基于层次结构的信息安全评估模型研究

被引：28

作者：

朱岩

杨永田

张玉清

冯登国

机构：

[1] 哈尔滨工程大学计算机科学与技术学院

[2] 中国科学院国家计算机网络入侵防范中心

来源：

计算机工程与应用 | 2004年 / 06期

关键词：

模糊模型; 风险评估; 关系矩阵; 层级结构; 评估准则;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

论文提出了一种包含管理因素在内的模糊风险评估模型。采用了ISO17799国际标准作为风险的分类标准,以多层分析的模糊逻辑为模型,同时考虑到安全因素间的相互影响,引入了关系矩阵,实现了安全评估综合决策。通过使用三层结构将复杂关系分解为由局部简单关系构成的递增层次结构关系,同时,考虑到评判打分的主观性,制定了七种评判准则及其到评判集元素间的映射关系,增加了评判的客观性。总之,所提出的模糊风险评估模型是有效而实用的。

引用

页码：40 / 43

页数：4