基于模糊集与熵权理论的信息系统安全风险评估研究

被引：84

作者：

付钰 ^{[1
]}

吴晓平 ^{[1
]}

叶清 ^{[1
]}

彭熙 ^{[2
]}

机构：

[1] 海军工程大学信息安全系

[2] 华中师范大学计算机科学系

来源：

电子学报 | 2010年 / 38卷 / 07期

关键词：

信息系统; 安全风险评估; 模糊; 熵权;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

借助模糊集合理论,对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,并给出其等级描述;构造了各因素所对应评判集的隶属度矩阵,采用熵权系数法确定因素权重以减少传统权重确定方法的主观偏差;运用系统综合法集成三要素的安全风险值,进而判定信息系统安全风险等级.实例分析表明,该方法可行有效.

引用

页码：1489 / 1494

页数：6

共 9 条

[1]

信息系统风险分析与量化评估.[D].肖龙.四川大学.2006, 03

[2]

Rough sets and intelligent data analysis.[J]..Information Sciences.2002, 1

[3]

The two-dimensionality of project risk.[J].TM Williams.International Journal of Project Management.1996, 3

[4]

信息安全风险评估方法与应用.[M].范红;冯登国;吴亚非编著;.清华大学出版社.2006,