返回
一种信息系统风险评估的灰色多层次综合评估方法.pdf

一种信息系统风险评估的灰色多层次综合评估方法.pdf

ID:52398391

大小:267.55 KB

页数:4页

时间:2020-03-27

一种信息系统风险评估的灰色多层次综合评估方法.pdf_第1页
一种信息系统风险评估的灰色多层次综合评估方法.pdf_第2页
一种信息系统风险评估的灰色多层次综合评估方法.pdf_第3页
一种信息系统风险评估的灰色多层次综合评估方法.pdf_第4页
资源描述:

《一种信息系统风险评估的灰色多层次综合评估方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2012年l2月现代情报Dee..2012第32卷第12期JournalofModemInformation.32No.12·信息资源9f-发与利用·一种信息系统风险评估的灰色多层次综合评估方法付沙肖叶枝宋丹(湖南财政经济学院,湖南长沙410205)[摘要】针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中所存在的主观性问题。结合模糊数学理论、灰色系统理论和层次分析法,提出一种信息系统风险评估的灰色多层次综合评估方法,一定程度上能克服信息不完全以及主观性的影响,进一步提高评估的科学合理性。论文

2、通过构建一种信息系统灰色多层次综合评估模型,描述了信息系统风险的灰色综合评估过程,并通过实例验证该方法的可行性与有效性。【关键词】灰色层次分析法;信息系统风险评估;模糊数学理论;灰色系统理论;白化权函数DoI:10.3969/i.issn.1008—0821.2012.12.010[中图分类号]TP393(文献标识码]A[文章编号]1008—0821(2012)12—004O一04AGrayMulti——levelIntegratedAssessmentMethodforInformationSystemRis

3、kAssessmentFuShaXiaoYezhiSongDan(HunanUniversityofFinanceandEconomics,Changsha410205,China)(Abs嘣]Forthegrayandfuzzine$8oftheinformationsystemsecurityriskfactors,andthesubjec~vityproblemsofinfor-marionsecurityriskassessmentprocess,combinewiththefuzzytheory,gr

4、aysystemtheoryandaIIalytichierarchyprocess,pro—p08edaGraymulti—levelintegratedassessmentmethodforinformationsystemriskasses跚1em.To8OIIleextent,itabletoover-o0metheinformationincompleteandsubjectiveefects。andf1.1~erimprovetheseientifieityandrationalityofasses

5、sment.Thepa-perthroughthebuildingofaIIinfonnationsystemgraymulti—levelintegrateda{络e暑鼎【Ilel1tmodels。describedtheprocessofinforms-donsystemriskgrayintegratedas8e铀lI烈lt,andveafythefeasibilityandefectivenessofthemethodbye】【锄ple.[Keywords]graya,~lytiehierarchypr

6、ocess;informationsystemriskasae~mert;mathematicstheory;graysystemtheory;whitmsfunction随着国民经济和社会发展对信息及信息系统的依赖程多,其分析侧重点及运用范围各不相同,而且风险评估的度日益增强,电力、电信、交通、银行等关键基础设施所主观随意性强、误差较大,导致了评价的客观准确较难实必备的直接关系国计民生的主要信息系统在受到传统物理现。国内外有关学者虽都在探讨信息系统风险的综合评价性破坏的同时还面临新兴虚拟化攻击,其所面临的安全

7、风方法,但至今尚未形成完整的体系。险和威胁日趋严重。为保障信息系统的正常安全运行,必信息系统的运行机制的不确定,行为信息的不完全,须找出可能导致其崩溃的严重缺陷,而解决该问题的有效决策目标的模糊性且难以量化,导致难以对其进行精确量途径之一则是对信息系统进行有效的安全风险评估。化。模糊数学理论中的隶属度和灰色系统理论中的灰度恰信息系统风险评估方法在风险评估中有着举足轻重的好是实现“柔化”的有效工具。本文由此提出一种信息系作用,它贯穿整个评估流程,对被评估系统的资产、面临统风险评估的灰色多层次综合评估方法,通过应用

8、模糊层的威胁、脆弱性以及已有安全措施有针对性的进行科学分次分析法(FuzzyAnalyticHierarohyPI-ocess,ram,)计算受析,判定其风险等级,将其作为安全措施实施的依据以进评对象各层次的相对权重,运用灰色系统理论⋯处理专家一步开展风险管理工作。目前,信息系统风险评估方法众的评估数据,这样可避免由个人的评估失误而影响整个评收稿日期:2012—10—09基金项目:湖南

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。