返回
基于改进模糊综合评价方法信息系统安全风险评估

基于改进模糊综合评价方法信息系统安全风险评估

ID:31777795

大小:63.09 KB

页数:6页

时间:2019-01-18

基于改进模糊综合评价方法信息系统安全风险评估_第1页
基于改进模糊综合评价方法信息系统安全风险评估_第2页
基于改进模糊综合评价方法信息系统安全风险评估_第3页
基于改进模糊综合评价方法信息系统安全风险评估_第4页
基于改进模糊综合评价方法信息系统安全风险评估_第5页
资源描述:

《基于改进模糊综合评价方法信息系统安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于改进模糊综合评价方法信息系统安全风险评估摘要:针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。关键词:信息安全;风险分析;模糊;风险评估中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)28-6402-04目前,信息安全是非常重要的,

2、在各单位和部门进行的信息系统安全风险评估实践中,必须全面考虑各种涉及安全风险因素的影响。由于系统本身的复杂性,其风险因素涉及面广,且存在着诸多具有模糊性和不确定性的影响因素;同时有关风险因素影响的历史数据也非常有限,很难利用概率统计方法来量化风险。[1]因此,信息系统的安全风险评估,往往需要依靠有关专家的判断来进行。对于上述问题,模糊综合评判法是一种行之有效的解决方法。模糊综合判断法是建立在模糊数学理论基础上的一种风险评估方法,其应用模糊关系进行的合成原理,对一切边界不清、不易定量等描述的风险因素

3、米取定量化方法,然后对系统的安全风险进行综合评估。在应用模糊综合评判法对信息系统进行风险评估时,其关键问题是各风险因素的权重如何分配。对于采用传统的方法对风险因素赋值,忽略了专家主观判断的不确定性和模糊性,难以对一致性和矩阵性差异的判断,而且一致性检验还缺少科学依据等问题。本文针对传统方法的不足问题,对信息系统每一层风险因素使用了模糊一致判断矩阵来表示。用模糊一致矩阵中的排序方法求解各风险因素的权重。[2]在此基础上运用多级模糊综合评判法来对信息系统的安全风险进行综合评估,得出系统的安全风险等级。

4、1建立评估指标体系的层次结构模型信息系统安全风险评估涉及很多因素,为了能够深入分析问题,需要对影响评估结果的风险因素进行整体分析和评估。因次,需建立按照一定层次结构的体现指标体系的结构模型,如图1所示。建立是层次结构模型可以对信息系统的评估指标进行深入的分析,结构模型主要包括目标层、准则层和指标层三个层次关系,各层之间存在一定的关系,其中,目标层是最高层,代表是风险评估的总体目标,中间层是准则层,主要设定对系统进行风险评估的准则,对风险评估的总目标进行分解,然后获得若干个准则,并用多个元素分别表示

5、。为了能更准确的表示,在准则层可以在划分子准则层。指标层处在于最底层,是进行系统安全风险评估的具体评估指标,表不影响目标实现的各种因素,如指标不能完全表达意思,可以继续划分子层,称为二级评估指标,风险指标体系如图2所示。2模糊一致判断矩阵的构造和排序定义1:若模糊矩阵R=[(rij)nxn]能够满足条件:[rij]+[rji]=l,i,j=l,2,...,n,则称R为模糊互补矩阵。定义2:若模糊互补矩阵R=[(rij)nxn]能够满足条件:[rij=rik-rjk+O.5,i,j,k=l,2…,n

6、],则称R为模糊一致矩阵。模糊一致矩阵的性质有如下三点:3)如果R满足中分传递性,即当[入NO.5]时,若[rij][2入],[rjk][2入],则有[rik][三入];当]入W]0.5时,若[rij][W入],[rjk][W入],则有[rik][0入]。根据模糊一致矩阵的性质,得出了人们的决策思维的习惯,对其合理性解释如下:1)[rij]是元素[i]与[j]相对重要性的度量,如果[rij]越大,那么元素[i]与[j]越重要,[rij]>0.5表示[i]比[j]重要;反之,[rij]如若邀请n位专

7、家(视具体情况而定)对信息系统进行安全风险评估。主要分为以下几个步骤,第一,采用相互比较法构造判断矩阵[A']。第二,使用0.1-0.9标度法(见表1)来表示两元素比较的值,从而可以判断矩阵的元素取值范围是0.1,0.2,…,0.9o判断矩阵[A‘=(aij)nxn],其元素值[aij]反映了专家对各风险因素相对重要性的认识。3多级模糊综合判断1)确定因素集U和评语集V信息系统安全风险评估的层次结构模型建立后,因素集U就确定了。评语集的确定要根据实际需要而定,一般将评语等级划分为3-7级,如采用很

8、危险、危险、中等、安全、很安全。2)单因素模糊判断,确定评判矩阵R单因素模糊评判是对单个因素[ui](i=l,2,...»n)的评判,得到V上的模糊集[Ri二(ril,ri2,-rim)],其中[rij]对评语集中的元素[vj]的隶属度。单因素模糊评判是为了确定因素集U中各因素在评语集V中的隶属度,建立一个从U到V的模糊关系,从而导出隶属度矩阵R=[(rij)nxmjo3)模糊综合评判初级模糊评判主要是对U上权重集W二(Wl,W2,...WK)和评判矩阵R的合成,评判结果通常用B表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。