資源描述:
《基于改進(jìn)fahp法的信息系統(tǒng)安全風(fēng)險評估》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1��、基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險評估Vo1.36,No.4Apr.2011火力與指揮控制FireControl&CommandControl第36卷第4期2011年4月文章編號l1002—064O(2O11)O4一o033一O4基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險評估王甲生,付鈺,吳曉平(海軍工程大學(xué),武漢430033)摘要:針對信息系統(tǒng)安全風(fēng)險評估問題,提出了一種基于改進(jìn)FAHP的信息系統(tǒng)安全風(fēng)險評估方法.建立了信息系統(tǒng)安全風(fēng)險評估的層次結(jié)構(gòu)模型,引入模糊一致判斷矩陣來表示信息系統(tǒng)各層次風(fēng)險因素的相對重要性,
2��、求得其權(quán)重系數(shù),克服了傳統(tǒng)AHP的不足,根據(jù)專家對系統(tǒng)各風(fēng)險因素的安全性評價,得到模糊評判矩陣,進(jìn)而采用模糊綜合評判法對系統(tǒng)安全風(fēng)險進(jìn)行綜合評估,得出最終評估結(jié)果.實例分析表明,該方法可行有效,為制定相應(yīng)的安全風(fēng)險控制策略提供了合理依據(jù).關(guān)鍵詞t模糊AHP,模糊一致矩陣.模糊綜合評判,信息系統(tǒng),風(fēng)險評估中圈分類號.TP309文獻(xiàn)標(biāo)識碼lAResearchonSecurityRiskAssessmentofInformationSystemBasedonImprovedFuzzyAHPWANGJia-sheng,FUYu,W
3���、UXiao-ping(NavalUniversityEngineering,Wuhan430033,China)Abstract:Tosolvetheproblemofsecurityriskassessmentofinformationsystems.asecurityriskassessmentmethodbasedonimprovedFuzzyAHPisproposed.Thehierarchyanalysismodelisestablished.Toovercometheshortagesofthetraditio
4���、nalAHP,thefuzzyconsistentjudgmentmatrixisintroducedtoexpresstherelativeimportanceoftheriskfactors,andthentheweightofeachfactorisobtained;accordingtothesecurityopinionofeachfactorfromexperts,thefuzzyevaluationmatrixesareobtained.Finally,theresultofsecurityriskasses
5、smentiscalculatedbymeansoffuzzysyntheticevaluation.Apracticalexampleindicatesthatthemethodisfeasibleandeffective,anditprovidesreasonablewarrantyforconstitutingcorrespondingsecurityriskcontrolstrategy.Keywords:fuzzyAHP,fuzzyconsistentmatrix,fuzzysyntheticevaluation
6��、,informationsystem,riskassessment引言隨著信息和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,現(xiàn)代社會對信息系統(tǒng)的依賴日益加深,信息系統(tǒng)的安全性越來越重要.目前,大多數(shù)信息系統(tǒng)都采用了多種網(wǎng)絡(luò)安全技術(shù),如防火墻技術(shù),入侵檢測技術(shù),內(nèi)外網(wǎng)隔離技術(shù),反病毒技術(shù)等,但是這些技術(shù)手段的使用往往收稿日期;2010—01-11修回日期;2010—03—26*基金項目:田家自然科學(xué)基金費助項目(60774029)作者簡介:王甲生(1984一),男,陜西渭南人,碩士研究生,研究方向t軍事信息安全.就事論事,對安全缺少系統(tǒng)的考慮,帶有
7�、很大被動性和盲目性[1].信息系統(tǒng)安全風(fēng)險評估是從系統(tǒng)的角度考慮安全問題的一種方法,是信息系統(tǒng)安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié).通過開展信息系統(tǒng)安全風(fēng)險評估,對信息系統(tǒng)的資產(chǎn)價值,潛在的安全威脅,薄弱環(huán)節(jié),防護(hù)措施等進(jìn)行分析,可以發(fā)現(xiàn)信息系統(tǒng)中存在的主要安全問題,為制定系統(tǒng)安全控制策略提供依據(jù).信息系統(tǒng)的安全風(fēng)險評估,通常要綜合考慮各種風(fēng)險因素的影響,采用定性與定量分析相結(jié)合的評估方法.層次分析法[2】(AHP)是目前在風(fēng)險評估中應(yīng)用比較廣泛的一種方法,然而其存在諸如判斷?34?(總第36—6Z6)火力與指揮控制2011年第4期一
8、致性與矩陣一致性的差異,一致性檢驗的困難以及缺乏科學(xué)依據(jù)等問題.為了克服傳統(tǒng)AHP存在的問題,有學(xué)者提出了模糊層次分析法(FAHP).文獻(xiàn)[3—6]對FAHP進(jìn)行了研究,但是其權(quán)重計算過程稍顯復(fù)雜.文獻(xiàn)[7,8]提出了基于模糊一致矩陣的FAHP,但是其給出的權(quán)重計算方法并沒有給出合理性證明,缺乏科學(xué)性.
