学术探索
学术期刊
新闻热点
数据分析
智能评审

基于风险因子的信息安全风险评估方法研究

被引:5
作者
孙庆波
姚国祥
机构
[1] 暨南大学信息科学技术学院
来源
计算机工程与设计 | 2012年 / 33卷 / 01期
基金
广东省科技计划;
关键词
风险评估; 风险因子; 熵系数; 风险度; 二次模糊化;
D O I
10.16208/j.issn1000-7024.2012.01.041
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
为了减少主观性和客观性因素对于信息安全风险评估的影响,研究了信息安全风险评估的一些主流方法。参考风险评估的基本要素的定义,提出了风险因子的概念和基本要素。对风险因子的基本要素进行了定义和解释说明,设计了一种基于风险因子的风险评估模型。该模型将系统风险分解为若干风险因子,由专家对风险因子的基本要素进行评价,计算出风险因子的风险度。对风险度进行二次模糊化后构造隶属举证,并运用熵系数法求出各个风险因子的权重,进而计算出风险等级。最后给出一个实例证明了模型的科学性和合理性。
引用
收藏
页码:83 / 87
页数:5
相关论文
共 16 条
  • [1] 基于威胁分析的多属性信息安全风险评估方法研究
    陈鑫
    王晓晗
    黄河
    [J]. 计算机工程与设计, 2009, 30 (01) : 38 - 40+140
  • [2] 基于信息熵的集群目标威胁度评估模型
    黄大荣
    姜辉
    [J]. 计算机工程与设计, 2010, 31 (04) : 829 - 831+846
  • [3] 三角模糊数多属性决策在软件项目风险评估中应用
    杨莉
    李南
    和媛媛
    [J]. 计算机工程与应用 , 2010, (11) : 246 - 248
  • [4] Project Risk Evaluation Using a Fuzzy Analytic Hierarchy Process: An Application to Information Technology Projects. TUYSUZ F,KAHRAMAN C. International Journal of Intelligent Systems . 2006
  • [5] 信息安全风险评估[M]. 中国标准出版社 , 赵战生, 2007
  • [6] A two-stage logarithmic goal programming method for generating weights from interval comparison matrices. Wang,Y-M,Yanga,J-B,Xua,D-L. Fuzzy Set Syst . 2005
  • [7] 基于FAHP的信息安全风险群组决策评估方法
    秦大力
    张利
    李吉慧
    [J]. 计算机应用研究, 2009, 26 (07) : 2744 - 2746
  • [8] Integration of weights modelof interval numbers comparison matrix. Zhu J J,Liu S X,Wang M G. Acta Automatica Sinica . 2005
  • [9] 信息安全风险评估方法与应用[M]. 清华大学出版社 , 范红,冯登国,吴亚非编著, 2006
  • [10] 信息安全管理[M]. 北京邮电大学出版社 , 俆国爱, 2008
12