前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風(fēng)險評估技術(shù)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風(fēng)險評估技術(shù)論文范文第1篇

關(guān)鍵詞：物流外包，人性假設(shè)，風(fēng)險評估

 

1．引言

隨著社會分工的進(jìn)一步細(xì)化和第三方物流產(chǎn)業(yè)的逐漸成熟，物流外包逐步被市場認(rèn)可。 而在經(jīng)濟(jì)全球化的今天，許多企業(yè)在面臨殘酷的市場環(huán)境時，也都紛紛采取了致力發(fā)展核心 業(yè)務(wù)，并將非核心業(yè)務(wù)外包給第三方物流企業(yè)的競爭策略。

所謂物流外包，即企業(yè)為集中有限資源、增強核心競爭力，將其物流業(yè)務(wù)以合同的方式 委托第三方物流公司執(zhí)行。其主要任務(wù)是節(jié)約物流成本，提高服務(wù)水平。然而，由于合同雙方信息不對稱，物流外包在給企業(yè)帶來利益的同時，也可能造成企業(yè)的損失。比如，凱瑪特在與沃爾瑪?shù)母偁幹袛∠玛噥?，一個重要的原因是因為物流外包后失去了對物流的控制。

目前企業(yè)界和學(xué)術(shù)界對物流外包風(fēng)險的存在都有著清晰的認(rèn)識，但是在物流外包風(fēng)險評估方面的研究還很有限。1993 年，Muller 率先探討了第三方物流的成因和特征[1]；2003 年， Chuanxu WangAmelia c．Regan 提出物流外包風(fēng)險分為四種：財務(wù)風(fēng)險、沖突風(fēng)險、市場風(fēng)險和管理風(fēng)險[2]；寧云才等運用模糊評價方法對物流外包風(fēng)險進(jìn)行了評估[3]。論文參考，風(fēng)險評估。在企業(yè)界，現(xiàn) 有的物流外包風(fēng)險評估主要依靠企業(yè)管理人員的經(jīng)驗和物流外包提供者的信譽保證，主觀因 素作用過大，缺乏客觀的評估模型。

本文簡要闡述了物流外包的作用，粗略分析了物流外包的風(fēng)險種類，引入管理學(xué)中常用的人性假設(shè)，以減少由于主觀評測而帶來的誤差，進(jìn)而提出了評估物流外包風(fēng)險的結(jié)構(gòu)化模型，提高評估的精確度。

2．物流外包的作用

作為被市場認(rèn)可的生產(chǎn)組織模式，物流外包對于物流服務(wù)的需求者來說，具有重要的作用，具體體現(xiàn)在以下幾點：

2.1 著力發(fā)展核心業(yè)務(wù)，保持競爭優(yōu)勢

對于企業(yè)來說，資源的有限性往往是制約其發(fā)展的主要“瓶頸”。企業(yè)如果能將物流業(yè) 務(wù)外包給專業(yè)的第三方物流提供者，就能有足夠的資源進(jìn)行優(yōu)化配置，將有限的人力、物力和財力集中于核心業(yè)務(wù)，減少用于物流業(yè)務(wù)方面的車輛、倉庫和人力的投入，從而幫助企業(yè)保持競爭優(yōu)勢，獲得長期的高額利潤。

2.2 減少投資，降低運營成本

由于現(xiàn)在物流領(lǐng)域還處于發(fā)展和探索階段，各種設(shè)施、設(shè)備及信息系統(tǒng)的投入非常大， 所以，企業(yè)通過物流外包可以減少在此類項目的上的巨額投資。此外，作為專門從事物流業(yè)務(wù)的企業(yè)，第三方物流提供者能夠利用規(guī)模優(yōu)勢，通過提高各環(huán)節(jié)資源的利用率，實現(xiàn)運營

成本的降低，使企業(yè)能從中獲益。據(jù)估計，通過專業(yè)物流進(jìn)行市場配銷，比自行設(shè)立配銷的

網(wǎng)絡(luò)節(jié)省 20％~30％的成本。論文參考，風(fēng)險評估。

2.3 樹立企業(yè)的品牌形象

第三方物流企業(yè)受物流外包需求者的委托，從客戶的角度出發(fā)管理物流業(yè)務(wù)，利用其擁有的物流信息網(wǎng)絡(luò)對客戶的供應(yīng)鏈進(jìn)行有效的監(jiān)控，為客戶提供安全可靠的信息服務(wù)；利用廣泛分布的物流配送網(wǎng)絡(luò)縮短了客戶的交貨期，為客戶提供便捷快速的運送服務(wù)；利用高水 準(zhǔn)的專業(yè)知識和技術(shù)，為客戶提供合理優(yōu)化的物流方案設(shè)計。以上這些優(yōu)質(zhì)服務(wù)能夠使企業(yè) 借助外包的物流業(yè)務(wù)提升自己的企業(yè)形象，在行業(yè)中脫穎而出。

2.4 提高企業(yè)組織結(jié)構(gòu)的靈活性

通過將物流業(yè)務(wù)外包給第三方物流公司，企業(yè)可以對原有的管理內(nèi)容進(jìn)行分割剝離，縮 小管理范圍，精簡公司機(jī)構(gòu)，以高度應(yīng)變的扁平式組織結(jié)構(gòu)代替高聳的金字塔狀組織結(jié)構(gòu)， 從而提高企業(yè)應(yīng)對市場環(huán)境變化的能力，減輕由于規(guī)模龐大而帶來的組織反應(yīng)滯后、缺乏創(chuàng) 新性的問題。

3．物流外包的風(fēng)險

物流外包作為一種新型的生產(chǎn)組織模式，帶來的好處顯而易見，但是由于合同雙方 的企業(yè)文化、管理模式不盡相同，并且存在信息不對稱的問題，物流外包中隱藏的風(fēng)險也不容忽視。因此，物流外包企業(yè)需要有效地識別外包風(fēng)險，加強對風(fēng)險的管理控制，進(jìn)而達(dá)到 盡可能地降低和規(guī)避風(fēng)險。當(dāng)前企業(yè)物流外包面臨的風(fēng)險主要來自以下幾個方面[4]：

3.1 管理風(fēng)險

當(dāng)企業(yè)將物流外包給第三方物流企業(yè)后，物流服務(wù)提供商將介入企業(yè)的采購、生產(chǎn)、分銷、售后服務(wù)等各個環(huán)節(jié)，成為企業(yè)的物流管理者，使得企業(yè)自身對物流部分的控制力下降。 如果雙方在協(xié)調(diào)上出現(xiàn)問題，就可能會導(dǎo)致物流外包企業(yè)對第三方物流供應(yīng)商失去控制，從 而使企業(yè)的生產(chǎn)經(jīng)營活動特別是物流業(yè)務(wù)受到影響。

3.2 信息風(fēng)險

企業(yè)要將物流外包出去，必須和合作方就從方案設(shè)計到貨物運輸?shù)母黜棴h(huán)節(jié)進(jìn)行充分交流和溝通，這牽涉到信息共享的問題。如果外包企業(yè)和第三方物流供應(yīng)商之間缺乏信息共享， 出現(xiàn)信息不對稱的問題，則會導(dǎo)致信息失真、反應(yīng)滯后；如果合作企業(yè)之間形成信息共享，則涉及到企業(yè)機(jī)密的信息可能會被泄露，成為危害企業(yè)安全的風(fēng)險。

3.3 財務(wù)風(fēng)險

企業(yè)選擇物流外包的一個重要原因是希望降低運營成本，然而，如果長期將物流外包， 可能會使企業(yè)缺乏對市場行情的了解，無法精確測算物流成本。這時，即使第三方物流企業(yè) 借口成本增加而抬高物流服務(wù)的價格，抑或是直接虛報成本，物流外包企業(yè)也往往難以及時 察覺，造成成本超支。

3.4 市場風(fēng)險

企業(yè)將物流外包后，減少了與顧客溝通和交流的機(jī)會，不能及時獲取客戶信息，把握市場需求變化，從而影響企業(yè)的產(chǎn)品改進(jìn)或者創(chuàng)新工作。從長遠(yuǎn)來看，這也會阻礙企業(yè)核心業(yè)

務(wù)與物流活動之間的聯(lián)系，可能造成客戶滿意度的降低，損失重要的客戶資源，對企業(yè)的長

久發(fā)展不利。 以上物流外包風(fēng)險分類僅為大致分類，在實際應(yīng)用中會加以細(xì)分和調(diào)整，本文在此不做

贅述，并且假定按照企業(yè)實際情況，風(fēng)險已被有效劃分，作為下文論述的前提。

4. 物流外包風(fēng)險評估模型介紹

本文提出的物流外包風(fēng)險評估模型是建立在人性假設(shè)基礎(chǔ)上的，引入了風(fēng)險概率和風(fēng)險 重要性的二維坐標(biāo)系，著重闡述主觀判斷在風(fēng)險概率評估上的失真，通過剔除誤差部分，提 高衡量物流外包中各項風(fēng)險的精確度，從而為隨后的物流外包決策提供一定的支持。論文參考，風(fēng)險評估。其基本 步驟如下：

4.1 風(fēng)險重要性判斷

依據(jù)各類風(fēng)險對項目的影響程度，評估其重要性，分為四個等級（見表 1），記為 ki。

表 1 風(fēng)險重要性等級評估

風(fēng)險評估技術(shù)論文范文第2篇

關(guān)鍵詞： 電子政務(wù)； 安全風(fēng)險評估； OCTAVE； 自適應(yīng)法

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國各行各業(yè)信息化程度提高，電子政務(wù)也不例外。電子政務(wù)系統(tǒng)能夠及時、動態(tài)地對信息進(jìn)行更新，有利于政府信息的公開與共享；同時，建立一個良好的業(yè)務(wù)服務(wù)平臺和信息互動平臺，可以確保信息和服務(wù)的實效性，提高政府服務(wù)的效率和質(zhì)量。電子政務(wù)系統(tǒng)涉及政府敏感或秘密信息，系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務(wù)系統(tǒng)安全是一項系統(tǒng)工程，傳統(tǒng)的信息安全技術(shù)及設(shè)備不能帶來真正的安全，因此，對系統(tǒng)進(jìn)行各階段的信息安全風(fēng)險評估和管理是十分必要的。

1 電子政務(wù)系統(tǒng)現(xiàn)狀

1.1 網(wǎng)絡(luò)基本結(jié)構(gòu)

電子政務(wù)是一個面向政府職能部門、企業(yè)以及民眾的復(fù)雜的多層次的服務(wù)系統(tǒng)，其結(jié)構(gòu)如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡(luò)，實現(xiàn)內(nèi)部信息的交流與處理，如文件傳送、郵件收發(fā)等；專網(wǎng)主要用于實現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通，用以協(xié)作完成相關(guān)的項目申請、審批等主管業(yè)務(wù)；外網(wǎng)也指公眾信息網(wǎng)是面向社會民眾提供信息和服務(wù)的綜合性網(wǎng)站，可以幫助公眾了解最新的政策動態(tài)，提供網(wǎng)絡(luò)服務(wù)等；信息庫，為三網(wǎng)服務(wù)提供數(shù)據(jù)和所需的資源。

1.2 系統(tǒng)安全風(fēng)險

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)繁多，數(shù)據(jù)機(jī)密性高，同時具有很大的開放性，所以勢必面臨各型各色的安全風(fēng)險。主要體現(xiàn)在以下幾個方面。

⑴ 物理安全風(fēng)險

由環(huán)境（如水災(zāi)、火災(zāi)、濕度等）或系統(tǒng)自身物理特性（如設(shè)備線路老化、電磁泄漏干擾等）引起的系統(tǒng)不可用的風(fēng)險。物理安全是系統(tǒng)安全的前提和保障，應(yīng)做好相關(guān)的隔離與保護(hù)工作。

⑵ 網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃或安全部署不合理會帶來來自內(nèi)部和外部的安全缺陷；路由器、三層交換機(jī)、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備自身配置及安全存在漏洞，會影響系統(tǒng)的安全性；另外，網(wǎng)絡(luò)中使用的互連、路由協(xié)議的不健全，也會給網(wǎng)絡(luò)帶來安全威脅。

⑶ 管理安全風(fēng)險

管理是防范網(wǎng)絡(luò)內(nèi)部攻擊的主要手段，是電子政務(wù)網(wǎng)絡(luò)安全的不可或缺的一部分。目前，管理和監(jiān)管機(jī)制還不健全，不規(guī)范，缺乏可操作性，都會引起不可避免的安全風(fēng)險。

2 信息安全風(fēng)險評估概述

依據(jù)國際或國內(nèi)的標(biāo)準(zhǔn)，使用相關(guān)的方法技術(shù)，標(biāo)識系統(tǒng)中的核心資產(chǎn)及業(yè)務(wù)，識別存在的安全威脅及脆弱性，估算安全事件發(fā)生的可能性及帶來的損失，同時，制定安全防護(hù)加固策略，這就是信息安全風(fēng)險評估。其中風(fēng)險分析計算是關(guān)鍵，計算原理如圖2所示[2]。

常見的風(fēng)險分析的方法有定量分析和定性分析。定量分析利用財務(wù)評估等手段來測算核心資產(chǎn)的實際價值，使用可量化的數(shù)值來估算系統(tǒng)的損失及風(fēng)險等級，評估結(jié)果直觀有效，但是資產(chǎn)價值的核算和風(fēng)險計算復(fù)雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評估者的知識經(jīng)驗，采用文字或假定的數(shù)值范圍來評定風(fēng)險等級，主觀性強，結(jié)論不夠嚴(yán)密；典型的分析方法有：德爾菲法、歷史比較法等。通常會在定性分析的基礎(chǔ)上，結(jié)合使用定量分析來實施風(fēng)險的分析評估，如層次分析、概率分析等。

3 電子政務(wù)系統(tǒng)風(fēng)險評估方法

目前，電子政務(wù)系統(tǒng)風(fēng)險評估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應(yīng)法。

3.1 OCTAVE評估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關(guān)鍵資產(chǎn)、威脅評估法，它遵循自主的原則，從被評估組織中選調(diào)業(yè)務(wù)及信息技術(shù)人員組建團(tuán)隊，以定性分析為主，提供一個可操作的、規(guī)范的技術(shù)框架[4]。它圍繞關(guān)鍵資產(chǎn)進(jìn)行評估，評估人員要充分認(rèn)識關(guān)鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關(guān)系。OCTAVE方法實施過程如圖3所示。首先，組建評估團(tuán)隊，標(biāo)識關(guān)鍵資產(chǎn)及存在威脅；其次，標(biāo)識與關(guān)鍵資產(chǎn)相關(guān)的子系統(tǒng)及組件存在的脆弱性；最后，進(jìn)行風(fēng)險分析計算，確定風(fēng)險等級，制定防護(hù)策略計劃。

OCTAVE法從組織內(nèi)部調(diào)配人員參與評估，會使得評估的內(nèi)容更加全面，更具有可操作性，不同的組織根據(jù)自身的需求，可以通過多種不同的形式來實踐執(zhí)行。但是它依賴人為因素，只能粗略評估系統(tǒng)可能遭受的風(fēng)險。

3.2 SSE-CMM評估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統(tǒng)工程能力成熟度模型，在安全工程中，針對不同的安全目標(biāo)，定義了相應(yīng)的模塊化過程，并能夠?qū)M織執(zhí)行特定過程的能力做出量化的評定，從而幫助尋找實現(xiàn)最終目標(biāo)的最優(yōu)途徑。它將信息系統(tǒng)的安全過程分為3個模塊化過程，通過11個過程域PA（Process Area）和5個能力成熟度級別來描述：風(fēng)險評估過程，分析安全系統(tǒng)中存在的威脅；工程實施過程，利用相關(guān)措施解決/處理威脅可能帶來的問題；信任度評估過程，評估執(zhí)行者解決問題的能力。為了實現(xiàn)風(fēng)險評估過程目標(biāo)，SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統(tǒng)風(fēng)險評估等四個子過程。

SSE-CMM法指出了系統(tǒng)安全評估過程中的關(guān)鍵過程及必需的基本實施，同時能夠量化評定每個過程的可行性，削弱了評估中的主觀性；但是其沒有規(guī)定過程的執(zhí)行流程和步驟，可操作性差。

3.3 自適應(yīng)評估方法

自適應(yīng)評估法的關(guān)鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)（也就是系統(tǒng)中的實時安全監(jiān)控系統(tǒng)），它要求“免疫”系統(tǒng)能夠區(qū)分無害的自體和有害的非自體，并能夠根據(jù)需要及時地清理系統(tǒng)中的非自體；同時可以根據(jù)“免疫”系統(tǒng)受到的破壞實時動態(tài)地進(jìn)行風(fēng)險評估，實施防護(hù)。它要在“免疫”系統(tǒng)中定義“免疫”細(xì)胞，當(dāng)出現(xiàn)黑客攻擊、病毒等外來威脅時，“免疫”系統(tǒng)就會根據(jù)受侵害的程度發(fā)生動態(tài)變化，做出具體的響應(yīng)，如禁止服務(wù)、關(guān)閉端口、關(guān)機(jī)等。另外，如果系統(tǒng)中的任意一臺主機(jī)被攻擊，都會迅速通知其他主機(jī)，使整個系統(tǒng)的安全得到最大的保障。

自適應(yīng)風(fēng)險評估法可以快速地識別系統(tǒng)中現(xiàn)有的風(fēng)險，實施實時防護(hù)，并動態(tài)調(diào)整防護(hù)系統(tǒng)，更好地提高系統(tǒng)的安全性，是未來的發(fā)展趨勢。但是它的實施難度較大，系統(tǒng)成本較高。

電子政務(wù)系統(tǒng)風(fēng)險評估是一項復(fù)雜的大工程，一般采用可操作性較強的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強，評估結(jié)果較為粗略。所以，在實際的評估過程中經(jīng)常將層次分析、模糊數(shù)學(xué)、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡(luò)等應(yīng)用到OCTAVE方法中，來降低對于人為主觀性的依賴，優(yōu)化評估的結(jié)果[5]。

4 結(jié)束語

伴隨各種移動電子政務(wù)業(yè)務(wù)的出現(xiàn)，使得電子政務(wù)系統(tǒng)的安全形勢更加嚴(yán)峻，針對電子政務(wù)系統(tǒng)開展信息安全風(fēng)險評估，我們可以發(fā)現(xiàn)，系統(tǒng)在建設(shè)、實施和運行過程中存在的威脅、脆弱性及風(fēng)險，而部署防護(hù)及加固安全策略，可以為電子政務(wù)提供安全可靠的網(wǎng)絡(luò)環(huán)境。

目前，電子政務(wù)系統(tǒng)信息安全風(fēng)險評估還需要在以下方面加強研究：適應(yīng)電子政務(wù)行業(yè)需求的風(fēng)險評估方法及模型的研究；適用于風(fēng)險評估不同階段的自動化評估工具的開發(fā)；動態(tài)風(fēng)險評估方法的設(shè)計與應(yīng)用。

參考文獻(xiàn)（References）：

[1] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險評估研究―以數(shù)字檔案

館為例[D].蘇州大學(xué)碩士學(xué)位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風(fēng)

險評估方法研究[J].計算機(jī)工程與應(yīng)用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析信息系統(tǒng)風(fēng)險評

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務(wù)網(wǎng)絡(luò)風(fēng)險評估與安全控制[D].上海交通大學(xué)

碩士學(xué)位論文，2011.

風(fēng)險評估技術(shù)論文范文第3篇

【關(guān)鍵詞】海上石油平臺 壓力容器 壓力管線 風(fēng)險評估 RBI

1 前言

壓力容器、壓力管線等承壓設(shè)備廣泛應(yīng)用于各行各業(yè)，一旦發(fā)生泄漏或斷裂將有可能導(dǎo)致火災(zāi)、爆炸及中毒事故，是生產(chǎn)和經(jīng)濟(jì)遭受嚴(yán)重破壞，生命和財產(chǎn)蒙受重大損失。

當(dāng)前，中海油海上平臺建設(shè)發(fā)展迅速，海上壓力容器和壓力管線數(shù)量逐年增多，壓力容器和壓力管線的檢測或檢驗市場份額巨大，研究海上壓力容器和壓力管線的風(fēng)險評估是提高資源優(yōu)化配置的有效途徑，實現(xiàn)壓力容器和壓力管線的信息化管理，對促進(jìn)設(shè)備管理水平進(jìn)步、保證海上設(shè)備運行安全具有重要意義，且可減少對低風(fēng)險設(shè)備和裝置的維護(hù)和檢驗周期，從而降低檢驗風(fēng)險，減低成本。因此，海上壓力容器和壓力管線的風(fēng)險評估技術(shù)的應(yīng)用前景非常廣闊。

2 RBI技術(shù)

2.1 RBI的概述

R B I是英文“R I S K B A S E D INSPECTION”的縮寫，我國翻譯過來 稱謂“風(fēng)險評估”，目前國際上商業(yè)化的RBI軟件都是基于API580標(biāo)準(zhǔn)。在API580中，RBI定義為：一種風(fēng)險評估和管理的過程，重點放在壓力容器和工業(yè)管道由于材料破壞導(dǎo)致的介質(zhì)泄露。

RBI采用系統(tǒng)論的原理和方法對系統(tǒng)中固有的或潛在的危險及其程度進(jìn)行定量分析和評估，它旨在找出薄弱環(huán)節(jié)，避免盲目檢驗；幫助企業(yè)篩選出較高危險的區(qū)域，確認(rèn)高風(fēng)險的設(shè)備，制定有效的檢查計劃，用來降低設(shè)備運行風(fēng)險、提高設(shè)備運轉(zhuǎn)可靠性、降低設(shè)備運行成本；同時RBI又是一個決策工具，在保證設(shè)備運轉(zhuǎn)可靠、安全的前提下有效避免“檢驗不足”或“檢驗過剩”，從而優(yōu)化檢驗的效率和頻率，降低停機(jī)次數(shù)，減少日常檢驗及維修的成本。

2.2 RBI技術(shù)的原理

RBI技術(shù)獎設(shè)備在使用期間可能發(fā)生的風(fēng)險與設(shè)備在用檢驗相聯(lián)系。運用風(fēng)險分析，將流程中所有的設(shè)備按照風(fēng)險進(jìn)行排序，從而得到風(fēng)險分布，然后優(yōu)化檢驗策略，對高風(fēng)險設(shè)備按照其損傷的特點，采取有效的檢驗方法，顯著降低其風(fēng)險。

風(fēng)險的級別可以用風(fēng)險矩陣圖表示，見圖1及表1。無論失效后果或失效概率（失效頻度）都可以用數(shù)字表示，把兩組數(shù)字按照嚴(yán)重程度的次序分別劃分為5個等級。失效概率（失效頻度）劃分為極高（very high）、高級（high）、中級（medium）、低級（low）和極低級（very low）概率（失效頻度），簡稱特、高、中、低、微5級；失效后果同樣也是五級。五個等級分別用A、B、C、D、E和1、2、3、4、5表示。這樣，就可以在一個5×5的風(fēng)險矩陣圖上來確定分析對象的風(fēng)險等級，并根據(jù)相應(yīng)的風(fēng)險等級采取相應(yīng)的措施。

圖1 RBI風(fēng)險矩陣圖

3 RBI技術(shù)在國內(nèi)外的應(yīng)用情況

上個世紀(jì)九十年代初期，歐美二十余家石化企業(yè)集團(tuán)為了在安全的前提下降低運行成本，共同發(fā)起資助美國石油學(xué)會（API）開展RBI 在石化企業(yè)（主要是煉油廠）的應(yīng)用研究工作。1996 年API 公布了RBI 基本資源文件API BRD 581 的草案，2000 年5 月又公布API 581 正式文件。2002 年5 月正式頒布了RBI 標(biāo)準(zhǔn)API RP 580 。十多年來，西方發(fā)達(dá)國家甚至亞洲的韓國、新加坡等國家和地區(qū)的石化煉油廠廣泛應(yīng)用了RBI 方法進(jìn)行成套裝置中的承壓設(shè)備的檢驗與維修，使得風(fēng)險和檢驗維修費用都大幅度下降。國際上，海上石油平臺很早便已應(yīng)用風(fēng)險評估理念。到目前，挪威、英國等已擁有比較完善的RBI風(fēng)險評估體系。

但我國的海上石油工業(yè)起步較晚，開始對平臺的安全評估認(rèn)識不足，已經(jīng)發(fā)生了很多的海灘事故，造成重大人員傷亡和經(jīng)濟(jì)損失。近年來，科研工作者和生產(chǎn)企業(yè)逐漸認(rèn)識到，成熟的RBI技術(shù)對我國的海上石油工業(yè)安全保障有十分重要的作用。目前，DNV和中石化青島安全工程研究院致力于該方面的研究和應(yīng)用，對勝利埕島油田海上設(shè)施進(jìn)行定量風(fēng)險評估。

我國海上壓力容器壓力管線檢驗應(yīng)用RBI剛剛開始，國內(nèi)還未有應(yīng)用和基礎(chǔ)性研究。海上壓力容器、壓力管道在自然大氣環(huán)境、空間布局及操作要求等方面與陸上設(shè)施存在較大差異。海上壓力容器壓力管線應(yīng)用RBI時既要考慮海上設(shè)施在石化工藝、設(shè)施布局、配管布置及設(shè)備防腐等方面的特點，也要考慮海洋工程和海洋自然環(huán)境等方面的獨特要求，還要考慮海上操作及安全管理的特點：高流量狀態(tài)下流程含砂的磨蝕風(fēng)險；海上鹽霧導(dǎo)致設(shè)備外腐蝕風(fēng)險；壓力管線的振動疲勞風(fēng)險；CO2大氣腐蝕風(fēng)險等。

其主要管理手段為它能有效提高檢驗的效率，優(yōu)化檢驗計劃和檢驗策略，減少設(shè)備不必要的例行檢驗內(nèi)容，實施針對性的檢驗內(nèi)容；避免“檢驗不足”帶來的安全隱患或“檢驗過?！痹斐傻脑O(shè)備維修費用的浪費和設(shè)備在役運行時間的降低；對于保證海上壓力容器、壓力管線的運行安全、促進(jìn)管理進(jìn)步具有重要意義。

5 海上壓力容器、壓力管線風(fēng)險評估產(chǎn)生的效益

5.1 經(jīng)濟(jì)效益

以中海石油技術(shù)檢測有限公司為例：油公司（天津、上海、湛江）共計海上中心平臺（含終端）約35個，每個中心平臺的維修策略評估與制定項目平均費用為50萬元，項目推廣后每年可實施6-8個RBI項目，預(yù)計年收入可達(dá)到300-400萬元。此外還有下游煉油廠（常減壓、連續(xù)重整、加氫精制、加氫裂化、催化裂化、制氫、焦化等）、化工廠（乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烴、橡膠、乙二醇、合成氨、尿素、PTA等）裝置的關(guān)鍵設(shè)備，實現(xiàn)關(guān)鍵在役設(shè)備的在線檢測具有廣闊的市場。

5.2 社會效益

基于風(fēng)險的檢驗技術(shù)（Risk Based Inspection，以下簡稱RBI檢驗技術(shù)）是在追求特種設(shè)備安全性與經(jīng)濟(jì)性統(tǒng)一的基礎(chǔ)上建立的一種優(yōu)化檢驗方案的方法。引入RBI檢驗技術(shù)，對于推進(jìn)企業(yè)特種設(shè)備安全監(jiān)察方式的改革創(chuàng)新，有效預(yù)防和整治特種設(shè)備事故隱患，降低政府和企業(yè)安全管理成本，促進(jìn)中海油企業(yè)安全發(fā)展和科技進(jìn)步具有重要的意義。

6 結(jié)論

綜上所述，海上壓力容器和壓力管線的風(fēng)險評估技術(shù)符合安全性和經(jīng)濟(jì)性相統(tǒng)一的發(fā)展趨勢，必將在我國海洋石油行業(yè)得到迅速發(fā)展和普遍應(yīng)用，為促進(jìn)經(jīng)濟(jì)的可持續(xù)性發(fā)展，及降低設(shè)備風(fēng)險和生產(chǎn)成本具有重要作用。隨著RBI技術(shù)在海洋石油行業(yè)的技術(shù)研究和應(yīng)用力度的加大，相信RBI技術(shù)一定能夠在海洋石油行業(yè)發(fā)展的更加完善并發(fā)揮更大的作用。

參考文獻(xiàn)

[1] 陳鋼，左尚志，陶雪榮，等. 承壓設(shè)備的風(fēng)險評估技術(shù)機(jī)器在我國的應(yīng)用和發(fā)展趨勢[J].中國安全生產(chǎn)科學(xué)技術(shù)，2005，2（1）：31-35

風(fēng)險評估技術(shù)論文范文第4篇

1.1雷擊風(fēng)險評估的要義

雷擊風(fēng)險評估是指根據(jù)建筑物所在地雷電活動規(guī)律，結(jié)合當(dāng)?shù)貙嶋H情況對本區(qū)域內(nèi)發(fā)生的雷電可能導(dǎo)致的人員傷亡、財產(chǎn)損失程度等方面的進(jìn)行綜合風(fēng)險預(yù)測，從而為建筑項目的規(guī)劃、建設(shè)項目選址、整體布局及制訂防雷具體措施、雷擊事故應(yīng)急處理方案等方面綜合分析，科學(xué)論證，在此基礎(chǔ)上對整個建筑項目提出指導(dǎo)性意見的一種科學(xué)評價方式。通過雷擊風(fēng)險評估可以為建筑項目提供專業(yè)雷電防護(hù)整體分析，保證項目建筑中防雷工程的安全性、科學(xué)性、高效經(jīng)濟(jì)性等。雷擊風(fēng)險評估是開展綜合防雷、防御自然災(zāi)害的一種的必經(jīng)程序，它較好地體現(xiàn)了以防為主，防治結(jié)合的科學(xué)設(shè)計理念，對整個建筑項目的順利進(jìn)行起到非常好的保障作用。它不同于防雷設(shè)計，防雷設(shè)計只是按照國家相關(guān)的管理規(guī)范來操作執(zhí)行，對雷電防控方面缺乏系統(tǒng)性和針對性，只是從整體上進(jìn)行安排，不具體，也不全面，在設(shè)計上存有許多的不足，防雷安全系數(shù)達(dá)不到預(yù)期目的，缺乏一定的風(fēng)險管理和應(yīng)急管理等。

1.2雷擊風(fēng)險評估在建筑物控制火災(zāi)方面的作用

科學(xué)合理地雷擊風(fēng)險評估對項目建筑有較好的促進(jìn)作用。

1.2.1高度的科學(xué)性

雷擊風(fēng)險評估運用國家規(guī)定的、專業(yè)性非常強的知識對建設(shè)項目相關(guān)區(qū)域進(jìn)行以下方面綜合性分析：大氣雷電區(qū)域環(huán)境檢測分析評估、當(dāng)?shù)乩讚舭l(fā)生率統(tǒng)計分析評估、當(dāng)?shù)乩纂姄p害程度風(fēng)險評估、雷電危害區(qū)域損失程度分析評估、對周邊環(huán)境的危害影響分析評價、風(fēng)險管理及預(yù)防分析等方面進(jìn)行全面科學(xué)分析，對建設(shè)基地的建筑物、供電系統(tǒng)、規(guī)劃布局、信息通訊系統(tǒng)、相關(guān)人員安全等方面提出具體的雷電防護(hù)建議及措施，盡最大限度為建筑項目提供更為科學(xué)的防雷設(shè)計方案，降低雷擊可能對整個建筑項目造成的傷害風(fēng)險，確保工程的順利、經(jīng)濟(jì)、高效運行。

1.2.2降低風(fēng)險

雷電屬于自然現(xiàn)象，產(chǎn)生的原因受許多的自然因素影響，它不是以人的意志為轉(zhuǎn)移的，具有難以把握性，只是通過現(xiàn)有的科學(xué)知識進(jìn)行分析，將雷擊的概率性降到最低化，任何人不可能將方案設(shè)計到百分之百的防護(hù)效果。通過開展雷擊風(fēng)險評估，在一定程度上可以將雷擊對建筑造成的損失降低到現(xiàn)階段技術(shù)水平所能控制的范圍之內(nèi)，從而有效降低了成本，提高投資效益。

1.2.3提供保障

科學(xué)合理的雷擊風(fēng)險評估對以后的雷電突出事件提供一定的保障，當(dāng)雷擊發(fā)生時，可以及時根據(jù)雷擊科學(xué)的風(fēng)險評估中所制訂的應(yīng)急預(yù)防及具體措施，對事故進(jìn)行有效的應(yīng)急救援，更好地將雷擊造成的損失降到最低。

1.3雷擊風(fēng)險評估的內(nèi)容及方法建筑雷擊風(fēng)險評估論文

雷擊風(fēng)險評估主要是對項目的綜合要素與當(dāng)?shù)乩纂娨蛩剡M(jìn)行結(jié)合分析，如項目整體規(guī)劃、建筑物選址、布局、輔助設(shè)備配置等方面雷電風(fēng)險評估等，方法主要有以下幾個類型：

1.3.1建筑項目的預(yù)期評估

它是指工程建設(shè)項目中建筑物選址、布局、分布等與當(dāng)?shù)氐睦纂娰Y料進(jìn)行縱向、橫向比較，對建筑物本身、重要的設(shè)備、通信方式等進(jìn)行分析、論證，并提出科學(xué)合理的措施，為工程建設(shè)提供防雷科學(xué)依據(jù)。

1.3.2項目的方案評估

它是指項目設(shè)計方案中各個具體項目的雷電防護(hù)措施進(jìn)行分析，結(jié)合當(dāng)?shù)貙嶋H，科學(xué)論證，計算分析并設(shè)計出相關(guān)項目的雷電防護(hù)方案，為工程的順利實施提供保障。

1.3.3項目現(xiàn)狀評估

它是指對工程項目中已有的相關(guān)的雷電防護(hù)措施是否符合雷電災(zāi)害風(fēng)險科學(xué)的標(biāo)準(zhǔn)，參數(shù)是否與相關(guān)的標(biāo)準(zhǔn)相符，對存有的問題進(jìn)行指導(dǎo)并提出合理化的建議，努力將雷擊事故降低。

2建筑物火災(zāi)危險因子在雷擊風(fēng)險評估中的重要性

建筑物火災(zāi)危險因子很多，在雷擊風(fēng)險評估中的作用也不盡相同，其中的主要因素主要有以下幾個方面：

2.1建筑物的面積因素

研究表明，建筑物的面積不同雷擊風(fēng)險也不相同，它具體又分為以下幾種情況：孤立的建筑物，它的雷電截收面積不是它本身的積極，而是用建筑物上沿接觸的斜率為1/3的直線，用建筑物在地面上旋轉(zhuǎn)1周后所描的區(qū)域面積，要大于孤立建筑物自身的面積。不是孤立建筑物時，它的雷電風(fēng)險評估面積的接收面積要考慮到相關(guān)的附近建筑物的影響，用兩建筑物之間的距離的3倍于兩建筑物高度和的3倍進(jìn)行比較，當(dāng)3倍的距離大于3的高度時，也就是說這兩建筑物的面積沒有出現(xiàn)重疊部分，可以講這兩個建筑物是相互獨立的，按獨立建筑物評估，而當(dāng)兩建筑物的3倍的距離小于3的高度時，實際的接收面積要將重合的部分面積進(jìn)行除去進(jìn)行計算，根據(jù)計算后的面積進(jìn)行雷電風(fēng)險分析評估。

2.2建筑物的類型因素

不同的建筑類型在雷電風(fēng)險評估中的作用是不同的，即使是同一類型的建筑類型不同風(fēng)險評估中的參數(shù)的運用也是不一樣的。如生活中常見的建筑物中，與人們的人身傷害有關(guān)的風(fēng)險評估中，參數(shù)取值也不盡相同，取值高的建筑物有醫(yī)院、學(xué)校、商場、賓館、公共娛樂場所等，而在財產(chǎn)損失方面的風(fēng)險評估時，取值較高的有商業(yè)建筑、辦公場所、醫(yī)院、工業(yè)建筑、醫(yī)院、學(xué)校等。

2.3位置因素

建筑物在地面的不同位置，對雷電風(fēng)險評估有一定的影響，建筑物比周邊其他物體要高，暴露程度大些的建筑物的雷電風(fēng)險評估系數(shù)要大些。如城市的高層建筑一般要高于農(nóng)村建筑，風(fēng)險取值也不同。

2.4建筑物內(nèi)財物設(shè)施因素

建筑物內(nèi)部的設(shè)施不同，發(fā)生火災(zāi)時造成的程度有很大差別，一些易燃的物品，設(shè)備的復(fù)雜電路等在發(fā)生火災(zāi)時，很難在短時間內(nèi)處理好，極易造成嚴(yán)重的損失。如在一些卡啦OK等娛樂場所、賓館等，裝飾時用到大量易燃物品，在雷電風(fēng)險評估中與一般的普通建筑有很大程度上的差別。

2.5建筑物內(nèi)人員因素

不同素質(zhì)的人在防火方面也有著不同性，對于防火專業(yè)知識不同的人員，在遇到特殊危險時，人員的緊急驅(qū)散程度方面有著很大的區(qū)別。由此造成的人身傷害程度也不一樣，在雷電風(fēng)險評估時結(jié)果也不會完全相同的。

3結(jié)語

風(fēng)險評估技術(shù)論文范文第5篇

論文關(guān)健詞：應(yīng)用流分析；風(fēng)險評估；流量分組

論文摘要：針對網(wǎng)絡(luò)中的各種應(yīng)用服務(wù)的識別檢測，采用應(yīng)用層協(xié)議簽名的流量識別技術(shù)和流量分組技術(shù)，實現(xiàn)網(wǎng)絡(luò)應(yīng)用流的分析和風(fēng)險評估系統(tǒng)——RAS，提出基于流量分組技術(shù)的應(yīng)用流風(fēng)險評估模型。該系統(tǒng)為網(wǎng)絡(luò)資源分配和網(wǎng)絡(luò)安全的預(yù)測提供有價值的依據(jù)。實驗結(jié)果表明，TARAS系統(tǒng)具有良好的流量分析效率和風(fēng)險評估準(zhǔn)確性。

1概述

基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求，為網(wǎng)絡(luò)的管理帶來了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障，OA， ERP等關(guān)鍵業(yè)務(wù)與BT，QQ等爭奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素，據(jù)CNCERT/CC獲得的數(shù)據(jù)表明，2006年上半年約有14萬臺中國大陸主機(jī)感染過Beagle和Slammer蠕蟲;(3)傳統(tǒng)流量分析方法已無法有效地應(yīng)對新的網(wǎng)絡(luò)技術(shù)、動態(tài)端口和多會話等應(yīng)用，使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。

如何有效地掌握網(wǎng)絡(luò)運行狀態(tài)、合理分配網(wǎng)絡(luò)資源，成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對以上需求，作者設(shè)計并實現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險評估系統(tǒng)(Traffic Analysis and Risk Assessment System， TARAS)。

當(dāng)前，網(wǎng)絡(luò)流量異常監(jiān)測主要基于TCP/IP協(xié)議。文獻(xiàn)[5]提出使用基于協(xié)議簽名的方法識別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù)，這是目前應(yīng)用流分析最新技術(shù)。然而，簡單的流量分析并不能確定網(wǎng)絡(luò)運行狀態(tài)是否安全。因此，在流量分析的基礎(chǔ)上，本文提出了應(yīng)用流風(fēng)險評估模型。該模型使用流量分組技術(shù)從定量和定性兩方面對應(yīng)用流進(jìn)行風(fēng)險評估，使網(wǎng)絡(luò)運行狀態(tài)安全與杏這個不確定性問題得到定性評估，這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。

2流量分析模型

目前應(yīng)用流識別技術(shù)有很多，本文提出的流量識別方法是對Subhabrata Sen提出的應(yīng)用協(xié)議特征方法的改進(jìn)。針對種類繁多的應(yīng)用層協(xié)議采用了兩級匹配結(jié)構(gòu)，提高效率。

應(yīng)用識別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫，通過旁路監(jiān)聽的方式實現(xiàn)。在設(shè)計的時候考慮到數(shù)據(jù)報文處理的效率，采用了類似于Linux下的NetFilter框架的設(shè)計方法，結(jié)構(gòu)見圖1。

采取上述流量識別框架的優(yōu)點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù)，使用面向流(flow)的識別技術(shù)，對每個TCP連接的只分析識別前10個報文，對于該連接后續(xù)的數(shù)據(jù)報文則直接查找哈希表進(jìn)行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設(shè)計使得可擴(kuò)展性較好。

在匹配模塊設(shè)計過程中，筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配，那么隨著協(xié)議數(shù)量的增大，效率又會成為一個需要解決的問題。

因此，在設(shè)計應(yīng)用流識別模塊時，筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系，雖然兩者之間沒有絕對固定的對應(yīng)關(guān)系，但是它們之間存在著制約，比如:QQ協(xié)議的服務(wù)器端口基本不會出現(xiàn)在80， 8000， 4000以外的端口;HTTP協(xié)議基本不會出現(xiàn)在80， 443， 8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協(xié)議使用端口散列判斷進(jìn)行預(yù)分類，提高匹配效率。

對于端口不固定的應(yīng)用流識別，采用兩級的結(jié)構(gòu)。將最近經(jīng)常檢測到的業(yè)務(wù)流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同，因此，也沒有必要在協(xié)議特征庫中大范圍查找。兩級查詢匹配保證了模型對網(wǎng)絡(luò)環(huán)境的自適應(yīng)性，它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢策略，但不降低匹配效率。應(yīng)用流識別子模塊的設(shè)計具體結(jié)構(gòu)見圖2。

3風(fēng)險評估模型

本文采用基于流量分組技術(shù)的風(fēng)險評估方法。流量分組的目的是為流量的安全評估提供數(shù)據(jù)。

3.1應(yīng)用流的分組

網(wǎng)絡(luò)應(yīng)用種類多、變化頻度高，這給應(yīng)用流的評估帶來了麻煩，如果要綜合考慮每一種應(yīng)用流對網(wǎng)絡(luò)帶來的影響，顯然工作量是難以完成的。因此，本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮，將識別后的流量進(jìn)行歸類分組。筆者在長期實驗過程中，根據(jù)應(yīng)用的重要性、對網(wǎng)絡(luò)的占用率、對網(wǎng)絡(luò)的威脅性等因素得到一個較為合理的分組規(guī)則，即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù)，傳統(tǒng)流量，P2P及流媒體，攻擊流，其他5類。應(yīng)用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應(yīng)用流的分組。

應(yīng)用流分組模塊有2個功能。首先是將檢測到的各種應(yīng)用流量按照表1中的分組歸類，并計算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機(jī)數(shù)目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數(shù)據(jù)。另外一個是在安全事件出現(xiàn)時，向安全響應(yīng)模塊提供異常應(yīng)用流名稱和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小，而輸出有2個:

(1)整個網(wǎng)絡(luò)的流量分布矩陣。

(2)異常主機(jī)流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為

其中，aij表示第i臺主機(jī)的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動的整體情況。

由于TCP/IP協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議，因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為

其中，Lij表示第i臺主機(jī)第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。

在網(wǎng)絡(luò)通信過程中，每個流量分組的通信主機(jī)數(shù)量具有參考價值，在此引入通信主機(jī)數(shù)量矩陣，數(shù)學(xué)描述為

其中，hij為表示某一分組流量的通信主機(jī)數(shù)目。

另外，流量分組模塊在接收到安全響應(yīng)模塊的請求時，會向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點的應(yīng)用流類別信息。

信息內(nèi)容為:主機(jī)IP地址，主機(jī)應(yīng)用流分組名，應(yīng)用流名稱列表。

3.2應(yīng)用流的風(fēng)險評估

網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶流量的安全評估過程和機(jī)制。流量的安全評估實際上是網(wǎng)絡(luò)風(fēng)險評估過程的一部分。風(fēng)險評估的方法有定量評估、定性評估和定性與定量結(jié)合的評估方法。在此本文借鑒風(fēng)險評估定性與定量結(jié)合的方法設(shè)計流量的安全評估子模型。

本節(jié)首先確定該模型的評估的對象、指標(biāo)和目標(biāo)，評估的具體方法如下:

(1)流量安全評估的對象是每個網(wǎng)絡(luò)節(jié)點的應(yīng)用流分組。

(2)評估對象的定量指標(biāo)分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機(jī)數(shù)。

(3)評價的目標(biāo)是確定各應(yīng)用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規(guī)則，為量化評估提供依據(jù)。

2)參照安全評估規(guī)則，根據(jù)3個量化指標(biāo)評價網(wǎng)絡(luò)用戶流量的安全性，并得到安全評分。

3)根據(jù)安全性評價集，將量化后的安全評分指標(biāo)定性化。另外，對于攻擊流進(jìn)行特別評估，并且當(dāng)出現(xiàn)攻擊流時，攻擊流安全等級代表主機(jī)安全等級。

安全評估子模型的結(jié)構(gòu)如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標(biāo)量化評估的方法進(jìn)行安全評估。表2中各指標(biāo)的安全性劃分是根據(jù)實驗得出的結(jié)論。

對于各流量安全評估節(jié)點，A各節(jié)點應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點通信主機(jī)數(shù)集合;Sij是各節(jié)點量化評估的結(jié)果集合。定義安全評估函數(shù)F(A，L，H)=Sij(1≤ i ≤ n， 1≤ j ≤ 5)，用于表示目標(biāo)節(jié)點流量安全評估的量化結(jié)果，從而實現(xiàn)對目標(biāo)安全狀況的定量分析。

將該評價方法設(shè)為F則該過程可用數(shù)學(xué)描述如下:

其中，Sij為各網(wǎng)絡(luò)節(jié)點中應(yīng)用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分?jǐn)?shù)以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區(qū)分如下:

(1)安全狀態(tài)表明該分組流量屬于正常情況;

(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態(tài)表明該類流量威脅到網(wǎng)絡(luò)的正常運行和使用;

(4)危險狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運行;

(5)高危狀態(tài)表明該類分組的流量成分已嚴(yán)重危害網(wǎng)絡(luò)正常運行。

量化安全評分經(jīng)過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機(jī)第j組應(yīng)用流的安全等級。

4實驗結(jié)果

4.1應(yīng)用流的識別率

由于TARAS系統(tǒng)能夠識別多種應(yīng)用流量，因此識別算法的準(zhǔn)確性是一個重要的指標(biāo)。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因，TARAS系統(tǒng)對應(yīng)用流的識別存在漏報和誤報的間題。應(yīng)用流的識別率見表6。由表6的統(tǒng)計數(shù)據(jù)可以看到，TARAS對各種協(xié)議的識別存在漏報和誤報的情況。具體來看，eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù)，因此識別率不高。另外，http協(xié)議通常使用傳輸層80端口，但這個端口也被QQ和MSN 2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協(xié)議會產(chǎn)生誤報，即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計算。

4.2應(yīng)用流的風(fēng)險評估

為了測試TARAS系統(tǒng)風(fēng)險評估的準(zhǔn)確性，筆者在擁有8臺主機(jī)的局域網(wǎng)中做相關(guān)測試，并以其中3臺(主機(jī)17、主機(jī)77和主機(jī)177)進(jìn)行實驗。局域網(wǎng)內(nèi)8臺主機(jī)各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。

主機(jī)17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù)，其他流量分組中無或只有極少流量，從表7可以看出，該主機(jī)的傳統(tǒng)應(yīng)用分組流量達(dá)到2 Mb/s，此時傳統(tǒng)應(yīng)用流量分組應(yīng)該達(dá)到威脅級別，而其他分組應(yīng)該都是安全級別，主機(jī)的總體評價為安全。主機(jī)77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發(fā)現(xiàn)，該主機(jī)高危分組的流量為2 048 kb/s，此時該分組應(yīng)該達(dá)到高危級別，而其他分組由于流量為0因此為安全，主機(jī)的總體評價為高危。主機(jī)177使用BT進(jìn)行下載，并使其流量達(dá)到1 536 kb/s，根據(jù)風(fēng)險評估策略，該主機(jī)的P2P及流媒體分組應(yīng)該達(dá)到威脅級別，其他分組應(yīng)該都是安全級別，主機(jī)的總體評價為安全。表8為TETRAS系統(tǒng)對表7所示流量狀況進(jìn)行評估所得的風(fēng)險評估結(jié)果。

對比表7和表8可以發(fā)現(xiàn)，TARAS系統(tǒng)能夠正確地對網(wǎng)絡(luò)中各主機(jī)流量狀況進(jìn)行風(fēng)險評估。同時該實驗結(jié)果也證實:雖然TARAS系統(tǒng)對于應(yīng)用流的識別存在一定誤差，但是該誤差沒有嚴(yán)重影響網(wǎng)絡(luò)運行狀況和風(fēng)險級別安全，誤差在可接受范圍內(nèi)。

5結(jié)束語

本文針對當(dāng)前網(wǎng)絡(luò)管理面臨的問題，將應(yīng)用流成份分析和風(fēng)險評估引入到網(wǎng)絡(luò)流量分析和評估領(lǐng)域中，設(shè)計并實現(xiàn)了應(yīng)用流分析和評估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個問題: