者时,风险值为0,目标吸引力为0.1259,目标吸引力等级为“高”。当潜在攻击者被识别时,风险值从0开始上升,最大为0.12(风险评价等级为“极高”)。本文提出的北京冬奥会重点区域恐怖袭击动态风险分析模型及防御力量部署仿真系统预期可以为冬奥会期间的警务资源与应急资源配置、重点区域恐怖袭击风险防控等工作的开展提供决策参考与技术支持。
张春杰[2](2021)在《基于博弈理论的工控系统信息安全风险评估技术研究》文中进行了进一步梳理随着工业化进程的不断发展,工业控制系统与现代信息技术融合越来越深入,传统工业控制系统与互联网(公用网络)的界限逐渐被打破,并逐渐摆脱传统的封闭性转型为互联性的系统。因此、网络攻击的存在不仅局限于网络信息安全领域,也逐渐蔓延到工业控制系统领域。各种工业信息面临被窃取、篡改、删除等危险,严重的工业控制系统攻击事故时有发生。目前,工业控制系统信息安全问题已经成为国内外的热点研究方向之一,研究内容包括深度防御、入侵检测、态势感知、风险评估等方面。其中,风险评估研究可以判断工业控制系统风险等级,为提高控制系统的安全防御能力提供参考,对控制系统的安全研究具有深刻意义。因此,本文以工业控制系统的信息安全风险评估为研究方向,研究内容包括以下两点:(1)针对工业控制系统中攻击者和防御者之间的攻防对抗情况。首先,在层次化分析模型上增加攻防博弈层,依据工业控制系统的层次化结构,构建层次分析模型,通过建立完全信息静态博弈模型,并给出攻击函数和防御函数的计算公式,对攻防博弈层的进行分析;其次,利用模糊层次分析法计算各层元素的权重值,并逐层计算安全风险值;最后,以工业水处理控制系统为例,列出控制系统中的部分攻击方式和防御方式,并通过查阅文献、CVE数据库以及专家评价等数据,利用Matlab、Gambit等软件,对控制系统进行逐层的安全风险值计算,得到控制系统整体安全风险值,判断控制系统安全风险级别,并分析不同攻击威胁以及设备资产安全风险值对控制系统整体安全风险的影响,为控制系统的安全防护提供建议。(2)针对工业控制系统中攻击者和防御者之间信息的不确定性,完全信息静态博弈模型不能满足控制系统中更复杂的安全风险评估场景,提出一种基于不完全信息静态博弈模型的工控系统安全风险评估方法。首先,建立静态贝叶斯攻防博弈模型,该博弈模型是典型的不完全信息静态博弈模型,了解参与者收益、混合策略、混合策略贝叶均衡等概念,进行模型均衡分析;其次,根据信息安全风险值的计算方法,以防御者收益和攻击者最优策略选择概率分布为基础计算控制系统的安全风险值,并描述了不完全信息静态博弈模型风险评估算法过程;最后,通过一个场景实例,验证方法的可行性。
武志飞[3](2021)在《青岛地铁8号线施工安全风险管理研究》文中研究指明随着交通强国战略的实施,地铁在城市生活中扮演的角色越来越重要。地铁对提高城市的区位优势和核心竞争力具有重要意义。与此同时,地铁建设工程投资规模大、建设周期长、施工环境复杂且受自然、社会、技术、安全等多方面风险的影响极易引发安全事故。特别是在地铁施工过程中,施工风险因素难以明确量化且风险因素之间存在相互影响关系,使得风险管理工作更具挑战性。本文从青岛地铁8号线建设实际出发来研究地铁施工安全风险管理问题,选取青岛地铁8号线最具代表性过海段来进行研究。对项目风险管理中基本概念、基本理论进行了概述,对风险管理的识别、分析、评价、应对等相关内容进行说明,评述了前期的一些研究成果。根据地铁施工相关文献资料并结合实际情况,得到了工作分解结构(WBS);根据部分文献资料并充分发挥了专家组成的焦点小组的作用,讨论得到了风险分解结构(RBS)。通过专家讨论并达成一致意见,建立了 27项子工程项目、32项风险因素组成的WBS-RBS矩阵,完成了对施工过程风险因素的风险识别。基于层次分析法(AHP)、网络分析法(ANP)构建了多层次、多准则ANP分析模型,详细阐述风险因素排序求解过程,对施工项目风险因素进行权重总排序,给出了基于ANP的地铁施工项目分析流程,并证明了网络分析法在处理复杂风险因素相互影响关系的有效性。构建了模糊综合评价中的风险因素集和评语集,向地铁施工专家发送了调查问卷。根据调查问卷的统计结果建立模糊判断矩阵,并依据风险因素总权重,进行模糊综合评价,得出地铁施工项目总体处于一般风险状态。根据风险因素的不同权重,划分了风险等级。通过对施工阶段安全风险识别、分析、评价,找到科学合理的施工安全风险应对措施,不断优化风险处置方案,尽最大可能降低风险带来的损失,更好的保护工程项目相关人员的生命财产安全,为相关的施工企业、专业技术人员、安全监管人员提供更多的支持,也为类似的工程项目提供有益借鉴。
陈海[4](2021)在《大型央企集团投资项目过程监控及应用研究》文中进行了进一步梳理作为中国国民经济的重要支柱,各大型央企集团承担着实现国家全球化战略、带动国内经济持续发展的关键角色,承担大量巨型工程建设项目,这些大型建设工程往往具有投资大、工期长、技术要求高和施工难度大等特点。这些项目的有效监控一直以来也是工程项目管理的难点,迫切需要找到合适的项目监控办法,加强对项目全过程关键环节的监控、提高项目管理的标准化、信息化研究等方面研究具有重要的应用价值和理论意义。针对目前大型央企集团在工程建设项目管理所面临的重要挑战和管理难点,本研究以中国海洋石油集团有限公司为主要研究对象,以其大型投资项目中遇到的实践问题为背景,引入门径管理系统,融合项目全过程监控管理,分别从情景分析和风险管理两个大的角度切入,构建大型投资项目全生命周期动态过程监控体系,能够从项目的全过程、多维度的角度,提供统一的标准化管控体系,减少企业在项目监控过程中带来的决策损失,突破不同行业、不同场景、不同业务类型缺少统一方法论的困境。本文结合中国海油实际管控架构,引入决策门径管理体系,提出并设计了一个大型投资项目全生命周期过程监控模型,通过在三个层级不同进行不同的角色设置和责任分配,形成完整的过程监控流和决策流,实现大型投资项目的分阶段决策的全生命周期动态监控。结合情景分析理论,设计出一套适用于大型投资项目的情景分析模型,明确了各个环节重点问题,并以中国海油某项目进行实例验证,为项目全过程监控特别是前期研究阶段提供有效的评估方法,提升了项目流程监控绩效。同时,基于门径管理构建的全生命周期过程监控模型,结合投资项目中的风险管理方法和要点,以中国海油上游投资项目为目标,完成了一个完整的大型投资项目全风险管理过程监控模型的设计和实施,并以中国第一个自营深水气田项目(陵水17-2)项目确定阶段的风险管理为例进行验证。本文基于风险管理的项目过程监控模型建立了一整套监控指标标准体系,以建立的一整套统一的管理标准和控制口径为前提,精细的业务流程和清晰界定的责权分配矩阵为保障,项目全面管理维度为框架,标准化和自动化的信息化系统为支持,最终通过一整套过程管控工具,实现项目管理的标准化、数字化、可视化、智能化。本研究构建的一套标准化投资项目全生命周期监控管理体系,让大型央企有一套框架蓝图作为依据,开发出适应不同地区和环境的投资项目管理监控模式和工具,可以使监控管理工作更加精准和高效,让项目的资源配置更加合理。项目全生命周期过程监控的标准化、数字化管理可以帮助企业提前识别出关键风险因素,制定相应应对方案,最大限度减少项目受到的负面影响。本研究重点围绕应用和整体管控架构展开研究,对于情景分析、风险分析等技术难点研究不足,需要下一步对不同专题进行理论研究进而指导项目管理实践。本研究的全生命周期过程监控体系的的应用,提升了中国海油在项目管理的信息化、标准化、数字化、智能化的管理水平,可以帮助企业提前识别并持续应对项目风险,同时在技术层面上使项目的全面风险管理成为可能。该成果经过近6年的成功应用,集团公司的项目绩效处于国际一流能源公司前列,也佐证了该成果具备国际先进水平。
付晓旭[5](2021)在《电网企业混改业务投资分析及运营优化研究》文中指出在2015年3月15日,中共中央、国务院下发《关于进一步深化电力体制改革的若干意见》(中发(2015]9号),指出放开发电、售电等属于竞争性环节的价格,管住输电、配电等属于自然垄断环节的价格。2015年8月24日,中共中央、国务院又印发了《关于深化国有企业改革的指导意见》(中发(2015)22号),提出了发展混合所有制经济、分类推进国企改革、完善国资监管体制的明确意见。在电力体制与国企“双重改革”背景下,电网企业需要探索混合所有制改革及其国有资本投资运营模式,促进资本优化配置,提高运营效率,改进国有企业机制。论文以国有电网企业为研究对象,研究混合所有制改革背景下的业务投资领域选择、投资成效分析和运营优化模式。主要研究内容包括以下几方面:(1)分析了国企混改指导政策与推进途径。从国家层面、地方政府层面、电网企业层面三个维度出发,梳理了国有企业混改的相关政策;研究了国企混改分类、分层、各类资本参与的途径,提出了混改的基本流程,旨在为电网企业混改业务投资分析及运营模式研究提供框架。(2)构建了电网企业适合混改业务的经济性评价模型。提出了综合能源服务、竞争性配售电、分布式能源微网、电动汽车充电等混改业务类型;基于SWOT模型,分析了电网企业发展混改的机遇与挑战;构建了电网企业混改业务的经济性评价模型。(3)构建了电网企业微网混改业务投资运营优化模型。分析了光伏选址、电动汽车充电、储能等业务投资可行性;分析了微网全寿命周期成本效益,计算了净现值、内部收益率、投资回收期等指标;基于风电光伏等不确定性,引入CVaR方法和鲁棒随机优化理论,构建了微网业务多情景投资运营优化模型。(4)构建了电网企业综合能源混改业务投资运营优化模型。分析了冷热电综合能源市场交易业务模式;构建了冷热电综合能源运营优化模型;选取典型示范工程开展实例分析,分析了电网企业投资综合能源服务业务的盈利情景,以及风电与光伏发电等综合利用效果等。(5)构建了电网企业竞争性配售电混改业务投资运营优化模型。对配售电混改业务经营模式进行梳理;以资产利用率为投资优化目标,建立含分布式电源的增量配电业务投资优化模型;基于博弈分析,构建电网企业售电业务系统动力学分析模型。(6)构建了电网企业不同混改业务组合运营成效排序评价模型。建立了电网企业混改业务评价指标体系,结合熵权法与序关系分析法给指标集成赋权,构建了组合混改业务的成效排序评价模型。
琚安康[6](2020)在《基于多源异构数据的定向网络攻击检测关键技术研究》文中提出以APT为代表的定向网络攻击具有攻击手段复杂、潜伏期长、危害性高的特点,已成为影响网络安全的最大威胁,从多源异构、存在噪声的网络空间数据中辨识出定向网络攻击行为、意图和趋势,是网络空间安全态势感知的重要研究内容,对于网络空间安全具有重要意义。本文针对多源异构网络安全数据体量巨大、格式异构、语义多样等特点,研究了面向关联分析的定向网络攻击检测方法,分析归纳目前存在的主要问题,设计基于多源异构数据的定向网络攻击检测框架,相应地提出了一整套数据关联方法,可有效支持网络安全态势感知与分析决策。具体来说,本文成果包括以下几个方面:1、针对面向关联分析的定向网络攻击检测缺乏标准框架的问题,设计了基于多源异构数据的定向网络攻击检测框架,通过分析定向网络攻击及其检测过程,给出定向网络攻击的形式化定义,在此基础上构建基于多源异构数据的定向网络攻击检测分层框架,设计了相应的数据分类模型与关联分析方法,解决了目前研究中缺乏统一规范描述框架的问题。2、针对异常检测模型缺少高质量标注数据集的现实问题,研究少标注样本环境下的流数据异常检测方法,提出了基于孤立森林和PAL的自适应异常检测算法。在基于集成学习思想的孤立森林算法基础上,通过融入主动学习策略,采用人在回路的混合增强机制弥补机器学习算法的不足,根据反馈结果迭代更新检测模型,有效避免由于机器学习算法本身局限性带来的决策失准,减少误报率并提高检测效率,实现快速高效的攻击异常点发现。3、针对攻击活动带来告警数据冗余且缺少关联的问题,为精简告警信息,更好把握和分析攻击者的动机,提出了基于动态贝叶斯告警关联图的定向网络攻击场景关联方法。通过分析安全告警事件概率转移的不确定性,构建基于动态贝叶期的告警关联图模型,在告警事件之间建立关联约束,分析不同告警之间的关联关系,结合条件概率矩阵度量告警之间转移的不确定性和关联性,采用概率推理方法对隐含边和告警节点进行补充,并基于蚁群优化算法对模型权重及时更新和修正模型误差,实现对攻击路径的准确刻画。4、针对现有攻击分析效率低下、人工分析认知误差带来准确性完备性不足的问题,提出了基于知识图谱表示学习的攻击知识关联方法。将安全知识自动化融入溯源分析过程,通过推荐攻击知识实现对攻击模式的有效关联,将繁重的人工记忆和查询转化为半自动的知识推荐任务,分别从结构化特征的本体建模和非结构描述数据的知识表示出发,提出基于嵌入向量表示的攻击知识关联算法,建立安全告警与安全知识之间的关联关系,对于安全告警数据给出相应的知识推荐结果,为分析人员提供相应的知识推荐。5、针对现有研究中缺乏对告警事件与攻击上下文关联关系动态刻画的问题,提出了基于级联攻击链模型的定向网络攻击场景重构方法。通过对网络威胁过程建模方法进行扩展,提出了一种递归式级联攻击链模型,并在此模型基础上提出一种双向分析方法,将攻击事件显式映射到攻击链的不同阶段,并通过反向推理补充攻击链中缺失的攻击事件,解决定向网络攻击场景关联重构的问题。本文研究成果有助于安全分析人员及时掌握网络安全状况,并对未来可能出现的定向网络攻击提前做出防护,为缩短攻击发现时间、实施主动防御提供相关理论支撑与方法保障。
彭勇[7](2020)在《工业控制系统信息物理跨域风险分析技术和应用》文中研究指明工业控制系统(Industrial Control System,ICS)是广泛应用于电力、石油石化、水利设施、交通设施和核设施等关键基础设施领域的神经中枢。现代工控系统的本质是感知、计算、通信和控制功能深度融合的信息物理系统(Cyber-Physical System,CPS)。随着工控系统同互联网、物联网等网络的集成融合,信息空间和物理空间的边界日益交叠,全球互联、信息和物理融合的新信息空间已初步形成。与此同时,网络安全威胁也从信息空间渗透到物理空间,震网事件等实证了网络攻击能对关键基础设施信息物理系统产生重大物理破坏后果,甚至影响国家安全。本文围绕如何建模、评估和抵御网络攻击对关键基础设施信息物理系统产生物理后果这一核心问题,针对什么是工控系统信息物理跨域攻击以及如何为工控系统开展风险评估和安全分析这两个问题开展研究。本论文的主要贡献如下:1)针对什么是工控系统信息物理跨域攻击这一问题,本文提出了关键基础设施信息物理系统(Critical Infrastructure-Cyber-Physical Systems,CI-CPS)体系结构模型、CI-CPS运行分析模型以及信息物理攻击形式化描述和建模,从而构建了普适于关键基础设施领域的工控系统信息物理跨域攻击分析框架。该框架能指导并应用于以工控系统信息物理跨域攻击为特点的工控系统风险评估、工控软件安全、工控系统实验平台和分析应用领域。2)在工控系统风险评估领域中,提出了一种基于安全域划分和攻击模式优化的工控系统信息物理跨域攻击图分析方法,该方法降低了复杂度,提高了风险评估的可操作性;提出了一种结合Dempster/Shafer证据理论(D-S证据理论)和层次分析法的定量工业控制系统信息安全风险评估方法,为国家标准“GB/T 37980-2019信息安全技术工业控制系统安全检查指南”的实施提供了支持。3)在工控软件安全领域中,提出了一种以工控软件配置文件为污染源的基于动态污点分析的模糊测试(Fuzz测试)方法,改进了模糊测试方法,探索了工控系统应用软件安全黑盒测试的新方向;提出一种基于控制流混淆的安卓工业应用软件的代码保护方法,增强了混淆强度,降低了混淆成本,增加了代码保护强度。4)在工控系统实验平台方面和分析应用方面,提出并建设了虚实结合的工控系统综合实验平台,该平台能支持所提出的工控系统信息跨域攻击分析框架和相关研究;提出了特征化工业控制协议交互行为特征的工控系统场景指纹,该指纹具有广谱的工控系统网络攻击和异常发现能力,可进一步应用在工控系统网络威胁发现和异常检测等工作中。
张春萌[8](2020)在《网络安全风险可视化系统的研究与实现》文中认为网络风险事件频繁发生是影响网络安全的主要因素。网络风险检测和可视化技术相结合,能够实时监测网络风险事件,定位网络脆弱点,全面把握网络安全状态,从而实现主动防御。本文设计了网络安全风险可视化系统,首先对大量风险数据进行分析,挖掘出网络基础信息中各特征与该风险之间的关联,并结合实际需求来构建网络安全风险分析模型,以获取最佳风险特征数据。其次通过可视化技术将风险特征数据转化为图形呈现在屏幕上,实现用户对自定义查询条件的设置,并完成基于查询条件的可视化呈现。最后,该系统协助网络管理员从整体上掌握网络安全状态、实时监测网络安全风险事件以及预测未来安全态势,同时给网络管理员做出准确地安全决策提供依据。主要工作可总结为:(1)构建了基于随机森林的嵌入式风险分析模型,该模型主要是选定随机森林分类器作为嵌入式特征选择算法基模型,将风险数据集随机采样生成多个数据子集,再将这些数据子集输入到随机森林分类器中进行反复多次训练自动完成特征选择,同时对模型性能进行评估,去除与风险分析无关特征和冗余特征,筛选出对风险分析有较大关联的特征。最后进行了两组性能对比实验,在真实数据集上验证了该模型的有效性。(2)设计了网络安全风险可视化系统,该系统将网络安全风险分析与可视化技术相结合,基于风险分析模型提取的最佳风险特征数据子集,依据不同的数据特征,分别对应到网络安全态势模块和网络测试评估模块。基于可视化平台,在网络安全态势模块中,以地图为中心呈现全国网络资产、网络设备、产品使用和应用系统等安全风险状况;在网络测试评估模块中,以地图和图表等形式呈现全国网络分布概况、全国网络测试评估和风险评估、各省份网络测试评估和风险评估数据。(3)建立了满足用户自定义交互的可视化系统。为了方便用户的使用,满足其不同时期、不同状况下对不同分析点关注的差异,基于dva环境,采用react框架,设计用户交互模块,实现用户对自定义查询条件的设置,并完成基于查询条件的可视化呈现。最后,对网络安全风险可视化系统从数据读取、数据显示以及性能检测三个方面进行测试,结果表明系统读取数据正常、显示数据准确、运行速度高以及系统性能稳定。
卓之彪[9](2020)在《基于长期监测的斜拉桥桥梁安全评估方法研究》文中认为近年来我国城市交通网络发展迅猛,桥梁作为城市交通网络的重要基础组成部分,在对于城市的延伸发展以及社会的经济建设中一直扮演着举足轻重的角色。但是,近年来我国桥梁安全事故频有发生,究其原因是由于车辆超载、监管力度不够以及桥梁养护得不到重视。传统的桥梁安全管理手段主要依据传统的人工巡检的方式,依靠巡检人员的经验对结果加以判断,往往无法及时发现结构安全隐患,并且判断的结果太依赖于巡检人员的主观经验。因此,有必要充分利用桥梁安全监测技术采集到的海量监测数据,对长期监测的海量数据进行数据分析,并且对桥梁的结构安全进行安全评估分级,分级采用层次分析法进行计算。安全评估工作为后期的桥梁养护维修提供了合理的方案。本文以桥梁结构安全监测技术为技术基础,以传感器收集到的安全监测数据为依据。本文以海量的安全监测数据分析处理、传感器的合理布设、失真数据的识别及处理,以及桥梁安全评估方法为主要研究方向,以合肥市繁华大道跨南淝河斜拉桥为实际的工程背景,对基于长期监测的斜拉桥桥梁安全评估进行研究。本文首先利用桥梁结构分析软件Midas Civil对南淝河桥进行了建模分析,并且将实际桥梁的结构特点与结构分析模型的计算结果相补充结合,对后续的工作中传感器的布设提出了合理有效的建议。随后,本文对桥梁安全监测传感器进行了详细的布设,并且提出了该桥梁安全监测方法的软件系统平台的构建组成部分。其中软件系统平台主要包括监测模块、基准站模块、数据中心模块(云平台),具备了实时监测、数据采集与传输、安全评估等功能。其次,本文针对之前的海量监测数据分析处理中存在的问题,对监测数据的数据失真问题进行了识别及处理研究。根据不同类型的监测数据失真特点对失真数据进行识别以及处理,其中数据失真包括了单点数据失真、连续数据的持续失真以及连续数据的数据缺失三种类型。并且针对三种不同类型的失真提出了相应的识别方法以及解决处理办法。最后,本文基于桥梁整体结构中的各项监测指标的综合分析,对南淝河桥进行了结构层级划分,在层级划分时采用层次分析法。首先先建立南淝河桥的桥梁安全评估层次分析模型,然后根据建立的分析模型来确定不同指标相对应的权重,或者是采用限值储备度法确定同一个指标不同位置测点的权重。最后通过最底层的评级,从最底层开始逐级向上打分,逐级向上获得了桥梁整体结构的层级评分。得知评级后,提供并采取相对应的维护方法,从而使得桥梁结构得以安全且全面保障的养护。图[40]表[10]参[105]
马有臻[10](2020)在《J区审计全覆盖信息化项目风险管理研究》文中进行了进一步梳理二十世纪末,以计算机和互联网技术为代表的一场信息化革命席卷全球,深刻改变了人们的生活方式,为主动适应社会发展需要、提高行政效率,各级政府信息化项目的建设也进入了高速发展阶段,政府机关和事业单位的会计电算化程度也随之越来越高,传统的审计手段已经无法适应信息化时代的要求,审计方式与管理方法也应当努力实现信息化。然而,在审计机关开展信息化项目建设的过程中也暴露了许多问题:机房设施老化严重,难以支撑信息化系统运行;项目需求变动风险较大,难以控制项目成本;信息化项目缺乏统一标准,难以量化考核指标;审计信息化项目业务涉及面广、政策变化对项目影响较大;系统处理的数据较为敏感,存在泄密风险等等。J区审计局在信息化项目领域起步较晚,相关建设经验不足,所以在J区审计全覆盖信息化项目实施过程中,必须选用合理的方法来精准识别出项目存在的风险因素,评估其对项目的威胁程度,提出相应的应对策略,将这些风险因素对项目的影响降至最低。本文从J区审计局信息化项目的实际出发,在充分收集研究政府信息化项目相关领域风险管理研究文献的基础上,阐述了J区审计全覆盖信息化项目概况、项目建设意义以及项目存在的问题,并引入层次分析法和风险管理相关理论。首先,通过问卷调查法和德尔菲法,识别出项目的五个大类风险,分别是:机房改造风险、项目开发风险、项目安全风险、项目技术风险和人力资源风险,并对其进行了深入分析研究。其次,构建起“目标层、一级指标、二级指标”的三层指标评价模型,针对各个风险要素对项目的影响程度,计算其占项目总风险的权重,最终确定需求变化风险、项目交付风险、系统运维风险、平台技术路线风险、人员稳定性风险和设备更换风险六个主要风险因素。最后,针对六个主要风险因素研究相应的应对措施和风险监控方法,以达到降低风险因素对项目实施的威胁、提高项目建设质量的目的。
二、网络安全风险层次分析模型(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、网络安全风险层次分析模型(论文提纲范文)
(1)北京冬奥会重点区域恐怖袭击动态风险分析研究(论文提纲范文)
| 摘要 |
| abstract |
| 1 绪论 |
| 1.1 选题背景和研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 奥运会社会安全风险管理研究现状 |
| 1.2.2 城市重点区域恐怖袭击风险分析研究现状 |
| 1.2.3 动态风险分析方法研究现状 |
| 1.2.4 研究现状总结 |
| 1.3 研究内容与论文结构 |
| 1.3.1 主要内容 |
| 1.3.2 论文结构 |
| 2 冬奥会重点区域恐怖袭击动态风险分析方法 |
| 2.1 动态风险分析总体框架 |
| 2.2 威胁分析 |
| 2.2.1 恐怖组织属性分析 |
| 2.2.2 重点区域分类及防御分析 |
| 2.2.3 威胁的定量计算 |
| 2.3 脆弱性分析 |
| 2.3.1 脆弱性分析指标体系 |
| 2.3.2 基于层次分析法的指标权重计算 |
| 2.4 后果分析 |
| 2.4.1 基于贝叶斯网络的后果分析模型 |
| 2.4.2 贝叶斯网络节点的概率分布 |
| 2.4.3 后果严重程度的定量计算 |
| 2.5 本章小结 |
| 3 冬奥会重点区域恐怖袭击风险分析仿真研究 |
| 3.1 冬奥会重点区域防御力量部署仿真系统设计与开发 |
| 3.1.1 系统开发环境 |
| 3.1.2 功能设计和系统界面 |
| 3.2 仿真算例设计 |
| 3.3 仿真结果与风险分析结果 |
| 3.3.1 不同情景下的攻击者最大攻击路径 |
| 3.3.2 威胁分析计算结果 |
| 3.3.3 威胁、脆弱性和后果对风险的影响 |
| 3.3.4 防御方案与攻击力量对风险的影响 |
| 3.4 本章小结 |
| 4 冬奥会重点区域恐怖袭击风险分析实例研究 |
| 4.1 冬奥会重点区域实验场景及方案 |
| 4.2 结果分析 |
| 4.2.1 不同数据采集方式结果对比分析 |
| 4.2.2 重点区域恐怖袭击风险分析 |
| 4.3 风险分析对恐怖袭击防控工作的作用 |
| 4.4 本章小结 |
| 结论 |
| 参考文献 |
| 附录 A 冬奥会重点区域恐怖袭击风险分析实例研究调研数据 |
| 在学研究成果 |
| 致谢 |
(2)基于博弈理论的工控系统信息安全风险评估技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 论文研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 “标准”研究现状 |
| 1.2.2 “方法”研究现状 |
| 1.2.3 “工具”研究现状 |
| 1.3 论文研究内容 |
| 1.4 论文章节安排 |
| 第2章 相关基础知识 |
| 2.1 工业控制系统层次结构概述 |
| 2.1.1 工业控制系统组成 |
| 2.1.2 工业控制系统层次结构模型 |
| 2.2 工业控制系统脆弱性和威胁介绍 |
| 2.2.1 工业控制系统安全威胁 |
| 2.2.2 工业控制系统脆弱性 |
| 2.3 层次分析法 |
| 2.4 博弈理论 |
| 2.4.1 博弈要素 |
| 2.4.2 博弈模型分类 |
| 2.4.3 博弈均衡 |
| 2.5 本章小结 |
| 第3章 基于FAHP和攻防博弈的工控系统风险评估 |
| 3.1 模糊层次分析法 |
| 3.2 攻防博弈模型分析 |
| 3.2.1 完全信息博弈模型描述 |
| 3.2.2 攻击、防御收益计算 |
| 3.2.3 博弈均衡分析 |
| 3.3 基于FAHP和攻防博弈的工控系统风险评估方法 |
| 3.3.1 构建层次风险分析模型 |
| 3.3.2 风险评估 |
| 3.4 实例应用 |
| 3.4.1 攻击博弈层分析 |
| 3.4.2 各层安全风险值计算 |
| 3.4.3 安全风险分析 |
| 3.5 本章小结 |
| 第4章 不完全信息静态博弈的工控系统风险评估 |
| 4.1 不完全信息静态攻防博弈模型 |
| 4.1.1 模型假设 |
| 4.1.2 建立静态贝叶斯攻防博弈模型 |
| 4.1.3 攻防博弈模型均衡分析 |
| 4.2 不完全信息静态博弈模型风险评估 |
| 4.2.1 混合策略贝叶斯安全风险评估 |
| 4.2.3 不完全信息静态博弈模型风险评估算法 |
| 4.3 实际应用及分析 |
| 4.4 本章小结 |
| 第5章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 致谢 |
| 参考文献 |
| 作者简介 |
| 攻读硕士学位期间研究成果 |
(3)青岛地铁8号线施工安全风险管理研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究主要内容及技术路线 |
| 1.3.1 研究主要内容 |
| 1.3.2 研究技术路线 |
| 1.4 研究方法及创新点 |
| 1.5 创新点 |
| 第2章 理论基础和研究综述 |
| 2.1 项目风险管理理论基础 |
| 2.1.1 项目风险管理基本概念 |
| 2.1.2 项目风险管理基本理论 |
| 2.2 项目风险管理方法 |
| 2.2.1 项目风险识别方法 |
| 2.2.2 项目风险分析方法 |
| 2.2.3 项目风险评价方法 |
| 2.2.4 项目风险应对方法 |
| 2.3 地下工程项目风险管理研究现状 |
| 2.3.1 国外地下工程风险管理研究现状 |
| 2.3.2 国内地下工程风险管理研究现状 |
| 2.4 本章小结 |
| 第3章 青岛地铁8号线施工安全风险因素的识别 |
| 3.1 青岛地铁8号线项目背景 |
| 3.1.1 青岛地铁8号线基本情况 |
| 3.1.2 区域工程地质情况 |
| 3.1.3 区域水文情况 |
| 3.2 基于WBS-RBS施工安全风险识别 |
| 3.2.1 施工安全工作分解结构分析 |
| 3.2.2 施工安全风险分解结构分析 |
| 3.2.3 “一站一区间”施工安全风险识别 |
| 3.3 本章小结 |
| 第4章 基于网络分析法施工安全风险因素分析 |
| 4.1 基于ANP风险分析模型建立 |
| 4.1.1 “一站一区间”工程WBS的AHP模型的建立 |
| 4.1.2 子工程风险因素RBS的ANP模型的建立 |
| 4.1.3 整体工程风险因素的ANP模型的建立 |
| 4.1.4 ANP软件简介 |
| 4.2 基于AHP模型的工程项目重要度排序 |
| 4.2.1 构造各判断矩阵 |
| 4.2.2 层次排序计算 |
| 4.2.3 合成各层元素权重 |
| 4.2.4 有关计算数据 |
| 4.3 基于ANP模型的子工程风险因素权重向量求解及排序 |
| 4.3.1 风险属性权重计算 |
| 4.3.2 单准则下风险因素权重计算 |
| 4.3.3 多准则风险因素权重计算 |
| 4.3.4 整体工程风险因素的权重向量和排序 |
| 4.4 本章小结 |
| 第5章 青岛地铁8号线施工安全风险评价 |
| 5.1 模糊综合评价法计算步骤 |
| 5.2 基于模糊综合评价法施工风险评价 |
| 5.2.1 风险评价等级 |
| 5.2.2 整体工程的模糊综合评价 |
| 5.3 风险评价结果分析 |
| 5.4 本章小结 |
| 第6章 青岛地铁8号线施工安全风险应对措施 |
| 6.1 风险因素应对措施 |
| 6.1.1 重要风险因素应对措施 |
| 6.1.2 较重要风险应对措施 |
| 6.1.3 次要风险因素应对措施 |
| 6.2 项目整体风险应对措施建议 |
| 6.2.1 明挖车站建议 |
| 6.2.2 矿山法暗挖区间施工建议 |
| 6.2.3 盾构区间施工建议 |
| 6.2.4 机电装饰装修工程建议 |
| 6.3 本章小结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 致谢 |
| 附录 |
| 附表1 “一站一区间”基于WBS和RBS的风险识别 |
| 附表2 风险因素互相影响关系调查表 |
| 附表3 风险因素互相影响关系调查表(E_(35)) |
| 附表4 盾构掘进E_(35)B_1准则下未赋权超矩阵 |
| 附表5 盾构掘进E_(35)B_1准则下赋权超矩阵 |
| 附表6 整体工程风险因素的权重向量和排序 |
| 附表7 青岛地铁施工安全风险评价调查问卷 |
| 学位论文评阅及答辩情况表 |
(4)大型央企集团投资项目过程监控及应用研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与研究意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 研究内容 |
| 1.3 论文结构与技术路线 |
| 1.4 主要创新点 |
| 第二章 相关理论基础及文献综述 |
| 2.1 项目过程监控研究总体发展趋势 |
| 2.2 投资项目过程监控理论国内外发展情况 |
| 2.2.1 国外项目过程监控发展状况 |
| 2.2.2 国内项目过程监控发展状况 |
| 2.3 本章小结 |
| 第三章 基于门径管理构建大型投资项目全生命过程监控模型 |
| 3.1 投资项目过程管理研究范畴 |
| 3.1.1 投资项目 |
| 3.1.2 大型投资项目管理 |
| 3.1.3 大型投资项目全生命周期管理 |
| 3.2 以门径管理流程构建项目动态管控架构 |
| 3.2.1 门径管理流程概念 |
| 3.2.2 门径管理发展历程 |
| 3.2.3 门径管理的优势 |
| 3.3 门径管理在大型投资项目全生命周期管理的迁移应用 |
| 3.3.1 大型投资项目的阶段-关口划分 |
| 3.3.2 门径管理在大型投资项目过程管控的架构构建 |
| 3.3.3 大型投资项目过程管控架构的应用效果 |
| 3.4 本章小结 |
| 第四章 大型投资项目过程监控的情景分析模型设计及应用 |
| 4.1 情景分析(Scenario Analysis)的应用背景 |
| 4.1.1 项目前期监控对情景分析的需求 |
| 4.1.2 情景分析的概念和演变 |
| 4.1.3 情景分析的方法论和特点 |
| 4.2 项目情景分析在央企中的应用现状 |
| 4.3 投资项目的情景分析模型设计 |
| 4.3.1 投资项目情景分析的设计思路 |
| 4.3.2 情景分析方式的选择 |
| 4.3.3 投资项目情景分析的范围和目标选定 |
| 4.3.4 投资项目情景分析的评价指标选取 |
| 4.3.5 投资项目情景分析的指标权重设计 |
| 4.3.6 情景分析中不确定性因素的筛选 |
| 4.3.7 投资项目的情景结构设计 |
| 4.3.8 情景分析的模拟流程设计 |
| 4.4 投资项目策略和实施计划评估 |
| 4.5 投资项目情景分析的敏感性测试 |
| 4.6 情景分析在中国海油某项目的应用 |
| 4.6.1 中国海油投资项目情景分析的模型设置 |
| 4.6.2 中国海油投资项目P情景分析的过程 |
| 4.6.3 中国海油投资项目情景分析的结果 |
| 4.6.4 中国海油投资项目情景分析的应用评价 |
| 4.7 应用情景分析的注意事项 |
| 4.8 本章小结 |
| 第五章 基于风险管理的大型投资项目过程监控模型 |
| 5.1 项目的风险管理过程 |
| 5.1.1 传统的项目风险管理过程 |
| 5.1.2 中国海油投资项目风险管理过程 |
| 5.2 风险管理规划 |
| 5.2.1 投资项目风险管理规划阶段活动 |
| 5.2.2 风险管理组织架构 |
| 5.2.3 WBS在投资项目管理中的应用 |
| 5.3 投资项目风险识别 |
| 5.3.1 投资项目风险源分类 |
| 5.3.2 风险识别的方法与模型的应用 |
| 5.3.3 投资项目各阶段重点风险识别内容 |
| 5.4 投资项目风险评估 |
| 5.4.1 项目风险的评估概述 |
| 5.4.2 项目风险的量化处理 |
| 5.4.3 项目风险评估办法 |
| 5.5 投资项目风险监控与应对 |
| 5.5.1 投资项目风险监控流程 |
| 5.5.2 投资项目风险应对方案 |
| 5.6 基于风险管理的大型投资项目过程监控模型的应用 |
| 5.6.1 投资项目风险管理流程设计 |
| 5.6.2 投资项目风险管理应用案例 |
| 5.6.3 陵水17-2大型半潜式天然气生产平台风险管理实践案例 |
| 5.7 投资项目风险管理应用评价 |
| 5.8 本章小结 |
| 第六章 大型投资项目实施阶段过程监控系统 |
| 6.1 投资项目实施过程监控目标及概念 |
| 6.1.1 项目成本管理 |
| 6.1.2 项目进度管理 |
| 6.1.3 项目合同管理 |
| 6.1.4 项目范围监控 |
| 6.1.5 项目质量监控 |
| 6.1.6 项目管理实践中的问题 |
| 6.2 项目实施过程监控模型搭建 |
| 6.2.1 项目实施过程管控模型概述 |
| 6.2.2 项目管控方案工具 |
| 6.2.3 项目责任分配矩阵 |
| 6.2.4 项目管理维度体系 |
| 6.2.5 项目管理信息化系统支持 |
| 6.3 中国海油油气项目过程监控成本管理应用成果 |
| 6.3.1 中国海油投资项目管理现状分析 |
| 6.3.2 中国海油项目实施过程管理模型的应用实践 |
| 6.3.3 中国海油项目实施过程管理模型的应用评价 |
| 6.4 本章小结 |
| 第七章 研究结论与展望 |
| 7.1 研究结论 |
| 7.2 研究展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间主要研究成果 |
(5)电网企业混改业务投资分析及运营优化研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国有企业混合所有制改革研究现状 |
| 1.2.2 混改业务经济性评估研究现状 |
| 1.2.3 电网企业混改业务研究现状 |
| 1.2.4 电网企业业务投资分析研究现状 |
| 1.2.5 电网企业新型业务运营模式研究现状 |
| 1.2.6 电网企业混合所有制改革路径 |
| 1.3 论文主要研究内容和创新点 |
| 1.3.1 论文主要研究内容 |
| 1.3.2 论文研究创新点 |
| 第2章 国企混改指导政策与推进途径分析 |
| 2.1 国企混改指导政策 |
| 2.1.1 国家层面混改指导政策 |
| 2.1.2 地方政府层面混改指导政策 |
| 2.1.3 电力公司层面混改政策与协议 |
| 2.2 国企混改推进途径分析 |
| 2.2.1 国企混改分类推进途径 |
| 2.2.2 国企混改分层推进途径 |
| 2.2.3 国企混改多类资本参与途径 |
| 2.3 央企混改基本流程 |
| 2.4 本章小结 |
| 第3章 电网企业混改业务类型及经济性分析模型 |
| 3.1 引言 |
| 3.2 电网企业适合混改的业务类型分析 |
| 3.2.1 国家电网公司混改业务类型 |
| 3.2.2 综合能源服务业务 |
| 3.2.3 竞争性配售电业务 |
| 3.2.4 分布式能源微网业务 |
| 3.2.5 电动汽车充电业务 |
| 3.3 电网企业混改业务SWOT分析模型 |
| 3.3.1 电网企业混改业务优势分析 |
| 3.3.2 电网企业混改业务劣势分析 |
| 3.3.3 电网企业混改业务机会分析 |
| 3.3.4 电网企业混改业务威胁分析 |
| 3.3.5 电网企业混改业务SWOT综合分析 |
| 3.4 电网企业混改业务经济性分析 |
| 3.4.1 经济性分析模型 |
| 3.4.2 分布式能源微网业务经济性分析 |
| 3.4.3 电动汽车充电业务经济型分析 |
| 3.4.4 综合能源业务经济性分析 |
| 3.4.5 竞争性配售电业务经济性分析 |
| 3.5 本章小结 |
| 第4章 电网企业微网混改业务投资运营优化模型 |
| 4.1 引言 |
| 4.2 分布式能源微网混改业务运营模式分类 |
| 4.3 分布式能源微网混改业务主体及其运营分析模型 |
| 4.3.1 能源生产商及其运营分析模型 |
| 4.3.2 能源转换商及其运营分析模型 |
| 4.3.3 能源存储商及其运营分析模型 |
| 4.3.4 能源消费者及其运营分析模型 |
| 4.4 分布式能源微网混改业务投资分析 |
| 4.4.1 光伏业务投资分析 |
| 4.4.2 储能业务投资分析 |
| 4.5 微网混改业务运营模式与收益分析模型 |
| 4.5.1 微网混改业务运营模式 |
| 4.5.2 微网混改业务效益分析模型 |
| 4.6 微网混改业务多情景运营优化模型 |
| 4.6.1 微网业务运营优化模型 |
| 4.6.2 微网业务运营典型情景设置 |
| 4.6.3 微网不同典型情景日内运营优化结果 |
| 4.6.4 微网不同典型情景全寿命周期运营优化结果 |
| 4.7 随机不确定因素下微网业务多主体运营优化模型 |
| 4.7.1 微网混改业务多投资主体运营约束 |
| 4.7.2 微网混改业务多投资主体运营优化模型 |
| 4.7.3 随机不确定性因素下多主体投资业务优化模型 |
| 4.7.4 算例分析 |
| 4.8 本章小结 |
| 第5章 电网企业综合能源混改业务投资运营优化模型 |
| 5.1 引言 |
| 5.2 综合能源混改业务模式分析 |
| 5.2.1 冷热电综合能源业务模式 |
| 5.2.2 购售电一体化业务模式 |
| 5.2.3 冷热电联供差价套利业务模式 |
| 5.3 冷热电气综合能源优化模型 |
| 5.3.1 冷热电气能源出力模型 |
| 5.3.2 冷热电气能源运营优化模型 |
| 5.3.3 基础数据 |
| 5.3.4 优化结果 |
| 5.4 本章小结 |
| 第6章 电网企业竞争性配售电混改业务投资运营优化模型 |
| 6.1 引言 |
| 6.2 竞争性配售电业务混改方式分析 |
| 6.2.1 增量配电业务混改方式 |
| 6.2.2 竞争性售电业务混改方式 |
| 6.3 竞争性配售电混改业务运营模式分析 |
| 6.3.1 增量配电业务运营模式分析 |
| 6.3.2 竞争性售电业务运营模式分析 |
| 6.3.3 算例分析 |
| 6.4 竞争性配售电混改业务投资运营优化模型 |
| 6.4.1 增量配电业务投资运营优化模型 |
| 6.4.2 竞争性售电业务投资运营优化模型 |
| 6.4.3 算例分析 |
| 6.5 本章小结 |
| 第7章 电网企业不同混改业务运营成效排序评价模型 |
| 7.1 引言 |
| 7.2 电网企业不同混改业务的条件/环境分析 |
| 7.2.1 分布式能源微网业务 |
| 7.2.2 综合能源服务业务 |
| 7.2.3 竞争性配售电业务 |
| 7.3 电网企业不同混改业务运营模式分析 |
| 7.3.1 分布式能源微网业务运营模式 |
| 7.3.2 综合能源服务业务运营模式 |
| 7.3.3 竞争性配售电业务运营模式 |
| 7.4 电网企业不同混改业务运营成效排序评价模型 |
| 7.4.1 运营成效评价指标体系 |
| 7.4.2 指标赋权模型 |
| 7.4.3 理想物元可拓评价模型 |
| 7.4.4 实例分析 |
| 7.5 本章小结 |
| 第8章 研究成果和结论 |
| 参考文献 |
| 攻读博士学位期间发表的论文及其它成果 |
| 攻读博士学位期间参加的科研工作 |
| 致谢 |
| 作者简介 |
(6)基于多源异构数据的定向网络攻击检测关键技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 定向网络攻击概述 |
| 1.3 国内外研究现状 |
| 1.3.1 网络安全态势感知研究现状 |
| 1.3.2 多源异构网络安全数据研究现状 |
| 1.3.3 定向网络攻击建模方法研究现状 |
| 1.3.4 定向网络攻击检测方法研究现状 |
| 1.3.5 存在的主要问题 |
| 1.4 本文研究内容 |
| 1.5 论文组织结构 |
| 第二章 基于多源异构数据的定向网络攻击检测架构设计 |
| 2.1 引言 |
| 2.2 定向网络攻击检测形式化定义 |
| 2.3 多源异构网络安全数据分类 |
| 2.4 基于多源异构数据的定向网络攻击检测框架 |
| 2.4.1 框架设计 |
| 2.4.2 相关研究问题 |
| 2.4.3 基于Hete MSD的数据分析流图 |
| 2.5 多源异构数据关联分析的关键问题 |
| 2.5.1 事件-事件关联分析方法 |
| 2.5.2 告警-告警关联分析方法 |
| 2.5.3 上下文-知识关联分析方法 |
| 2.5.4 告警-上下文关联分析方法 |
| 2.6 小结 |
| 第三章 基于孤立森林和PAL的自适应异常检测方法 |
| 3.1 引言 |
| 3.2 异常检测算法基础 |
| 3.2.1 基于机器学习的异常检测一般模型 |
| 3.2.2 主动学习与集成学习 |
| 3.3 基于孤立森林和PAL的自适应异常检测方法 |
| 3.3.1 方法原理框架 |
| 3.3.2 孤立森林模型构建与LODA集成异常检测算法 |
| 3.3.3 基于PAL的标注样本选择策略 |
| 3.3.4 基于人工反馈的权重更新算法 |
| 3.4 实验与分析 |
| 3.4.1 实验设置 |
| 3.4.2 实验结果与分析 |
| 3.5 小结 |
| 第四章 基于动态贝叶斯告警关联图的定向网络攻击场景关联方法 |
| 4.1 引言 |
| 4.2 相关工作 |
| 4.3 基于DB-ACG的告警关联模型框架 |
| 4.3.1 基本定义 |
| 4.3.2 基于DB-ACG的告警关联模型框架设计 |
| 4.4 基于DB-ACG的告警关联方法 |
| 4.4.1 条件约束定义 |
| 4.4.2 基于关联约束的DB-ACG生成算法 |
| 4.4.3 基于DB-ACG的告警关联算法 |
| 4.5 实验与分析 |
| 4.5.1 数据集和评估标准 |
| 4.5.2 告警关联图分析结果 |
| 4.5.3 告警关联分析与推理效率对比 |
| 4.5.4 算法运行时间对比 |
| 4.6 小结 |
| 第五章 基于知识图谱表示学习的攻击知识关联方法 |
| 5.1 引言 |
| 5.2 相关研究 |
| 5.3 基于层次化攻击类别本体模型的攻击知识关联方法 |
| 5.3.1 攻击本体建模与图谱构建 |
| 5.3.2 基于知识图谱的相关实体推荐算法 |
| 5.4 基于知识嵌入表示DOC2VEC的攻击模式关联方法 |
| 5.4.1 知识表示模型 |
| 5.4.2 基于嵌入向量表示的攻击知识关联算法 |
| 5.5 实验与分析 |
| 5.5.1 基于CAPEC的层次化攻击类别本体构建与模式关联 |
| 5.5.2 基于本体模型的关联预测结果 |
| 5.5.3 基于知识嵌入表示的Doc2Vec的攻击模式关联结果 |
| 5.6 小结 |
| 第六章 基于级联攻击链模型的定向网络攻击场景重构方法 |
| 6.1 引言 |
| 6.2 网络攻击链模型概述 |
| 6.2.1 Lockheed Martin攻击链模型 |
| 6.2.2 Mandiant攻击生命周期模型 |
| 6.2.3 钻石模型(Diamond Model) |
| 6.2.4 MITRE ATT&CK模型 |
| 6.2.5 Malone攻击链模型 |
| 6.2.6 Unified攻击链模型 |
| 6.2.7 Bryant攻击链模型 |
| 6.2.8 Khan攻击链模型 |
| 6.3 级联网络攻击链分析模型-MCKC |
| 6.3.1 级联网络攻击链分析模型-MCKC |
| 6.3.2 基于MCKC的攻击场景图及相关定义 |
| 6.4 基于MCKC的定向网络攻击双向分析方法 |
| 6.4.1 正向分析方法 |
| 6.4.2 反向推理方法 |
| 6.5 基于MCKC的定向网络攻击分析案例研究 |
| 6.5.1 典型APT攻击场景 |
| 6.5.2 Wanna Cry攻击分析场景 |
| 6.5.3 模型分析结果 |
| 6.6 小结 |
| 第七章 总结与展望 |
| 7.1 研究总结与创新点 |
| 7.1.1 研究总结 |
| 7.1.2 主要创新点 |
| 7.2 展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| 作者简历 |
(7)工业控制系统信息物理跨域风险分析技术和应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 工业控制系统信息物理安全研究 |
| 1.2.2 工控系统信息物理跨域风险研究 |
| 1.2.3 工业控制系统综合实验平台研究 |
| 1.3 论文研究路线、结构和创新 |
| 1.3.1 研究路线和结构 |
| 1.3.2 主要创新和成果 |
| 第二章 工业控制系统信息物理跨域攻击分析框架 |
| 2.1 引言 |
| 2.2 CI-CPS体系结构模型 |
| 2.2.1 工业控制系统参考模型 |
| 2.2.2 CI-CPS体系结构模型 |
| 2.3 CI-CPS运行双环分析模型 |
| 2.3.1 CI-CPS运行双环模型 |
| 2.3.2 CI-CPS运行双环模型形式化描述 |
| 2.3.3 工控系统信息物理攻击场景分析 |
| 2.4 信息物理攻击形式化和建模 |
| 2.4.1 信息物理攻击形式化 |
| 2.4.2 信息物理攻击建模 |
| 2.5 化工厂仿真系统攻击与影响分析 |
| 2.5.1 信息物理攻击实验方法 |
| 2.5.2 信息物理攻击影响度量 |
| 2.5.3 化工厂仿真系统 |
| 2.5.4 TE过程跨域攻击和影响分析 |
| 2.6 本章小结 |
| 第三章 工业控制系统信息物理风险评估 |
| 3.1 引言 |
| 3.2 基于安全域条件约束的工业控制系统信息物理攻击图 |
| 3.2.1 问题的形式化定义 |
| 3.2.2 基于安全域条件约束的攻击图生成算法 |
| 3.2.3 基于安全域条件约束工控系统攻击图生成算法复杂度分析 |
| 3.2.4 实验分析 |
| 3.3 基于D-S证据理论的工业控制系统安全风险分析 |
| 3.3.1 工业控制系统风险评估层次结构建立 |
| 3.3.2 基于D-S证据理论的证据合成 |
| 3.3.3 工业控制系统风险评估流程 |
| 3.3.4 电厂控制系统的安全风险分析 |
| 3.4 本章小结 |
| 第四章 工业控制系统软件安全技术研究 |
| 4.1 引言 |
| 4.2 基于动态污点分析的工业软件模糊测试 |
| 4.2.1 方法和流程 |
| 4.2.2 实验和结果 |
| 4.3 基于控制流混淆的工业应用软件保护 |
| 4.3.1 软件混淆技术 |
| 4.3.2 控制流混淆变换方法 |
| 4.3.3 应用软件实验分析 |
| 4.4 本章小结 |
| 第五章 工业控制系统综合实验平台与应用 |
| 5.1 引言 |
| 5.2 工业控制系统综合实验平台 |
| 5.2.1 典型工控系统体系结构 |
| 5.2.2 工控网络安全研究应用需求 |
| 5.2.3 工控综合实验平台建设 |
| 5.2.4 信息物理跨域攻击分析示例 |
| 5.3 工业控制系统场景指纹异常检测 |
| 5.3.1 工业控制系统实验场景 |
| 5.3.2 工业控制系统场景指纹提取方法 |
| 5.3.3 工业控制系统基于场景指纹的异常检测实例 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
| 攻读博士学位期间完成的学术论文及其他成果 |
(8)网络安全风险可视化系统的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 变量注释表 |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容及目的 |
| 1.4 本文的组织结构 |
| 2 网络安全风险可视化基础理论 |
| 2.1 网络安全风险 |
| 2.2 网络安全风险分析技术 |
| 2.3 网络安全可视化 |
| 2.4 Web技术 |
| 2.5 本章小结 |
| 3 网络安全风险可视化系统总体设计 |
| 3.1 设计原则 |
| 3.2 设计需求 |
| 3.3 整体结构设计 |
| 3.4 总体架构设计 |
| 3.5 系统功能 |
| 3.6 数据库设计 |
| 3.7 本章小结 |
| 4 风险分析模型研究 |
| 4.1 风险分析模型构建 |
| 4.2 实验验证 |
| 4.3 本章小结 |
| 5 可视化设计 |
| 5.1 总体设计 |
| 5.2 功能设计 |
| 5.3 接口设计 |
| 5.4 系统界面设计 |
| 5.5 本章小结 |
| 6 网络安全风险可视化系统的实现 |
| 6.1 系统开发环境部署 |
| 6.2 系统展示 |
| 6.3 系统测试 |
| 6.4 本章小结 |
| 7 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 作者简历 |
| 致谢 |
| 学位论文数据集 |
(9)基于长期监测的斜拉桥桥梁安全评估方法研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 引言 |
| 1.1 研究背景与目的 |
| 1.2 文献概述 |
| 1.2.1 安全监测研究的发展 |
| 1.2.2 国内外安全评估发展现状 |
| 1.2.3 本章小结 |
| 1.3 主要研究工作 |
| 1.3.1 主要研究内容 |
| 1.3.2 创新点 |
| 1.3.3 论文内容简介 |
| 第2章 合肥市繁华大道跨南淝河桥结构分析模型简介 |
| 2.1 实际工程概况 |
| 2.2 桥梁有限元模型的建立 |
| 2.2.1 有限元模型参数及荷载组合设置 |
| 2.2.2 有限元模型计算结果分析 |
| 2.3 本章小结 |
| 第3章 合肥市繁华大道跨南淝河桥实时安全监测简介 |
| 3.1 南淝河桥实时安全监测设计 |
| 3.1.1 斜拉桥常见病害分析 |
| 3.1.2 主要监测内容概述 |
| 3.1.3 监测传感器布设情况 |
| 3.2 监测传感器参数及监测系统简介 |
| 3.3 主桥监测内容 |
| 3.3.1 主桥挠度、支座位移、倾角的监测 |
| 3.3.2 主桥主梁应变和桥塔应变的监测 |
| 3.3.3 主桥温度和风速风向的监测 |
| 3.3.4 主桥加速度的监测 |
| 3.3.5 索力的监测 |
| 3.4 本章小结 |
| 第4章 传感器采集数据中数据失真的判别及解决 |
| 4.1 数据失真的概述 |
| 4.2 传感器采集数据中失真数据的类别及特点 |
| 4.2.1 单点数据失真的表现形式及其特点 |
| 4.2.2 连续数据的持续失真表现形式及其特点 |
| 4.2.3 连续数据的数据缺失的表现形式及其特点 |
| 4.3 传感器采集数据中失真数据的判别及解决方法 |
| 4.3.1 单点数据失真的判别及解决方法 |
| 4.3.2 连续数据的持续失真的判别及解决方法 |
| 4.3.3 连续数据的数据缺失的判别及解决方法 |
| 4.4 实际工程案例应用验证 |
| 4.4.1 单点数据失真的应用性验证 |
| 4.4.2 连续数据的持续失真的应用性验证 |
| 4.4.3 连续数据的数据缺失的应用验证 |
| 4.5 本章小结 |
| 第5章 基于监测数据的桥梁安全评估研究 |
| 5.1 桥梁安全评估的概述 |
| 5.2 桥梁结构层次分析模型的建立 |
| 5.3 最底层指标权重值的确定 |
| 5.3.1 传感器应变监测点权重值的确定 |
| 5.3.2 传感器位移监测点权重值的确定 |
| 5.3.3 传感器加速度监测点权重值的确定 |
| 5.4 最底层指标评语的确定 |
| 5.5 桥梁安全评估工作的步骤流程 |
| 5.6 桥梁安全评估实际工程案例应用 |
| 5.7 本章小结 |
| 第6章 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介及读研期间主要科研成果 |
(10)J区审计全覆盖信息化项目风险管理研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景、研究目的与意义 |
| 1.1.1 问题背景 |
| 1.1.2 研究目的 |
| 1.1.3 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 研究内容与研究方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.4 技术路线图与论文结构 |
| 1.4.1 技术路线图 |
| 1.4.2 论文结构 |
| 第2章 相关概念与理论 |
| 2.1 政府信息化相关理论 |
| 2.1.1 政府信息化项目的概念 |
| 2.1.2 政府信息化项目的风险 |
| 2.2 项目风险管理相关概念 |
| 2.2.1 项目管理相关概念 |
| 2.2.2 项目风险管理相关概念 |
| 2.3 项目风险管理方法 |
| 2.3.1 项目风险识别方法 |
| 2.3.2 风险评价的方法 |
| 2.3.3 风险控制的方法 |
| 第3章 J区审计全覆盖信息化项目风险识别 |
| 3.1 J区审计全覆盖信息化项目概况 |
| 3.1.1 建设目标 |
| 3.1.2 项目架构 |
| 3.1.3 项目建设的意义 |
| 3.1.4 J区审计全覆盖信息化项目存在的问题 |
| 3.1.5 项目风险评价方法 |
| 3.2 J区审计全覆盖信息化项目风险识别和分析 |
| 3.3 风险识别结果 |
| 3.3.1 机房改造风险 |
| 3.3.2 项目开发风险 |
| 3.3.3 项目安全风险 |
| 3.3.4 项目技术风险 |
| 3.3.5 人力资源风险 |
| 第4章 J区审计全覆盖信息化项目风险评价 |
| 4.1 项目风险指标体系构建 |
| 4.1.1 确定风险评价指标 |
| 4.1.2 建立项目风险指标体系 |
| 4.2 构建风险评价模型 |
| 4.2.1 构建递阶层次结构模型 |
| 4.2.2 建立判断矩阵 |
| 4.3 项目风险评价 |
| 4.3.1 权重计算 |
| 4.3.2 一致性检验 |
| 4.4 风险评价结果分析 |
| 第5章 J区审计全覆盖信息化项目风险应对 |
| 5.1 需求变化风险应对措施 |
| 5.2 项目交付风险应对措施 |
| 5.3 系统运维风险应对措施 |
| 5.4 平台技术路线风险应对措施 |
| 5.5 人员稳定性风险应对措施 |
| 5.6 设备更换风险应对措施 |
| 5.7 风险监控 |
| 第6章 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 附录 |
| 致谢 |
四、网络安全风险层次分析模型(论文参考文献)
- [1]北京冬奥会重点区域恐怖袭击动态风险分析研究[D]. 张骁. 中国人民公安大学, 2021(08)
- [2]基于博弈理论的工控系统信息安全风险评估技术研究[D]. 张春杰. 长春工业大学, 2021(08)
- [3]青岛地铁8号线施工安全风险管理研究[D]. 武志飞. 山东大学, 2021(12)
- [4]大型央企集团投资项目过程监控及应用研究[D]. 陈海. 北京邮电大学, 2021(01)
- [5]电网企业混改业务投资分析及运营优化研究[D]. 付晓旭. 华北电力大学(北京), 2021(01)
- [6]基于多源异构数据的定向网络攻击检测关键技术研究[D]. 琚安康. 战略支援部队信息工程大学, 2020(03)
- [7]工业控制系统信息物理跨域风险分析技术和应用[D]. 彭勇. 北京邮电大学, 2020(01)
- [8]网络安全风险可视化系统的研究与实现[D]. 张春萌. 山东科技大学, 2020(06)
- [9]基于长期监测的斜拉桥桥梁安全评估方法研究[D]. 卓之彪. 安徽建筑大学, 2020(01)
- [10]J区审计全覆盖信息化项目风险管理研究[D]. 马有臻. 青岛大学, 2020(01)