信息系统的模糊风险评估模型

被引：63

作者：

赵冬梅 ^{[1
]}

马建峰 ^{[1
]}

王跃生 ^{[2
]}

机构：

[1] 西安电子科技大学计算机学院

[2] 河北师范大学信息技术学院

来源：

通信学报 | 2007年 / 04期

关键词：

信息安全; 风险评估; 模型; AHP; 模糊逻辑法; 熵;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一种信息系统的综合风险评估模型。首先采用AHP(analytic hierarchy process)与模糊逻辑法相结合的方法进行风险评估,并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度,利用AHP求出各个风险因素的风险值,通过比较各个因素的风险值,指出哪些风险需要采取措施加以控制。其次通过引进信息熵,求出各个风险因素在系统风险评估中所占的比例,可以计算整个系统的风险度,由此决定系统的总体风险水平。通过实例分析可知,该模型可以方便地用于信息系统风险评估,实验结果符合实际。

引用

页码：51 / 56+64 +64

页数：7

共 6 条

[1] 一种定量的信息安全风险评估模型 [J].