吴天水
- 作品数:10 被引量:22H指数:3
- 供职机构:北京信息科技大学更多>>
- 发文基金:国家科技支撑计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学经济管理更多>>
- 基于多层次灰色系统的电子商务网上书店评价
- 2011年
- 现如今电子商务越来越成为人们在日常生活中实现商品交易的普遍方式,而网上商店的评价却缺少可以量化的指标。本文主要选取基于B2C电子商务模式的三家网上书店为代表,选取影响网店综合质量的相关指标,运用多层次灰色系统评价方法对其进行研究分析,定量描述网店各指标的权重,并给出各网店综合质量排名。虽然所采用的评价模型存在一定的局限性,但在为网店商家改善自身不足,提升网店服务质量方面具有某些指导意义。
- 吴天水刘春艳胡迎超林恩荣
- 关键词:电子商务层次分析法
- 基于网络分析与D-S证据理论的信息安全风险评估被引量:3
- 2014年
- 针对现有研究成果在关联性、客观性等方面的不足,考虑到风险评估要素之间的关联影响及评估过程中所产生的不确定性,提出了基于决策试验和评价实验室网络分析法(DEMATEL-ANP),并结合D-S证据理论的混合信息安全风险评价模型。根据待评估系统的实际运行情况,构建网络结构模型,运用DEMATEL-ANP方法对该模型中的关联关系进行量化分析。对于评价数据的主观性及不确定性,结合D-S证据理论进行数据融合处理,得出风险等级可信度,找出需要完善的相关控制措施,最终将风险降低在可接受范围内。通过与相关风险评估模型的实例对比分析表明,该模型不仅权衡到实际评估系统中各评估要素之间的关联影响,降低评价主观性;而且能够有效减少专家评估的不确定性,是一种有效的评估方法。
- 吴天水赵刚
- 关键词:网络分析法D-S证据理论信息安全
- 结合灰色网络威胁分析的信息安全风险评估方法
- 依据信息安全风险评估流程,结合资产、威胁、脆弱性等风险评估基本要素,以加强威胁要素关联性分析、减少模糊判断的影响为目标,提出一种基于灰色网络、以威胁分析为核心的信息安全风险评估方法.该方法运用ANP方法求出各威胁指标的影...
- 赵刚吴天水
- 关键词:计算机信息安全风险评估灰色统计
- 文献传递
- 考虑控制措施关联性的信息安全风险评估模型被引量:3
- 2013年
- 考虑到安全目标相互依赖及控制措施之间存在灰色关联性影响等特点,运用DEMATEL-ANP方法和灰色系统理论,建立信息安全风险评估模型.通过对控制措施间不确定性关系进行灰色关联性分析,得出安全风险等级,从而找出需要改善的控制措施,将风险降低在一个可以接受的范围内.选取某高校的若干个信息系统进行实例分析,结果表明该模型在实际应用中是一种有效可行的评估方法.
- 吴天水赵刚王喆刘换
- 关键词:风险评估DEMATELANP
- 一种信息安全风险评估可视化模型被引量:2
- 2014年
- 随着信息安全风险因素和控制措施之间关联性的不断增长,传统的风险分析方式显现出了一定的弊端。面对这些变化,日渐成熟的可视化技术为风险分析提供了一个新的思路。提出一种信息安全风险评估可视化模型,实现对风险评估中过程数据和结果数据的可视化,并且提供多种风险评估算法,在帮助研究人员处理大量数据的同时,提高风险评估的客观性和有效性,为信息安全风险评估可视化的研究提供了一个新方向。
- 王喆赵刚吴天水
- 关键词:风险评估层次分析法交互性
- 结合灰色网络威胁分析的信息安全风险评估被引量:15
- 2013年
- 以加强风险评估威胁要素关联性分析、减少模糊判断的影响为目标,提出基于灰色网络、以威胁分析为核心的信息安全风险评估方法。该方法依据风险评估规范选取威胁指标,运用网络分析法求出各威胁指标的影响权重,结合灰色统计理论确定各指标的灰数及信息系统风险等级。实例表明:从风险评估流程入手、运用该方法实施风险评估,能够得出更为客观的风险等级,为组织建议更加有效的风险管理控制措施。该方法能够合理地反映风险要素相互依赖、相互影响的关系,在已有信息量有限的情况下、为制定有针对性的风险管理控制策略提供科学依据。
- 赵刚吴天水
- 关键词:风险评估威胁分析网络分析法灰色统计
- 基于多目标决策的控制措施选择方法
- 针对信息安全风险评估领域中风险要素关系研究问题,提出面向控制措施选择方法的多目标决策风险分析模型.与现有研究成果相比较,该风险分析模型的优势在于充分考虑威胁、脆弱性等风险要素相互关系的基础上,更加注重控制措施对威胁、脆弱...
- 赵刚吴天水
- 关键词:信息安全风险评估控制技术多目标决策
- 文献传递
- 基于AHP和灰统计的风险评估模型的可视化
- 帮助信息安全风险评估人员通过繁杂高维数据信息准确、迅速地分析信息安全风险成为风险评估领域亟待解决的问题.随着信息系统的复杂化,信息安全风险评估涉及的数据量急剧增大,风险因素以及控制措施的关联性不断增长,风险类型及其复杂度...
- 王喆赵刚吴天水
- 关键词:计算机信息安全风险评估
- 文献传递
- 基于因素关联性分析的信息安全风险评估模型研究
- 信息安全风险评估是信息安全管理的重要组成部分,是信息安全保障的基础性工作,同时是帮助组织明确和解决其安全问题最有效的方法。通过信息安全风险评估,决策者可以更好的了解目前与未来存在的风险,从而评估这些风险可能带来的安全威胁...
- 吴天水
- 关键词:信息安全管理风险评估模型
- 文献传递
- 考虑控制措施关联性的信息安全风险评估模型
- 考虑到安全目标相互依赖及控制措施之间存在灰色关联性影响等特点,运用DEMATEL-ANP方法和灰色系统理论,建立信息安全风险评估模型.通过对控制措施间不确定性关系进行灰色关联性分析,得出安全风险等级,从而找出需要改善的控...
- 吴天水赵刚王喆刘换
- 关键词:计算机网络信息安全风险评估模型
- 文献传递
