外包软件项目风险决策树智能分析模型

软件项目外包已成为主要的软件开发方式,但风险却很高.本文提出了外包软件项目风险的决策树智能分析实证模型,并用此模型对项目风险进行评估和控制.建立了基于客户方和承包方双视角的风险识别概念模型,收集了外包软件项目真实样本用于决策树风险智能分析模型的训练和验证.实验结果表明,本文所采用的方法在准确率方面优于神经网络、朴素贝叶斯算法.决策树模型所发现的管理规则与软件工程理论相吻合,能很好地指导项目风险评估分析.     

基于贝叶斯网的网络故障监测方法

提出了一种基于贝叶斯网络的智能故障监测方法．通过有限混合模型对单个MIB变量的行为进行建模，将基于模型参数产生的残差用以描述MIB变量的状态；把观测得到的各MIB变量的信息经由贝叶斯网络加以融合，从而计算出网络出现故障的概率，包括未知的和不可预见的故障．实验中，在故障发生前约5mm网络异常的后验概率超过0．5，表明该方法能够在故障发生以前发现网络异常行为．     

基于改进贝叶斯和风险评估的无线传感网络信任模型

针对无线传感器网络加密手段和身份认证技术不能解决网络内部攻击问题,提出一种基于改进的贝叶斯和风险评估的无线传感器网络信任模型。该模型针对基本的贝叶斯信任模型进行改进,采用异常折扣因子防止非入侵因素导致的网络异常行为;为实现信任对时间的敏感性,提出了自适应遗忘因子来削弱过去行为的影响;为防止恶意节点的诋毁,利用偏离度来过滤某些推荐节点;同时提出了基于熵的风险评估机制,用于评价信任的不确定性。实验结果表明,所提出的模型具有较高的检测率与较低的误检率,能有效保障无线传感器网络安全性能,并延长网络的生命周期。     

一种定量的网络安全评估模型

安全评估是解决如何更好地对计算机网络系统进行管理的有效途径,准确掌握系统的安全水平对于保障网络系统的正常运行具有重要意义.当前大多数网络安全评估模型局限于定性或半定量的方法,难以对网络安全状况进行客观有效的评判.采用聚类分析法量化网络系统的原始风险数据,决策分析法量化评估参数对安全评估的影响,建立了一种基于模糊理论的网络安全评估模型,根据此模型初步实现了一个的风险评估系统.     

网络控制论在网络攻防中的应用

基于网络控制论的基本概念和原理，为解决网络安全问题，提出了一种网络攻防控制模型．该模型围绕网络的脆弱性信息，运用网络控制论中通过反馈与决策实现对网络系统的开环和闭环控制方法来构建．模型中，攻防双方在攻击和防御过程中，利用各自获知的网络脆弱性信息不断调整和实施控制与反控制行为，克服了一般攻防策略模型不能规避网络背景等因素变化而增加风险的不足，并应用于设计网络入侵检测与防护控制系统．结果表明，应用网络控制论构建网络攻防控制模型能够为解决网络安全问题提供一种新途径．     

基于Rete模式匹配算法的入侵检测系统

设计并实现了一个基于专家系统的网络入侵特征检测系统．针对当前入侵检测推理机制中存在的时间冗余性问题，在入侵检测推理过程中采用了Rete模式匹配算法，对推理机制进行了优化．实验结果表明，该系统在检出率和检测效率上要明显高于未采用Rete模式匹配算法的系统，采用Rete模式匹配算法能有效地克服时间冗余性问题，并改善了系统的性能．     

基于贝叶斯网络的船舶港口国监督检查滞留风险研究

针对港口国监督(Port State Control, PSC)检查的复杂性和不确定性, 基于贝叶斯网络理论构建船舶PSC检查滞留风险分析模型. 以东京备忘录(Tokyo MOU)中2014~2017年船舶PSC检查样本数据为基础, 运用R语言bnlearn包进行贝叶斯网络的结构及参数学习. 同时分别执行贝叶斯网络的正向、逆向推理, 定量表示各风险因素与滞留结果之间的相互作用关系, 找出导致船舶滞留的高风险因素, 实现不确定环境下船舶PSC检查滞留风险的全面动态分析. 实证表明, 模型具有较高的精确度, 可为检查人员的滞留决策及航运公司的安全风险管理提供有效依据.     

一种基于概率加权的朴素贝叶斯分类

朴素贝叶斯分类是一种简单而高效的方法,但是它的属性独立性假设,影响了它的分类性能。为了克服该问题,提出了一种基于概率推理的加权朴素贝叶斯分类模型。通过计算属性和类之间的相关概率和不相关概率,对属性赋予不同的权重,从而在保持简单性的基础上有效地提高了朴素贝叶斯算     

网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题，在分析网络安全要素的基础上，将模糊数学的方法运用于网络安全风险评估中，并结合层次分析方法，建立了网络安全风险的模糊层次综合评估模型．该模型首先建立逻辑的3级网络层次，即服务层、主机层和网络层．在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值，然后利用模糊评价方法逐级计算各层风险指数．实验数据测试表明：通过3个层次自下而上地递阶评价各安全要素，利用先局部后整体的评估策略能直观地给出系统的安全态势，并且能准确评估网络系统3个层次的安全状况．     

台风灾害下多种公路构筑物快速智能风险评估

针对台风灾害下公路上构筑物种类多样、数量众多的特点, 提出一种快速化、智能化的公路台风灾害风险评估模型. 在对公路灾害风险的可能性分析中, 建立边坡、桥梁、隧道出入口、路基以及路面统一框架下的三层灾害风险事故可能性指标体系, 其中承灾体自身因素的底层指标根据不同构筑物特点, 从关键风险指标、构筑物自身状况和承灾体破坏因子三个方面选取, 从而使自动化、智能化评估成为可能; 在对公路灾害风险损失的定量计算中, 将事故可能性和事故损失耦合, 实现公路事故损失的风险评估自动化; 更加注重事故预防性和智能巡检, 建立了侧重于事故可能性的非对称公路灾害风险计算方法, 风险评估结果量化在0到1的范围内. 开发出相关的智能化风险评估系统平台, 实现对2019年8月10日台风“利奇马”影响下的宁波市国省道公路的自动化、智能化灾害风险评估, 结果表明, 该评估模型能够快速、准确地形成台风灾害下公路上多种构筑物的风险评估, 便于筛选重点巡检对象.     

基于社会智能的网络信息流安全环模型

基于人类的社会智能特征，提出了一种网络信息流安全环模型．该模型分4个层次控制网络信息流的动态安全：安全入口层负责用户的身份验证和信息流的安全封装；社会智能层赋予信息流自我感应、自我保护、自我调控的行为能力；事务层实现商业事务的提交、处理、回滚，提供实时保护和在线恢复机制；TCP／IP安全协议层则保障网络信息流的安全传输．这4个层次协同运作，构建了不同等级的安全环．通过数学模型的建立和论证，证明该模型可以有效地保障网络信息流的动态安全，为商业事务的整体安全提供了一种可行的解决方案．     

模式评价理论模型及其应用

基于事前评价过程和自然界生物进化过程的相似性，提出了系统结构、系统结构模式和系统环境模式矩阵的概念，并根据系统结构、系统结构模式与系统环境模式矩阵的适应程度，建立了模式评价决策模型，制定了评价系统的评价分类准则，并对评价系统作了一定的理论分析．将此模型和方法应用于城市生态安全评价中，通过与模糊综合评价法的比较，表明了该评价模型和方法的优越性．     

基于访问行为的终端安全模型

提出了基于访问行为的终端安全模型,将终端访问行为抽象为"主体"、"客体"、"操作"和"安全策略"4个要素,用形式化的方法讨论了4要素与访问行为可信的关系,在访问行为可信的基础上给出了终端安全判定定理,并进一步讨论了模型实施过程中的关键问题.     

基于二级神经网络集成的桥梁健康状态的融合评估方法

实现对桥梁的监测并对桥梁健康状态进行评估可以有效提高桥梁的安全性。但在对桥梁进行监测时,参数众多,数据繁杂,难以通过简单传统的方法对桥梁健康状态进行准确评估,为了融合不同类型监测参数和同一类型参数的多点异步数据,获得对桥梁的健康状态的一致性评估,提出了一种针对桥梁健康状态评估的基于二级神经网络集成的融合评估方法,以降低监测数据的多源融合过程的复杂度,提高桥梁健康评估的准确性。     

一种新的进程可信保护方法

针对计算机端系统中病毒和木马导致应用程序缺乏可信性的问题，提出了一种新的进程可信保护方法．该方法采用可信计算平台技术，通过度量进程代码和数据的完整性断定其信任性．并综合运用软硬件控制，采用单向散列算法，在通用开放的计算机系统中建立起用户到进程的可信道路，保证了进程代理用户任务的可信性．实际测试结果表明该方法能够增强操作系统的安全性，确保关键应用在不安全的环境中顺利执行，并防止重要文件的非授权使用．     

基于突变级数法的千岛湖流域生态安全评价

针对千岛湖流域生态系统退化、生态安全受到威胁的现状,对千岛湖流域生态安全进行了综合评价,以识别影响流域生态安全的主要因素.研究引入了基于突变理论的多准则评价方法--突变级数法,基于压力 状态 响应(PSR)模型构建了由15个相关指标组成的评价指标体系,对千岛湖流域2008~2011年间的生态安全进行了全面评估.评估结果表明,2008~2011年间,千岛湖流域生态安全2010年达到较安全级别,其他年份均处于基本安全的级别.相对而言,压力系统的安全度最低,状态系统安全度最佳.研究结果表明,虽然目前千岛湖流域生态安全状况较好,但总体状况、压力和响应指标都显示出下降的趋势,说明千岛湖面临着较大的安全压力.      

基于移动Agent的分布式网管系统安全认证机制

在实现基于移动Agent的分布式网管基本系统的基础上,分析了Agent系统所面临的安全威胁.针对Agent系统的特点,提出了一个完整的3层相互信任关系模型.深入研究了Agent系统的认证机制,提出并实现了具有系统授权Tickets功能的证书签发协议及其安全迁移认证方法.采用该方法,可以在不显著增加移动Agent系统的复杂性的前提下加强其安全可靠性.