返回
基于博弈论的综合赋权法的信息安全风险评估

基于博弈论的综合赋权法的信息安全风险评估

ID:12129332

大小:37.00 KB

页数:14页

时间:2018-07-15

基于博弈论的综合赋权法的信息安全风险评估_第1页
基于博弈论的综合赋权法的信息安全风险评估_第2页
基于博弈论的综合赋权法的信息安全风险评估_第3页
基于博弈论的综合赋权法的信息安全风险评估_第4页
基于博弈论的综合赋权法的信息安全风险评估_第5页
资源描述:

《基于博弈论的综合赋权法的信息安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于博弈论的综合赋权法的信息安全风险评估CN43一l258/TPISSN1007—13OX计算机工程与科学COMPUTERENGINEERING&SCIENCE2011年第33卷第5期Vo1.33,No.5,2O11文章编号:1007130X(2011)05000905基于博弈论的综合赋权法的信息安全风险评估AComprehensiveWeightMethodBasedontheGameTheoryforInformationSecurityRiskAssessment吴叶科',宋如顺,陈波WUYe-ke.SONGRu—shun,CHE

2、NBo(1.南京师范大学数学科学学院,江苏南京210046;2.南京师范大学计算机科学与技术学院,江苏南京210046)(1.SchoolofMathematicsSciences,NanjingNormalUniversity,Nanjing210046;2.SchoolofComputerScienceandTechnology,NanjingNormalUniversity,Nanjing210046,China)摘要:为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法

3、将主,客观权重集成为风险因素的综合权重.并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路.Abstract:Inordertodeterminetheweightsofriskfactorsreasonablyininformationsecurityriskassessmentandscientificallyevaluateinformationsecurityrisk,theweightsofriskfactorsarecalculatedbyacomprehensivewei

4、ghtmethodbasedonthegametheory.Finally,aninstanceofriskassessmentisgiventoshowtherationalityandfeasibilityoftheresultsbyanalyzinganinformationsystem.Itpro—videsanewmethodforinformationsystemriskassessment.关键词:熵;G法;博弈论;综合赋权;信息安全风险评估Keywords:entropy;G1method;gametheory;comprehe

5、nsiveweight;informationsecurityriskas—sessmentdoi:10.3969/j.issn.1007—130X.2011.05.002中图分类号:TP309文献标识码:A引言随着信息技术的迅猛发展,信息安全问题越来越多地受到人们的关注.风险评估能够提供信息系统当前的安全状态,为信息系统安全体系的构建提供依据,进而提升信息系统的生存能力.采用合理的分析方法可以使风险评估结果更具科学性,目前国内外许多学者在这方面做了大量研究工作u].然而,由于风险因素的不确定性,采用模糊综合评判法占有很重要的地位.但是,模糊评

6、判中各因素权重的计算往往采用专家主观赋值法,这种方法容易受专家的知识经验影响,主观随意性很强.为了提高评判结果的科学性,文献收稿日期:2010-0625;修订日期:2010—1009基金项目:江苏省自然科学基金资助项目(2003101SBRB231);国家"211工程"建设项目(181070H901通讯地址:210046江苏省南京市南京师范大学数学科学学院Address:SchoolofMathematicsSciences,NanjingNormalUniversity,Naniing,Jiangsu210046,P.R.China[4]提出

7、了一个将神经网络技术与模糊综舍评价法结合的评估模型;文献E5,6]利用信息熵方法,通过定量计算来确定各风险因素的权重.虽然这些方法的评估结果比主观赋值法更准确,但他们都忽略了评估过程中评估专家的主观导向作用.在实际评价工作中,评价指标的重要性差异是客观存在的,并受到决策者的主观意愿影响.合理的方法是将主观赋权法和客观赋权法有机结合起来,使确定的权重系数同时体现主观和客观信息.本文先利用信息熵理论和序关系分析法分别确定风险因素的主客观权重,再利用基于博弈论的综合赋权法确定风险因素的综合权重,以期使评价的结果更合理,更符合实际情况.2风险因素权重的

8、确定2.1运用信息熵确定风险因素的客观权重信息熵H一~∑PilnP是系统不确定性的度量.由熵的极值性可知,P越接近相等,熵值越大,风险因素对系统风险评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。