資源描述:
《基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險(xiǎn)評(píng)估》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險(xiǎn)評(píng)估CN43一l258/TPISSN1007—13OX計(jì)算機(jī)工程與科學(xué)COMPUTERENGINEERING&SCIENCE2011年第33卷第5期Vo1.33,No.5,2O11文章編號(hào):1007130X(2011)05000905基于博弈論的綜合賦權(quán)法的信息安全風(fēng)險(xiǎn)評(píng)估AComprehensiveWeightMethodBasedontheGameTheoryforInformationSecurityRiskAssessment吳葉科',宋如順,陳波WUYe-ke.SONGRu—shun,CHE
2�、NBo(1.南京師范大學(xué)數(shù)學(xué)科學(xué)學(xué)院,江蘇南京210046;2.南京師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇南京210046)(1.SchoolofMathematicsSciences,NanjingNormalUniversity,Nanjing210046;2.SchoolofComputerScienceandTechnology,NanjingNormalUniversity,Nanjing210046,China)摘要:為了合理確定風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)因素的權(quán)重,對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行科學(xué)的評(píng)價(jià),在確定風(fēng)險(xiǎn)因素權(quán)重時(shí),本文應(yīng)用基于博弈論的綜合賦權(quán)法
3、將主,客觀權(quán)重集成為風(fēng)險(xiǎn)因素的綜合權(quán)重.并利用該方法對(duì)信息系統(tǒng)進(jìn)行了實(shí)例分析,說(shuō)明了該方法所得的評(píng)估結(jié)果科學(xué)合理,為信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供了一個(gè)新的思路.Abstract:Inordertodeterminetheweightsofriskfactorsreasonablyininformationsecurityriskassessmentandscientificallyevaluateinformationsecurityrisk,theweightsofriskfactorsarecalculatedbyacomprehensivewei
4����、ghtmethodbasedonthegametheory.Finally,aninstanceofriskassessmentisgiventoshowtherationalityandfeasibilityoftheresultsbyanalyzinganinformationsystem.Itpro—videsanewmethodforinformationsystemriskassessment.關(guān)鍵詞:熵;G法;博弈論;綜合賦權(quán);信息安全風(fēng)險(xiǎn)評(píng)估Keywords:entropy;G1method;gametheory;comprehe
5、nsiveweight;informationsecurityriskas—sessmentdoi:10.3969/j.issn.1007—130X.2011.05.002中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A引言隨著信息技術(shù)的迅猛發(fā)展,信息安全問(wèn)題越來(lái)越多地受到人們的關(guān)注.風(fēng)險(xiǎn)評(píng)估能夠提供信息系統(tǒng)當(dāng)前的安全狀態(tài),為信息系統(tǒng)安全體系的構(gòu)建提供依據(jù),進(jìn)而提升信息系統(tǒng)的生存能力.采用合理的分析方法可以使風(fēng)險(xiǎn)評(píng)估結(jié)果更具科學(xué)性,目前國(guó)內(nèi)外許多學(xué)者在這方面做了大量研究工作u].然而,由于風(fēng)險(xiǎn)因素的不確定性,采用模糊綜合評(píng)判法占有很重要的地位.但是,模糊評(píng)
6�����、判中各因素權(quán)重的計(jì)算往往采用專家主觀賦值法,這種方法容易受專家的知識(shí)經(jīng)驗(yàn)影響,主觀隨意性很強(qiáng).為了提高評(píng)判結(jié)果的科學(xué)性,文獻(xiàn)收稿日期:2010-0625;修訂日期:2010—1009基金項(xiàng)目:江蘇省自然科學(xué)基金資助項(xiàng)目(2003101SBRB231);國(guó)家"211工程"建設(shè)項(xiàng)目(181070H901通訊地址:210046江蘇省南京市南京師范大學(xué)數(shù)學(xué)科學(xué)學(xué)院Address:SchoolofMathematicsSciences,NanjingNormalUniversity,Naniing,Jiangsu210046,P.R.China[4]提出
7�、了一個(gè)將神經(jīng)網(wǎng)絡(luò)技術(shù)與模糊綜舍評(píng)價(jià)法結(jié)合的評(píng)估模型;文獻(xiàn)E5,6]利用信息熵方法,通過(guò)定量計(jì)算來(lái)確定各風(fēng)險(xiǎn)因素的權(quán)重.雖然這些方法的評(píng)估結(jié)果比主觀賦值法更準(zhǔn)確,但他們都忽略了評(píng)估過(guò)程中評(píng)估專家的主觀導(dǎo)向作用.在實(shí)際評(píng)價(jià)工作中,評(píng)價(jià)指標(biāo)的重要性差異是客觀存在的,并受到?jīng)Q策者的主觀意愿影響.合理的方法是將主觀賦權(quán)法和客觀賦權(quán)法有機(jī)結(jié)合起來(lái),使確定的權(quán)重系數(shù)同時(shí)體現(xiàn)主觀和客觀信息.本文先利用信息熵理論和序關(guān)系分析法分別確定風(fēng)險(xiǎn)因素的主客觀權(quán)重,再利用基于博弈論的綜合賦權(quán)法確定風(fēng)險(xiǎn)因素的綜合權(quán)重,以期使評(píng)價(jià)的結(jié)果更合理,更符合實(shí)際情況.2風(fēng)險(xiǎn)因素權(quán)重的
8、確定2.1運(yùn)用信息熵確定風(fēng)險(xiǎn)因素的客觀權(quán)重信息熵H一~∑PilnP是系統(tǒng)不確定性的度量.由熵的極值性可知,P越接近相等,熵值越大,風(fēng)險(xiǎn)因素對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)
