基于灰色关联决策算法的信息安全风险评估方法

被引：26

作者：

高阳

罗军舟

机构：

[1] 东南大学计算机科学与工程学院

来源：

东南大学学报(自然科学版) | 2009年 / 39卷 / 02期

关键词：

信息安全风险评估; 灰色关联决策算法; 不确定性;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估值可能满足3种分布:均匀分布、指数分布和正态分布.然后根据相应的先验估计对缺失参数评估值进行填充.填充后使用灰色关联决策算法对信息系统进行安全风险评估.最后通过算例证明了该方法的有效性.结果表明:该方法不仅可以较好地处理评估过程中参数值的不确定性问题,减少评估过程中的主观性,还可以方便地对不同信息系统的安全性进行比较,为信息安全风险评估给出了一种新思路.

引用

页码：225 / 229

页数：5

共 5 条

[1] 信息安全风险评估综述
冯登国
张阳
张玉清
[J]. 通信学报, 2004, (07) : 10 - 18
[2] 运用熵极大化准则求解连续型不确定性决策问题
何大义
邱菀华
[J]. 系统工程理论与实践, 2002, (09) : 97 - 100
[3] 灰色系统基本方法[M]. 华中科技大学出版社 , 邓聚龙著, 2005
[4] 灰色决策问题分析方法[M]. 黄河水利出版社 , 罗党著, 2005
[5] A proposal for construction project risk assessment using fuzzy logic[J] . J. H. M. Tah,V. Carr.Construction Management and Economics . 2000 (4)

← 1 →