返回
基于信息熵与三参数区间的信息安全风险评估

基于信息熵与三参数区间的信息安全风险评估

ID:31779142

大小:69.40 KB

页数:12页

时间:2019-01-18

基于信息熵与三参数区间的信息安全风险评估_第1页
基于信息熵与三参数区间的信息安全风险评估_第2页
基于信息熵与三参数区间的信息安全风险评估_第3页
基于信息熵与三参数区间的信息安全风险评估_第4页
基于信息熵与三参数区间的信息安全风险评估_第5页
资源描述:

《基于信息熵与三参数区间的信息安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于信息爛与三参数区间的信息安全风险评估黄玉洁唐作其梁静贵州大学计算机科学与技术学院摘要:信息安全风险评估是一个需要处理众多模糊信息的过程,为了增加信息处理的准确性,在前人研究的基础上,提出了一种信息爛与三参数区间数相结合的信息安全风险评估方法。该方法在对信息系统分析后,首先建立三参数区间形式的风险指标评价矩阵,采用信息怖理论确定指标权重;其次根据三参数区间的区间距离和区间排序理论求得评价专家权重;然后经过汇总三者得到最终的评估结果。最后通过实例,应用该方法进行评估得到三参数区间数形式的风险值;同时与采用二区间形式的方法计算出的结果进行比较。结果表明该方法是可行的,且在保障信息的完整

2、性的前提下使得结果更精确。关键词:信息安全风险评估;三参数区间数;信息爛;区间距离;区间排序;作者简介:黄玉洁(1991-),女,硕士研究生,主要研究领域为信息系统安全;作者简介:唐作其(1979-),男,副教授,主要研究领域为软件工程、网络与信息安全;E-mai1:zqtang@gzu.edu.cn作者简介:梁静(1977-),女,硕士,主要研究方向为通信与信息系统。基金:贵州省科技计划项目(黔科合SY字[2011]3111)InformationSecurityRiskAssessmentBasedonInformationEntropyandThree-parameterInt

3、ervalNumberHUANGYujieTANGZuoqiLIANGJingSchoolofComputerScience&Technology,GuizhouUniversity;Abstract:Informationsecurityriskassessmentisaprocessthatneedstodealwithalotoffuzzyinformation.Inordertoincreasetheaccuracyofinformationprocessing,aninformationsecurityriskassessmentmethodbasedonthree-par

4、ameterintervalandinformeitionentropyisproposed.Firstly,aftertheemalysisoftheinfonneitionsystem,theevaluationmatrixofthethree-parameterintervalofriskfactorsisestablished,andtheweightofriskfactorsaredeterminedaccordingtotheinformationentropytheory.Secondly,expertweightsareobtainedusingthetheoryof

5、intervaldistanceandintervalorder;Andthensynthesizetheciboveresults,thefinalasscssmentresultisgot.Finall)sAnsimulationexampleispresentedtoassessriskusingtheproposedmethodandtraditionalintervalmethod.Thecomparisonresultprovedthatthemethodproposedisfeasibilityandvalidity,andthismethodismoreaccurat

6、ewhentheintegrityofinformationiscertified.Keyword:informationsecurityriskassessment;three—paranieterintervalnumber;informationentropytheory;intervaldistance;intervalordertheory;1概述信息安全风险评估是解决信息系统安全问题的有效手段,一直以来都是学习研究的热点。经过近几年的发展,己经取得一定的研究成果。不仅有完善的国际标准以及符合各国国情的国家标准,还包括在标准的基础上提出各种不同的评估模型、评估方法、评估体系

7、。近年來,在原有理论的基础上又有许多优秀的研究成果,黄慧萍等提出了一种基于攻击防御树和博弈论的评估方法111、陈宇等利用模糊认知图获取资产间关系并通过模糊认知图推理过程计算系统风险值及1、WuKH等把贝叶斯网络和有序加权平均算子(0WA)结合应用于信息安全威胁评估模型[3]、FuY等提岀了基于Petri网的CPS信息安全风险评估方法[4]等。风险评估过程是对模糊信息综合评价的过程,因此出现了基于AIIP(层次分析法⑸、层次模糊综合法[6]、灰色综合评价法口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。