基于熵权模糊集理论的电网信息安全风险评估

基于熵权模糊集理论的电网信息安全风险评估

ID:32372694

大小:356.32 KB

页数:5页

时间:2019-02-03

基于熵权模糊集理论的电网信息安全风险评估_第1页
基于熵权模糊集理论的电网信息安全风险评估_第2页
基于熵权模糊集理论的电网信息安全风险评估_第3页
基于熵权模糊集理论的电网信息安全风险评估_第4页
基于熵权模糊集理论的电网信息安全风险评估_第5页
资源描述:

《基于熵权模糊集理论的电网信息安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、万方数据第34卷第2期2014年4月天津师范大学学报(自然科学版)JournalofTianjinNormalUniversity(NaturalScienceEdition)Vol,34No.2Apr.2014文章编号:1671—1114(2014)02-0093-04基于熵权模糊集理论的电网信息安全风险评估苑嘉航,李存斌(华北电力大学经济与管理学院,北京102206)摘要:为保证电网企业信息安全,在传统评估对象资产、脆弱性和威胁3个要素的基础上增加了安全防控措施要素.借助模糊集理论对4个要素进行分析,并构造对应评判集的隶属度矩阵.为减小主观赋权的偏差,采用熵权理论计算权重

2、,集成综合风险值并判定所属安全等级.通过实例计算证明了模型的合理性和有效性.关键词:信息安全;风险评估;熵权;模糊集中图分类号:TP393文献标志码:ARiskassessmentofpowergridenterprisesinformationsecuritybasedonentropyweightandfuzzysettheoryYUANJiahang,LICunbin(CollegeofEconomicandManagement,NoAhChinaElectricPowerUniversity,Beijing102206,China)Abstract:Toensurei

3、nformationsecurityofpowergridenterprises,thesecuritypreventionandcontrolmeasuresisaddedasthefourthaspectbasedonthetraditionriskfactorsincludingasset,vulnerabilityandthreat.Thefouraspectsaleanalyzedbasedonthefuzzysettheory,andthemembershipmatrixoffactorscorrespondingtothejudgesetareconstruct

4、ed.Theweightsoftheriskfactorsarecalculatedwiththeentropyweighttheorytoreducethesubjectivitybias,thecomprehensiveriskresultsal'eintegratedtooutputtheriskrating.Anexampleapplicationprovesthatthemethodisafeasibleandeffectivemetllodofassessment.Keywords:informationsecurity;riskassessment;entrop

5、yweight;fuzzyset电网企业信息网络隶属于国家基础信息网络范围,信息安全涉及国家安全、政治安全和社会安全.作为电网企业重要的战略资源,信息安全与否关系到电网能否正常运营工作,将信息安全风险保持在可控制范围内,也是电网企业风险管理的重要工作.信息安全风险评估是风险管理的基础,通过风险评估可以识别安全风险并确定风险控制的优先等级,因此信息安全风险评估是电网公司的重要课题11.信息安全风险评估是对信息在产生、传递、储存等过程中其机密性、完整性、可用性遭到入侵或破坏的可能性以及产生的后果的一种估计.Thomasl21定义的风险评估包括资产评估、脆弱性评估和威胁评估.国内外

6、学者针对信息安全风险运用了灰色理论、贝叶斯网络、BP神经网络、粗糙集、故障树等一系列评估方法[3-91,得到了许多研究成果,但各种方法又有相应的缺憾.如:文献【6】在IT行业信息安全实践的基础上提出了一种风险排序的迪杰斯特拉算法,该方法考虑了信息系统约束条件和目标风险最小的问题,但是计算结果的最低风险选择过度依赖算法本身,可能与实际情况相违背;文献【7]针对主观因素对风险评估的影响,采用三角模糊数的方法来提高信息安全风险评估的准确性,但是该方法需要使用离差平方和最大原则,人为地拉大了评估指标的差异.文献【8】以信息风险要素中的威胁为核心,通过德尔菲集体讨论和层次分析法得到威胁

7、发生概率,运用马尔科夫过程计算威胁指数.该方法是评估风险的一种新思路,但评估结果依赖于初始风险发生概率,而初始概率的计算方法尚未有明确的界定.文献[9】针对信息系统风险评估中收稿日期:2013-09-09基金项目:国家自然科学基金资助项目(71271084)第一作者:苑嘉航(1989一),男,硕士研究生.通信作者:李存斌(1959一),男,教授,主要从事信息管理、电力技术支持系统方面的研究万方数据·94·天津师范大学学报(自然科学版)2014年4月过分依赖专家主观判断等情况,构建了三要素风险矩阵,应用了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。