資源描述:
《基于熵權(quán)模糊集理論的電網(wǎng)信息安全風(fēng)險評估》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1、萬方數(shù)據(jù)第34卷第2期2014年4月天津師范大學(xué)學(xué)報(自然科學(xué)版)JournalofTianjinNormalUniversity(NaturalScienceEdition)Vol�����,34No.2Apr.2014文章編號:1671—1114(2014)02-0093-04基于熵權(quán)模糊集理論的電網(wǎng)信息安全風(fēng)險評估苑嘉航�����,李存斌(華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院���,北京102206)摘要:為保證電網(wǎng)企業(yè)信息安全�����,在傳統(tǒng)評估對象資產(chǎn)��、脆弱性和威脅3個要素的基礎(chǔ)上增加了安全防控措施要素.借助模糊集理論對4個要素進(jìn)行分析���,并構(gòu)造對應(yīng)評判集的隸屬度矩陣.為減小主觀賦權(quán)的偏差,采用熵權(quán)理論計算權(quán)重
2���、��,集成綜合風(fēng)險值并判定所屬安全等級.通過實例計算證明了模型的合理性和有效性.關(guān)鍵詞:信息安全�;風(fēng)險評估;熵權(quán)�����;模糊集中圖分類號:TP393文獻(xiàn)標(biāo)志碼:ARiskassessmentofpowergridenterprisesinformationsecuritybasedonentropyweightandfuzzysettheoryYUANJiahang�����,LICunbin(CollegeofEconomicandManagement�,NoAhChinaElectricPowerUniversity,Beijing102206��,China)Abstract:Toensurei
3��、nformationsecurityofpowergridenterprises���,thesecuritypreventionandcontrolmeasuresisaddedasthefourthaspectbasedonthetraditionriskfactorsincludingasset,vulnerabilityandthreat.Thefouraspectsaleanalyzedbasedonthefuzzysettheory�����,andthemembershipmatrixoffactorscorrespondingtothejudgesetareconstruct
4�、ed.Theweightsoftheriskfactorsarecalculatedwiththeentropyweighttheorytoreducethesubjectivitybias��,thecomprehensiveriskresultsal'eintegratedtooutputtheriskrating.Anexampleapplicationprovesthatthemethodisafeasibleandeffectivemetllodofassessment.Keywords:informationsecurity�;riskassessment�;entrop
5、yweight�����;fuzzyset電網(wǎng)企業(yè)信息網(wǎng)絡(luò)隸屬于國家基礎(chǔ)信息網(wǎng)絡(luò)范圍��,信息安全涉及國家安全����、政治安全和社會安全.作為電網(wǎng)企業(yè)重要的戰(zhàn)略資源,信息安全與否關(guān)系到電網(wǎng)能否正常運營工作�,將信息安全風(fēng)險保持在可控制范圍內(nèi),也是電網(wǎng)企業(yè)風(fēng)險管理的重要工作.信息安全風(fēng)險評估是風(fēng)險管理的基礎(chǔ)�����,通過風(fēng)險評估可以識別安全風(fēng)險并確定風(fēng)險控制的優(yōu)先等級��,因此信息安全風(fēng)險評估是電網(wǎng)公司的重要課題11.信息安全風(fēng)險評估是對信息在產(chǎn)生�����、傳遞、儲存等過程中其機密性�、完整性、可用性遭到入侵或破壞的可能性以及產(chǎn)生的后果的一種估計.Thomasl21定義的風(fēng)險評估包括資產(chǎn)評估��、脆弱性評估和威脅評估.國內(nèi)外
6����、學(xué)者針對信息安全風(fēng)險運用了灰色理論、貝葉斯網(wǎng)絡(luò)�、BP神經(jīng)網(wǎng)絡(luò)、粗糙集����、故障樹等一系列評估方法[3-91,得到了許多研究成果�,但各種方法又有相應(yīng)的缺憾.如:文獻(xiàn)【6】在IT行業(yè)信息安全實踐的基礎(chǔ)上提出了一種風(fēng)險排序的迪杰斯特拉算法,該方法考慮了信息系統(tǒng)約束條件和目標(biāo)風(fēng)險最小的問題�����,但是計算結(jié)果的最低風(fēng)險選擇過度依賴算法本身����,可能與實際情況相違背����;文獻(xiàn)【7]針對主觀因素對風(fēng)險評估的影響��,采用三角模糊數(shù)的方法來提高信息安全風(fēng)險評估的準(zhǔn)確性�����,但是該方法需要使用離差平方和最大原則���,人為地拉大了評估指標(biāo)的差異.文獻(xiàn)【8】以信息風(fēng)險要素中的威脅為核心,通過德爾菲集體討論和層次分析法得到威脅
7��、發(fā)生概率�����,運用馬爾科夫過程計算威脅指數(shù).該方法是評估風(fēng)險的一種新思路����,但評估結(jié)果依賴于初始風(fēng)險發(fā)生概率,而初始概率的計算方法尚未有明確的界定.文獻(xiàn)[9】針對信息系統(tǒng)風(fēng)險評估中收稿日期:2013-09-09基金項目:國家自然科學(xué)基金資助項目(71271084)第一作者:苑嘉航(1989一)���,男��,碩士研究生.通信作者:李存斌(1959一)�����,男�����,教授�,主要從事信息管理、電力技術(shù)支持系統(tǒng)方面的研究萬方數(shù)據(jù)·94·天津師范大學(xué)學(xué)報(自然科學(xué)版)2014年4月過分依賴專家主觀判斷等情況�����,構(gòu)建了三要素風(fēng)險矩陣�,應(yīng)用了
