返回
基于灰色模糊理论信息系统安全风险评估探究

基于灰色模糊理论信息系统安全风险评估探究

ID:5997308

大小:34.00 KB

页数:11页

时间:2017-12-30

基于灰色模糊理论信息系统安全风险评估探究_第1页
基于灰色模糊理论信息系统安全风险评估探究_第2页
基于灰色模糊理论信息系统安全风险评估探究_第3页
基于灰色模糊理论信息系统安全风险评估探究_第4页
基于灰色模糊理论信息系统安全风险评估探究_第5页
资源描述:

《基于灰色模糊理论信息系统安全风险评估探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于灰色模糊理论信息系统安全风险评估探究  〔摘要〕针对信息系统安全风险中信息不完全性和概念不明确性的特点,运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上,建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度综合到评估过程中,构建信息系统安全风险的灰色模糊综合评价模型,计算信息系统的风险等级。通过实例分析证明该模型在其应用中的可行性与有效性。〔关键词〕灰色系统理论;模糊集理论;信息系统;风险评估;指标体系DOI:10.3969/j.issn.1008-0821.2013.07.007〔中图分类号〕TP393;O159〔文献标识码〕

2、A〔文章编号〕1008-0821(2013)07-0034-04InformationSystemSecurityRiskAssessmentBasedonGreyFuzzyTheoryFuShaYangBoLiBo(HunanUniversityofFinanceandEconomics,Changsha410205,China)〔Abstract〕Withtheinformationsincompleteandconceptsisnotclearofinformationsystems11securityrisk,usedgreyfuzzytheorytoexploretheassessm

3、entproblemofinformationsystems,andonthebasisofinformationsystemsriskfactorsanalysis,createdamorecomprehensiveindexsystemtogivecomprehensiveassessment.Basedongreysystemtheoryandfuzzysettheory,andintegratedegreeofmembershipandgrayinevaluationprocess,thispaperbuiltthegreyfuzzycomprehensiveevaluationmod

4、elofinformationsystemsecurityrisk,calculatedtheriskleveloftheinformationsystem.Thecaseanalysisprovedthefeasibilityandeffectivenessofthemodelinitsapplication.〔Keywords〕greysystemtheory;fuzzysettheory;informationsystem;riskassessment;indexsystem11当今,伴随全球化信息时代的深入,信息的触角已延伸至国家与社会的各个角落。人们在享受信息所带来的诸多便利时,亦承

5、受着史无前例的影响与控制。随着信息技术的飞速发展,以网络为载体、视信息资源为核心的信息系统规模不断扩大,紧跟其脚步的信息战与网络攻击事件逐步升级,信息系统所面临的安全风险及威胁日趋严峻。如何为信息系统长期在安全与正常状态的运行中处于较高水平提供有力保障是当前亟需解决的问题,而解决该问题的有效途径之一则是对其进行有效的安全风险评估。信息系统风险评估中,存在着许多模糊不确定因素,亦面临着评估者对信息掌握的不完全以及收集资料不充分的问题,导致其精确评估困难重重,这就要求在评估过程中综合考虑模糊性与灰色性两方面的影响[1]。综合分析国内外相关文献,众多学者运用模糊综合评判法、灰色系统理论、粗糙集理论、

6、BP神经网络、贝叶斯网络、矩阵分析法等多种方法建立信息系统安全风险评估模型,其研究成果目前已有一定收获[2-6]。但上述单一评估方法并未全面考虑风险信息的模糊性与灰色性,对系统数据较少及条件不满足统计要求的情况亦有忽视。因此,针对单一评估方法的缺陷,运用灰色系统理论与模糊集理论,构建信息系统安全风险的灰色模糊综合评价模型,将灰色模糊综合评价方法引入对风险因素的评估,综合考虑多种因素的影响并对系统做出综合评判。目前,将灰色系统理论和模糊集理论应用于信息系统风险评估的研究尚不成熟,期望通过本文提出一种科学、合理的评估方案,并与其他研究者共同探讨此类问题。1灰色模糊理论概述1.1灰色系统理论1119

7、82年,我国学者邓聚龙教授首次提出灰色系统理论[7]。灰色系统指的是系统中兼包含有白色参数(己知参数)与黑色参数(未知参数),具体研究内容包括客观事物的量化、建模、预测、决策、控制等。灰色系统理论以部分信息已知,部分信息未知的小样本、贫信息不确定性系统为研究对象,通过对已知信息的生成、开发,从而提取有价值的信息,以实现对系统运行行为、演化规律的正确描述与有效监控。灰色系统理论对于信息不精确、不完全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。