当前位置:文档之家 › 一种信息系统安全风险的灰色模糊综合评估方法

一种信息系统安全风险的灰色模糊综合评估方法

  • 格式:pdf
  • 大小:282.49 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

灰色评价方法与模糊综合评价方法

灰色评价方法与模糊综合评价方法
灰色评价中白化权函数特征值反映了特定灰类的特征,是该灰类 的核心值。由于白化权函数采用“半降梯形”函数,不会因为特征值的 微小变化而引起聚类值的较大变化。相反,如果在模糊综合评价中采 用构造模糊子集法变化将引起隶属度的骤降骤升。
灰色评价方法与模糊综合评价方法
灰色评价与模糊综合评价具有许多共同的特点,它们的评价结果 都是集合,都能应用于多层次评价,都可以作区间处理。并且,灰色 评价与模糊综合评价都是以经过加工的评价值作为综合的对象,这些 评价值一般位于[1,-1]区间内,反映了评价对象该评价指标对评价结 果的贡献。因此,将评价指标实际值转换为评价值的白化度权函数或 隶属函数成为一个转换器。所确定的白化权函数或隶属函数是否真实, 主要是看它是否能够正确反映评价指标实际值对评价结果的贡献。

基于灰色模糊理论的信息系统安全风险评估研究

基于灰色模糊理论的信息系统安全风险评估研究
i n t e g r a t e d e g r e e o fme mb e r s h i p nd a g r a y i n e v a l u a i t o n p r o es c s ,t h i s p a p e r b u i l t he t g r e y f
2 0 1 3 年 7月
第3 3 卷第 7 期

现 代 情 报
J o u ma l o fMo d e m I n f o r ma t i o n
J u l y ,2 0 1 3
V o 1 . 3 3 No . 7
理 论 探 索 ・
基 于灰 色模 糊 理 论 的信 息 系 统安 全风 险评 估 研 究
Hale Waihona Puke ( H u n a n U n i v e r s i t y o f F i n a n c e nd a E c o n o m i c s ,C h a n g s h a 4 1 20 0 5 ,C h i n a )
【 A 】 b s ]Wi t h t h e i n f o r m a i t o n ’ S i n c o m p l e t e a n d c o n c e p t s i s n o t c l e a r o f i n f o r m a i t o n s y s t e m s s e c u r i t y r i s k .u s e d g r e y f u z z y
I n f o r ma t i o n S y s t e m S e c u r i t y Ri s k As s e s s me n t Ba s e d o n Gr e y F u z z y Th e o r y

一种基于层次模型的信息安全解决方案实施效果的灰色评估方法

一种基于层次模型的信息安全解决方案实施效果的灰色评估方法

() 标层 : 1目 即信息系统安全管理实施效果 评 价指标体系的总效果定义为 E 。
() 2准则 层 : 即评 价 信 息 系 统安 全 管 理 实 施 效
果 的 4个 主要 方 面 : A 信息 化运 行效 果提 升度 、 由 l
A 2管理水 平 改善 度 , 3 R A E P系统 安 全 提 升度 及 A 4
提升提供保障, 可以从物理平台的安全改善 B 、 3 信
息 安全 的改善 、 运行 安全 的改善 B3 员工 安全 3 及
力提升的保障。核心竞 争力 的提升可以从信息化 建设核 心力 B 4 新能 力 B2品牌建 设 B3 创 4、 4和员工 活力 等指标来评价。
技能的改善 等方面进行评估。
第2 0卷 第 3期 21 00年 7月
安 徽 冶 金 科 技 职 业 学 院 学 报
J u l f h i ct n l olg fMea ug n e h oo y o ma u ai a l eo tl ryad T c n lg o An Vo o C e l
V0 . o. . 12 № 3
J1 00 u .2 1
种 基 于 层 次 模 型 的 信 息 安 全 解 决 方 案 实施 效 果 的灰 色 评 估 方 法

汪小萍 , 后

( 马钢 自动化 工程公 司 安徽马鞍 山 2 30 ) 400
摘 要 : 安全方案实 信息 施效果的评估就是企业实 施了系统安 全解决 方案后, 对企业信息系 统运行效果、 管理水平及对企
是对评 估对 象 没 有 提 出一 个 比较 客 观 的评 估 指
标体系; 二是各个评估指标对于 目 标的权重没有给 出解决办法。本文针对灰色评估法的两个缺陷, 引

模糊综合评判和灰色评价法的应用实例分析

模糊综合评判和灰色评价法的应用实例分析

模糊综合评判和灰色评价法的应用实例分析一、在物流中心选址中的应用物流中心作为商品周转、分拣、保管、在库管理和流通加工的据点,其促进商品能够按照顾客的要求完成附加价值,克服在其运动过程中所发生的时间和空间障碍。

在物流系统中,物流中心的选址是物流系统优化中一个具有战略意义的问题,非常重要。

基于物流中心位置的重要作用,目前已建立了一系列选址模型与算法。

这些模型及算法相当复杂。

其主要困难在于:(1) 即使简单的问题也需要大量的约束条件和变量。

(2) 约束条件和变量多使问题的难度呈指数增长。

模糊综合评价方法是一种适合于物流中心选址的建模方法。

它是一种定性与定量相结合的方法,有良好的理论基础。

特别是多层次模糊综合评判方法,其通过研究各因素之间的关系,可以得到合理的物流中心位置。

1.模型⑴ 单级评判模型① 将因素集U 按属性的类型划分为k 个子集,或者说影响U 的k 个指标,记为12(,,,)k U U U U =且应满足:1, kii j i UU U U φ===② 权重A 的确定方法很多,在实际运用中常用的方法有:Delphi 法、专家调查法和层次分析法。

③ 通过专家打分或实测数据,对数据进行适当的处理,求得归一化指标关于等级的隶属度,从而得到单因素评判矩阵。

④ 单级综合评判B A R =⑵多层次综合评判模型一般来说,在考虑的因素较多时会带来两个问题:一方面,权重分配很难确定;另一方面,即使确定了权重分配,由于要满足归一性,每一因素分得的权重必然很小。

无论采用哪种算子,经过模糊运算后都会“淹没”许多信息,有时甚至得不出任何结果。

所以,需采用分层的办法来解决问题。

2.应用运用现代物流学原理,在物流规划过程中,物流中心选址要考虑许多因素。

根据因素特点划分层次模块,各因素又可由下一级因素构成,因素集分为三级,三级模糊评判的数学模型见表3-7.表3-7 物流中心选址的三级模型因素集U 分为三层:第一层为 {}12345,,,,U u u u u u =第二层为 {}{}{}111121314441424344551525354,,,;,,,;,,,u u u u u u u u u u u u u u u === 第三层为 {}{}5151151251352521522,,;,u u u u u u u ==假设某区域有8个候选地址,决断集{},,,,,,,V A B C D E F G H =代表8个不同的候选地址,数据进行处理后得到诸因素的模糊综合评判如表3-8所示。

一种基于灰色关联分析的信息安全风险评估方法研究

一种基于灰色关联分析的信息安全风险评估方法研究

OneM e ho s a c fI o m a i n Se urt s As e s e t t d Re e r h o nf r to c iyRik s s m n
ba e o r y Re a i na na y i s d n G a l to l A l ss
0引言
随着国家信息化进程 的快速 发展 ,尤其是 I tre 技术的广泛应用和 日益普及,以信 息技术为基础 的信息产业已经成 为世界 nen t 经 济的重要支柱产业之一,如何对信 息化发展过程 中形成 的关 系国家稳定、经济发展 的信 息系统所 面临的各种 潜在 的风险进行分
a s s me ti n fte e e t a st o v h spr b e .Ho v r t r r o edi c te n te p o e s se s n so e o f ci w y o s l et i o lm h ve we e ,hee a es m f ul si h r c s i i ofrs sesm e t u h a vau to n i t r r f c l 0 bequ n i e ,t ik vau sa edi c tt e ik a s s n ,s c se l ai n i dcao sa edi u tt a tf d hers l e r f ul o b i i i de ne i f d,a d S n.Th r f r ,t sa tce p o s sam eho nf m ai n S c rt ik a s sm e tb e n n Oo e e o e hi ri l r po e t d ofI or to e u iy rs s e s n as d o t a lto a n lss I sa ih srs a s sm e ti iao yse o h n o ain s tm rt h n heGr y Reai n l ay i. te tbls e ik se s n ndc trs tm ft e if r to yse f s,te A m i t eai a g e s o hee l ai n if r ai n s t m sa hebe ti f r ai n s tm r n l e ,a d her lton lde r e ft vau to n o m to yse nd t s n o m to yse a ea ayz d n te a c r t e s e e toft e if r ain y tm s r b an d f l .Th t d c n besmpl e nd h c u a em aurm n h n o m to s se r ksae o t ie nal i i y e meho a i i d a i f sa dadie n tee au to o e s tn r z d i h v la inpr c s . Ke ywor : n o a in s c rt g a eai n l ayss rs se s n ds i f r to e u i m y; r yr lto a l i; ika s s me t n a

信息安全风险评估方法

信息安全风险评估方法

信息安全风险评估方法随着信息技术的快速发展,信息安全问题日益凸显。

针对信息安全风险的评估是确保信息系统安全的重要环节。

本文将介绍一些常用的信息安全风险评估方法,以帮助读者更好地理解和应对信息安全风险。

一、定性评估方法定性评估方法主要通过对信息安全风险进行描述和分类来实现。

常见的定性评估方法包括:风险矩阵评估、威胁建模和攻击树分析等。

1. 风险矩阵评估风险矩阵评估方法是一种简单直观的评估方法,通过将风险的概率和影响进行量化,并用矩阵形式展示,以确定风险的等级和优先级。

评估人员可以根据风险等级制定相应的应对策略。

2. 威胁建模威胁建模方法通过对系统进行全面分析,确定其中潜在的威胁和漏洞,并对其进行分类和评估。

通过构建威胁模型,评估人员可以对不同的威胁进行定性描述和分析,为安全措施的实施提供指导。

3. 攻击树分析攻击树分析方法是一种系统的、层级的描述攻击过程的方法,通过将攻击者可能采取的各种攻击路径按层次进行展示,以便评估人员了解系统中各个组件的安全性和脆弱性,为防范措施的优化提供参考。

二、定量评估方法定量评估方法主要通过对信息安全风险进行量化分析,以提供更为准确的风险评估结果。

常见的定量评估方法包括:风险值评估、蒙特卡洛模拟和剩余风险评估等。

1. 风险值评估风险值评估方法是一种常用的定量评估方法,它通过将风险的概率、影响和损失进行量化,得到相应的风险值。

评估人员可以根据风险值的大小确定风险等级,从而做出相应的风险控制和管理决策。

2. 蒙特卡洛模拟蒙特卡洛模拟方法通过随机抽取大量的样本,并进行多次模拟实验,以预测不同风险事件发生的概率和可能的后果。

通过对实验结果的统计分析,评估人员可以得到相应的风险指标,为风险管理提供参考依据。

3. 剩余风险评估剩余风险评估方法是指在已有安全措施实施后,对可能剩余的风险进行评估和控制。

评估人员可以根据已有措施的有效性和风险的剩余程度,调整并完善安全措施,以降低剩余风险的发生概率和影响。

结合灰色网络威胁分析的信息安全风险评估方法

结合灰色网络威胁分析的信息安全风险评估方法

图4
ANP网络结构图
(2)求解未加权的超级矩阵 由ANP算法可得到未加权的超级矩阵W,其中Ci是一级指标威胁种类,ed 为相应的具体威胁方式。
Cl C2

C_N
e11
C1…
Pl”. e21
W11
W12
…W1N
W=C2…
e2n2
Ⅳ21
w22
…W2N
(1)
LN…
eNnN

eNl
WNl
WNz
…W删
超级矩阵w的每一元素wi都是基于两两判断比较矩阵获得的归一化特征
to
account,the approach performs quantitative analyses
the primary threat indicators being
can
se—
lected.Practical simulation results show that this method
种因素,一项资产可能面临多个威胁,一个威胁也可能对不同的资产造成负面影
响。因此,为威胁识别时要考虑各因素之间的相互影响关系。
结合灰色网络威胁分析的信息安全风险评估方法241
图3威胁指标体系
3基于威胁分析的G-ANP信息安全风险评价方法
在信息安全风险评估流程中,风险分析是一个关键环节。该阶段中所选择的
threats,vulnerahilities and other basic elements of the risk assessment,this paper proposes vel information security risk assessment approach based nalysis in order

一种信息安全评估方法在OA系统中的应用

一种信息安全评估方法在OA系统中的应用

一种信息安全评估方法在OA系统中的应用摘要:针对信息系统安全风险的特征,把模糊理论和灰色理论结合起来建立信息系统安全风险的灰色模糊综合评估模型,应用灰色模糊综合评估模型评估某局的OA系统安全风险,并和OA系统应用模糊综合评判法的结果做了对比,验证了灰色模糊综合评估方法的可行性。

关键词:信息系统安全风险评估指标体系模糊综合评判灰色模糊综合评判法21世纪是信息时代,信息已成为社会发展的重要战略资源,信息技术改变着人们的生活和工作方式,信息的获取、处理和信息安全保障能力成为综合国力和经济竞争力的重要组成部分,信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素。

互联网的盛行与企业信息管理系统的发展正在逐渐成为新的商业发展方向,伴随而来的信息系统安全风险的问题,也同时成了高度重视的方面。

有效的信息安全风险评估方法能准确评估出信息系统风险,使组织采取相应的有效措施对风险进行控制,使机构风险被降低到一个可被接受的水平。

由于信息系统风险评估中存在许多模糊不确定性因素,信息系统安全风险评估需要专家参与评判,因评判者的能力和偏好不同,使得风险评价信息带有灰色性,以往的信息安全风险评估方法未同时考虑到系统风险的模糊性和灰色性,因此评估结果不够准确。

本文将灰色系统理论中的灰色统计评估法、模糊综合评判法、层次分析法,通过建立反映风险本质的信息系统安全风险评估体系,构建信息系统安全风险的多级灰色模糊综合评判模型,定性与定量结合评估信息系统安全风险,使评估结果更准确。

最后,利用所建立的灰色模糊综合评估模型对某办公自动化系统进行了评估验证,评估结果基本符合该办公自动化系统的实际状况,证明所建立的模型优于原有模型。

1 信息系统安全风险的灰色模糊综合评估模型信息系统安全风险的灰色模糊综合评估框架,如下所示:“信息安全风险因素识别与分析→分别构建安全事件发生可能性和安全事件发生后影响的评估指标体系→建立评估指标集→确定评价指标权重→划分信息系统风险评价等级→评价样本矩阵及评价灰类的确定→计算灰色评价系数→计算灰色评价权值及模糊权矩阵→计算模糊综合评价结果”。

信息安全的风险评估方法

信息安全的风险评估方法

信息安全的风险评估方法信息安全是指保护信息系统及其相关技术、设备、软件和数据,确保其机密性、完整性和可用性。

在当今数字化时代,信息安全问题变得日益突出,各种安全风险威胁着企业、机构以及个人的信息资产。

为了科学评估信息安全风险,并采取相应的措施防范风险,需要运用有效的风险评估方法。

本文将介绍几种常见的信息安全风险评估方法。

一、定性风险评估方法定性风险评估方法主要基于专家经验和直觉,通过分析潜在的威胁和可能导致的损失,对风险进行主观评估。

这种方法对于初步了解风险情况很有帮助,但缺乏量化分析,评估结果较为主观。

在定性风险评估中,可以采用SWOT分析法。

SWOT分析法以识别组织内部的优势、劣势和外部的机会、威胁为基础,通过确定信息资产的价值和潜在风险,评估风险对组织的影响。

这种方法常用于初步评估,对风险的认识和理解起到重要作用。

二、定量风险评估方法定量风险评估方法使用数学和统计模型对信息安全风险进行量化分析,依据可测量的数据和指标,为决策提供客观依据。

这种方法能够提供具体的风险指标和量化的风险等级,有助于全面了解风险状况。

在定量风险评估中,可以采用熵权-模糊综合评估法。

该方法通过计算不同风险因素的信息熵值,确定各因素权重,然后将各因素值与权重相乘,求得综合评估结果。

该方法综合考虑了各因素的重要性和不确定性,对风险进行综合评估。

三、基于标准的评估方法基于标准的评估方法是指根据相关标准和规范制定的评估方法,以评估信息安全实践是否符合标准要求,发现和纠正风险。

这种方法根据不同领域的标准,具有较高的可操作性和实用性。

在基于标准的评估中,可以采用ISO 27001标准。

ISO 27001是信息安全管理体系国际标准,通过对组织信息资产的评估、保护、监控和改进,确保信息安全风险的管理合规。

采用ISO 27001标准进行评估,可以全面了解信息安全风险,并按照标准要求制定和实施相应的安全措施。

四、综合评估方法综合评估方法是指结合定性和定量评估方法,综合考虑主观和客观因素,形成全面且相对准确的风险评估结论。

信息安全风险评估的模糊多准则决策方法

信息安全风险评估的模糊多准则决策方法

信息安全风险评估的模糊多准则决策方法一、引言信息安全风险评估是指对信息系统及其相关资源面临的潜在威胁进行识别、评估和管理的过程。

在信息化时代,随着网络技术的快速发展,信息安全风险日益凸显,成为各个组织和个人亟需解决的问题。

为了有效地评估信息安全风险,提高信息系统的安全性和可靠性,需要采用科学合理的决策方法。

模糊多准则决策方法是一种有效的评估信息安全风险的工具,本文将对其进行探讨和研究。

二、模糊多准则决策方法概述2.1 模糊集理论模糊集理论是处理模糊信息的一种数学工具,它能够将不确定和模糊的信息转化为数学上可处理的形式。

模糊集理论通过引入隶属函数,将对象与模糊子集建立起联系,从而对不确定性进行描述和处理。

在信息安全风险评估中,模糊集理论可以用于对风险的隶属度进行量化和分析,为决策提供支持。

2.2 多准则决策方法多准则决策方法是通过对多个评价准则进行综合分析和权衡,从而确定最优方案的决策方法。

在信息安全风险评估中,涉及到多个评价指标,例如影响程度、发生概率、漏洞等级等,这些指标之间存在相互关系和相互制约。

传统的决策方法无法处理这种多准则的情况,而模糊多准则决策方法则可以更好地解决这个问题。

2.3 模糊多准则决策方法的应用模糊多准则决策方法在信息安全风险评估中具有广泛的应用。

通过对各个评价指标进行隶属度函数的设定和相应的权重分配,可以将多个指标综合考虑,得到最终的风险评估结果。

同时,模糊多准则决策方法还可以提供风险的排序和优先级,为信息安全管理和决策提供科学的依据和参考。

三、模糊多准则决策方法的步骤和技术3.1 确定评价指标和隶属度函数在应用模糊多准则决策方法前,需要明确评价指标和其对应的隶属度函数。

评价指标应该能够全面、准确地反映风险的各个方面,例如影响程度、发生概率、漏洞等级等。

隶属度函数的设定需要根据实际情况和专家经验,对每个评价指标进行量化描述。

3.2 确定权重分配方法权重分配方法是模糊多准则决策方法的关键步骤,它用于确定不同评价指标的重要性和影响力。

信息系统风险灰色评估方法

信息系统风险灰色评估方法
关 键 词 :信 息 系统 风 险 评 估 ;灰 色聚 类 ; 白化 函 数
中图分类号 :T 3 3 P 9
文献标 志码 :A
文章编 号 :10 —6 5 2 0 )8 2 7 —3 0 13 9 ( 0 8 0 —4 70
Mu tl v lg e o r h n ie e a u t n f ri f r to y t m ik l e e r y c mp e e sv v l a i o n o ma i n s se rs i o
第2 5卷 第 8期 2Fra bibliotek 0 8年 8月
计 算 机 应 用 研 究
Ap l a in Re e r h o mp t r p i t s a c fCo ue s c o
V0 . 5 No 8 12 . Au . 2 0 g 08
信 息 系统 风 险 灰 色 评 估 方 法
矩 阵来确定信息系统 的安全等级 。但如何保证 这种对应 的合 理性没有更多 的说 明。文献 [ ] 出用 多级模糊综 合评判方 1提 法进行风险评估 , 提到用加权和得 到最后 的综合评 价 , 是一种 简单 的处理方法 , 主观性较 强。风险评估对象——信息系统的
HU n , W U ha — a , HU a —a ’ , REN — i , L Yo g S o hu Ch o lng De bn IHua z o n—h u
( . .ntueo frai eui bC lg t m ts Scun U w n ̄,hnd 104,C i 2 Istt C m u r e o 1a Istt fI om t nScry, . oeeo Mah ai , i a n e i C g u6 06 i n o t l f e c h e hn a; .ntu o pt t r ie eN w k

一种基于层次模型的网络信息安全风险灰色评估方法

一种基于层次模型的网络信息安全风险灰色评估方法
() 2 准则 层 , 即评 价 网络 信 息 系 统 安 全 的 五 大 主要 方 面 : 理安 全 U 网络 通信 安 全 “ 人 事安 物 、 、
全 、 应用安 全 / Z 和管理安 全 U 。
定程 度上可 以 提高 风 险预 测 的精 确 度 , 是它 也 但 ; 是 各 个 评 估 指 标 对 于 二
胁 利 用 会 产 生 的负 面 影 响和 危 害 事 件 发 生 的 可 能 性 , 行 科 学评 价 的过 程 。 运 用 灰 色评 估 方 法 , 立 信 息 系 统风 险 多 层 灰 色 进 建
评估模型 , 描述 了信息系统 的风险灰 色综合评估过程, 并且通过某学院校 园网络 系统加 以实施和验证。 关键词 信息系统风险评估 灰色理论 层次分析法
于 ̄H , P的灰色评 估模 型 。该 模 型 中 A P用 于合 理 A H
确定评 估对象 的层 次 结构 及 指标 权 重 , 指标 的量 而

重要通 信线 路 及控 制 装 置 备 份 “ ; 事 资 源 / : 人 Z 、 ,
安全 意 识 u 、 作 系 统 及 数 据 库 访 问 控 制 措 施 操 M,、 全 培 训 u ; 病 毒 措 施 u 、 黑 客 人 侵 安 防 防
1 评估指标体系
根据 网络 信息 系统 安全评 价指 标体 系 的设 计 思
想 和原 则 , 国内外 的网络安全 评估标 准 , 国家 对 网络 与信 息系统 安 全性 的基 本 要求 J结 合 网络 管理 ,
实施有 效 控 制 , 安 全 风 险 控 制 在 可 以接 受 的 范 将
围内 】 。
信 息安全管 理标准 IO17 93 S 7 9 包含 了 1 方 L 0个

基于信息系统安全风险综合评估的灰色预测模型研究

基于信息系统安全风险综合评估的灰色预测模型研究

基于信息系统安全风险综合评估的灰色预测模型研究作者:蔡淑珍来源:《电脑知识与技术》2009年第36期摘要:该文提出了基于信息系统若干历史时期的风险度的灰色预测模型,它充分利用灰色系统理论少数据建模的特点,根据已有风险数据对信息系统的安全风险价值的整体情况进行了客观的预测,从而实现对信息系统安全风险的有效的管理和控制。

关键词:信息系统;风险评估;模糊综合评判;灰色预测中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)36-10290-02An Research of a Grey Prediction Model Based on Comprehensive Risk Evaluation of Information System SecurityCAI Shu-zhen(School of Information Science, Nanjing Audit University, Nanjing 210029, China)Abstract: This article proposes a grey prediction model based on the risk degree of a information system in some stages. According to the characteristics of the grey system theory which can use a little datum to build the model and the existing risk data, It will predicate impersonally the holistic complexion of information system security risk value, so it will manage and control effectually the risk of information system security.Key words: information system; risk analysis; fuzzy comprehensive evaluation; grey prediction当今社会被超大规模的信息网络环境笼罩着,尽管各种安全保护措施层出不穷,但无论如何风险都是仍然存在的,因而对信息安全风险进行分析和评估在近几年被越来越多的人所重视。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
性 、 用 性 等 方 面 出 现 漏 洞 都 将 给 组 织 带 来 不 同 程 度 的 可
胁 发 生 的 可 能 性 及 威 胁 利 用 脆 弱 性 产 生 的 后 果 , 此 量 以 化 系 统 资 产 及 系 统 面 临 的 风 险 , 方 法 可 以 减 少 评 估 的 该
e t b i e h o g h r y s t t a t o sa l h d tr u h te g a t i i l me h d, te r k f co e g t s a sc h s a tr w i h s i s AHP wee d t r n d,wh c a u n i o a s s e rs . r e e mi e i h c n q a t e t s e s t k z h i

种信 息系 统 安全 风 险 的灰 色 模糊 综合 评估 方 法
罗 佳 , 世 平 杨
(. 州 大 学 计 算 机 科 学 与 信 息 学 院 , 州 贵 阳 5 0 2 ; 1贵 贵 5 0 5
2 贵 州 大 学 明 德 学 院 , 州 贵 阳 5 00 ) . 贵 5 0 4
摘 要 : 针 对 信 息 系 统 安 全 风 险 因 素 的 灰 色 性 和 模 糊 性 , 以及 信 息 安 全 风 险 评 估 过 程 中 存 在 的 主 观 性 , 灰 色 统 计 评 估 法 、 糊 综 合 评 判 法 和 层 次 分 析 法 结 合 。 立 一 种 信 息 系 统 安 全 风 险 的 灰 色 将 模 建
T e m to a eojci n uni t eass n o o ai yt sscryr k. h e d cnb bet ea dq a ta v ses t fi r t n ss m eu t i s h v ti me n m o f e i s
Ke rs: i omain s c r yrs ses n ;tra ;v lea it;ge tt t s ry fzy c mp e e s ee au t n mo e y wo d f n r t e u t k a ssme t he t un rbly ry s i i ;ge u z o rh n i v ai d l o i i i a sc v l o
h e a c prc s a e c mbie t s t mo e o g e f z y o p e nsv e a ai n Fu z m e e h p d gee m arx i rr hy o e s r o n d o e a d l f r y u z c m r he i e v u to . 1 zy mb r i e r s t we e i r
Ab t c : I v e o t e au e f r y n a iu u fr n o ma in y tms s c r y is fc o s n t e r c s o sr t a n iw f h n t r o g a a d mb g o s o if r t s se e u t r k a t r a d h 8 文 献 标 识 码 :A 文 章 编 号 :1 7 — 7 0 2 1 ) 3 0 4 — 3 6 4 7 2 (0 0 1 — 0 4 0
A g e f z c m pr h nsv e a u to r y uz y o e e i e v l a i n m e h d f i f r a i n t o o n o m to
s s e s c rt rs y tm e u iy i k
L Ja , UO i YANG h Pn  ̄ S i ig
( . olg o C mp tr n Ifr t n, i o Unv ri Guy n 5 0 2 C ia; 1 C l e f o ue a d nomai Guz u e o h iest y, ia g 5 0 5, hn 2. olg o Mig e, uz o U iest G ia g 5 0 4, hn ) C l e f n d G ih u nv ri e y, uy n 5 0 0 C ia
模 糊 综 合 评 估 模 型 。 通 过 灰 色 统 计 法 建 立 模 糊 隶 属 度 矩 阵 , 次 分 析 法 确 定 风 险 因 素 权 重 。 此 来 评 层 以
估 量化 系统风 险 。 方 法能较 好 地 量 化评 估 信 息 系统 安 全风 险 。 该
关 键 词 :信 息 系 统 安 全 风 险 评 估 ; 胁 ; 弱 性 ; 色 统 计 ; 色模 糊 综 合 评 估 模 型 威 脆 灰 灰
i o ai eu t s ujci , te m tos f ga s tt a vlao , fzy o pe es e v u t n m to n n li n r t n scry i bet e h e d o y t ii l a t n uz cm rh ni ea a o ehd a d a a t fm o i s v h r a sc e u i v l i yc
随 着 信 息 技 术 的 飞 速 发 展 , 自 信 息 领 域 , 络 世 来 网
判 矩 阵 。 过 模 糊 综 合 评 判 法 量 化 评 估 系 统 资 产 面 临 威 通
界 的 威 胁 频 繁 出 现 , 息 系 统 及 所 承 载 的 信 息 和 服 务 的 信 安 全 性 变 得 尤 为 重 要 。 信 息 和 信 息 服 务 在 保 密 性 、 整 完