返回
基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙

基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙

ID:34141944

大小:1.25 MB

页数:5页

时间:2019-03-03

基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙_第1页
基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙_第2页
基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙_第3页
基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙_第4页
基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙_第5页
资源描述:

《基于模糊集与熵权理论的校园信息系统安全风险评估研究_付沙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、情报科学·业务研究·第31卷第9期2013年9月基于模糊集与熵权理论的校园信息系统安全风险评估研究付沙,肖叶枝,廖明华(湖南财政经济学院,湖南长沙410205)摘要:针对校园信息系统的安全风险评估问题,提出一种基于模糊集合理论和熵权理论的校园信息系统安全风险评估方法。评估过程中运用系统综合法集成各要素的安全风险值,从而确定校园信息系统安全风险等级。并通过实例分析,证明了该方法可以有效应用于校园信息系统安全风险评估。关键词:模糊集合;熵权;信息系统;安全风险评估;数据库服务器中图分类号:TP393.08文献标识码:A文章编号:1007-

2、7634(2013)09-117-05AnApproachforCampusInformationSystemsSecurityRiskAssessmentBasedonFuzzySetandEntropyWeightFUSha,XIAOYe-zhi,LIAOMing-hua(HunanUniversityofFinanceandEconomics,Changsha410205,China)Abstract:Thispaperbuiltanapproachforcampusinformationsystemssecurityriska

3、ssessmentonfuzzysetandentropyweight,forthecampusinformationsystemssecurityriskassessmentproblems.Intheas⁃sessmentprocess,usethesystemintegrationmethodtointegratevariouselementsofthesecurityriskval⁃uetodeterminethecampusinformationsystemsecurityrisklevel.Throughcasestudy

4、provedthatthemethodcanbeeffectivelyappliedtothecampusinformationsystemsecurityriskassessment.Keywords:fuzzyset;entropyweight;informationsystem;securityriskassessment;databaseserver众多学者运用模糊数学理论、灰色系统理论、粗糙1引言集理论、神经网络、贝叶斯网络等多种方法建立了信息系统安全风险评估模型,目前已取得一些研究【1-5】在当今信息化时代,随着信息技术的

5、飞速发成果。展,信息系统作为国家信息化建设当中的关键基础本文提出的校园信息系统安全风险评估方法,设施,其安全问题涉及国家和信息系统用户的根本在全面分析信息系统各风险因素的基础上,运用模利益。当前,网络攻击的规模愈发扩大,校园信息糊集合理论构建评判集的隶属度矩阵,并采用熵权系统所面临的安全风险日趋严重。为了保障其运系数法确定因素的权重向量,从而求得系统的安全行的安全与正常,必须找出可能导致其瘫痪的严重风险值。该方法针对性强且简便实用,为信息系统缺陷,而解决该问题的有效途径之一则是对校园信的安全风险综合评估提供了一种科学可行的新思息系统进

6、行安全风险评估。综合国内外文献来看,路,对于设计实现信息系统安全风险评估支持系统收稿日期:2012-02-21基金项目:湖南省科技厅科技计划项目(2011TP4002-2)作者简介:付沙(1980-),男,湖南长沙人,讲师,硕士,主要从事信息系统安全、数据挖掘研究.-117-INFORMATIONSCIENCE·ProfessionResearch·Vol.31,No.9September,2013有着方向性的指导意义。其中n为因素的个数。然后构造评判集,相对于上一层的不同准则,专家对各风险因素逐个给出风险2信息系统安全风险评估基础程

7、度评语,将各指标的评语分为m个等级以衡量在该指标上的表现及由此而来的相关风险程度。对根据《中华人民共和国计算机信息系统安全保不同的准则可设立不同的评判集。如对资产、威护条例》中的定义,信息系统是指由计算机及其相胁、脆弱性三个要素可设立不同的评判集B={b1,关和配套的设备、设施(含网络)构成的,按照一定b2,…,bm},其中m为对应评判集中元素的个数。参应用目标和规则对信息进行采集、加工、存储、传照评判集B对因素集U中的各因素予以评价,依据【6】专家评语构造模糊映射f:U→F(B),F(B)是B上的模输、检索等处理的人机系统。信息系统

8、安全风险评估是指依据国家有关信糊集全体,ui→f(ui)=(pi1,pi2,…,pim)∈F(B),映射f息安全技术与管理标准,对信息系统及由其处理、表示风险因素ui对评判集中各评语的支持程度。令传输和存储的信息的机密性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。