欢迎来到天天文库
浏览记录
ID:33503686
大小:184.20 KB
页数:3页
时间:2019-02-26
《基于术语指标的电子商务系统安全评价模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、维普资讯http://www.cqvip.com基于术语指标的电子商务系统安全评价模型*TheResearchontheModelofInformationSystemSecurityEvaluationBasedonTermIndices胡伟伟钱钢何海波(南京师范大学江苏省信息安全工程研究中心南京210097)摘要在电子商务系统安全性评价过程中,采用量化方法可以使结果更精确。通过提出一种基于术语指标的电子商务系统安全评价方法,对电子商务系统安全评价过程中以语言形式给出的评估术语进行定义,利用评估标度中术语与其指标之间的函数关系,以及加权算术平均
2、算子和混合集结算子,提出了一种基于术语指标群决策方法的电子商务系统安全评价模型。最后通过实证研究,证实了该方法的科学性与实用性。关键词术语指标电子商务系统安全评价模型目前以网络为基础的电子商务系统呈现出高度分布与开1电子商务系统安全评价模型放的特点,随着网络攻击和破坏行为的日益普遍和攻击工具的逐渐多样化,电子商务系统安全问题层出不穷。电子商务系统1.1基础知识的安全问题已经成为制约电子商务发展的关键因素。定义1:设有N个待评价的电子商务系统,记为集合G=电子商务系统安全性研究的一个重要理论基础是安全性{gl,g2,⋯,g};选取M个体现电子商务系
3、统安全因素的评价评价,特别是定量刻画电子商务系统的机密性、完整性、可靠指标,记为指标集U=1,“2,⋯,“};w=(w1,w2,⋯,性、不可抵赖性等安全属性,为电子商务系统的建立、安全策略w)为评价指标的权重向量;其中,≥0,∑=1;选取T的确定及可靠运行提供依据⋯。目前,大部分的电子商务系统个专家作为评价实体,记为集合D={d,d,⋯,d}为评估者安全性评价工作是针对安全属性进行定性分析,验证系统是否集。满足某些安全特征,这种情况下往往导致对具体电子商务系统由于不同的评估者对同一评价电子商务系统的安全性进的安全性判断不够准确,很难指导电子商务系
4、统安全体系的构行测度时,往往选用不同的语言评估标度,因此,需定义一组语建。言评估标度sI。,.⋯,)={,⋯,;一},s{0’1.⋯)中元素的电子商务系统安全性的定量评价主要基于两种思路:a.通个数一般为奇数,如:s}。,,..4)={,⋯,i}={很差,差,一过建立形式化的数学模型分析评价电子商务系统安全性2J,典般,良,优}。型的分析方法有因子分析法、聚类分析法、时序模型、回归模对于任意标度s{。,,)均需满足以下条件:型、等风险图法、决策树法等;b.使用“RedTeams”实验模拟来a.若i>,则S>s(即s优于s);分析电子商务系统和攻击
5、行为,实际验证系统的安全性能。现b.存在负算子neg(S)=s使得J=—;有的定量评价方法均建立在一定的假设前提下,如攻击者对系统存在的脆弱性有充分的了解,并具有利用这些脆弱性进行攻c.若ssj(即S不劣于s),则max{S,s:}=S;击的能力;还有已知组件安全度量等等J。而现实环境下这些d.若ss(即s不优于s),则rain{S,s}=s。从以上定义可以看出,术语s与其指标之间存在严格的递假设并不都能成立,专家所给出的很多都是定性的估计,而没有给出定量的值,这给安全性评价的准确实施带来挑战4。在增关系,因此,可以定义函数:S=(i)。函数是术
6、语指标电子商务系统安全评估过程中,参与人员不可避免地存在较多i的严格的单调递增函数,且其反函数:,s)=i。主观性,影响评估结果的准确性。因此,针对评估信息的模糊由于各评估者所采用的标度不尽相同,在对评估信息进行性以及评价实体的主观偏好性,本文利用语言评估标度中术语集结时,必须对各个标度所表达的语言信息进行一致化。为了与其指标之间的严格递增关系5J,以及定义位置向量来解决评避免丢失语言信息,需要把原来的离散性语言标度转化为连续价实体的主观偏好性问题,提出了一种基于术语指标的电子商性语言标度。即把sI。,⋯,I={s,⋯,s;一}拓展成sI。]=务
7、系统安全评价模型。{sIa∈[0,—1]}。基金项目:国家“863”计划资助项目(编号:2003AA413022);2007年南京师范大学研究生优秀论文培育计划资助。作者简介:胡伟伟,男,1983年生,硕士研究生,研究方向为电子商务安全与产业集群;钱钢,男,1965年生,教授,博士,研究方向为信息系统安全管理;何海波,男,1982年生,硕士研究生,研究方向为系统绩效评估。团维普资讯http://www.cqvip.com定义2:若a∈[0,z一1]且a{O,⋯,z一1},则称虚拟术语,a称虚拟术语指标,若a∈{O,⋯,z一1}则称s为本原令盏=。
8、(g∈M),可得)+(2一1)](r一r』2)1术语,n为本原术语指标,拓展后的标度仍满足条件(a)~(d)。∑扎∑∑÷[∑(^IIJ=
此文档下载收益归作者所有