基于FAHP的信息安全风险评估方法被引量：11

Risk Assessment Approach for Information Security Based on FAHP

下载PDF

导出

摘要提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性。实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性。 A model of risk assessment based on Fuzzy-AHP（FAHP） is introduced to the estimation of the information security. The important degree of each risk factor is judged in the aspects of the subjective assessment and tools inspection. By utilizing fuzzy preference programming method, the risk value of each factor is calculated. Next the quantitative risk degree of the target system is calculated, and the veracity of risk assessment is improved. The study case of the assets value shows that the model can be easily used to the risk assessment of the information security, and the results are in accord with the reality.

作者秦大力张利李吉慧

机构地区湖南大学机械与汽车工程学院湖南农业大学信息科学技术学院中国信息安全产品测评认证中心系统隐患研究实验室

出处《计算机工程》 CAS CSCD 北大核心 2009年第15期156-158,共3页 Computer Engineering

基金中国信息安全产品测评认证中心基金资助项目

关键词风险评估模糊层次分析法信息安全 risk assessment Fuzzy-AHP（FAHP） information security

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2Leung L C,Cao Dan.On Consistency and Ranking of Alternatives in Fuzzy AHP[JI.European Journal of Operational Research,2000,124(1):102-113. 被引量：1
3杨宏宇,李勇,陈创希.基于模糊理论的信息系统风险计算[J].计算机工程,2007,33(16):44-46. 被引量：11
4张群会.AHP逆序研究[J].系统工程理论与实践,1999,19(7):94-96. 被引量：8
5Mikhailov L.Deriving Priorities from Fuzzy Pairwise Comparison Judgements[J].Fuzzy Sets and Systems,2003,134(3):365-385. 被引量：1

二级参考文献13

1王莲芬.AHP逆序问题综述[J].系统工程理论与实践,1996,16(6). 被引量：1
2张运峰.AHP逆序的新探索[J].系统工程理论与实践,1997,17(6):62-67. 被引量：5
3王莲芬，系统工程理论与实践，1996年，16卷，6期被引量：1
4许树柏，层次分析法原理，1988年被引量：1
5United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999. 被引量：1
6National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001. 被引量：1
7BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001. 被引量：1
8BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001. 被引量：1
9PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001. 被引量：1
10钱刚.信息系统安全管理[M].南京:东南大学出版社,2004. 被引量：1

共引文献323

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
4陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
5李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
6林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
7郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
8高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
9罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量：1
10史简,郭山清,谢立.一种实时的信息安全风险评估方法[J].计算机工程与应用,2006,42(1):109-111. 被引量：5

同被引文献80

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2朱凯,冯树勇.从雅典世锦赛看现代男女三级跳远技术[J].田径,1998,0(10):18-22. 被引量：34
3陈守煜,李亚伟.基于模糊人工神经网络识别的水质评价模型[J].水科学进展,2005,16(1):88-91. 被引量：75
4邹志红,孙靖南,任广平.模糊评价因子的熵权法赋权及其在水质评价中的应用[J].环境科学学报,2005,25(4):552-556. 被引量：402
5胡剑文,张维明,胡晓峰,刘忠,司光亚.一种基于复杂系统观的效能分析新方法:单调指标空间分析方法[J].中国科学（E辑）,2005,35(4):352-367. 被引量：17
6田景环,邱林,柴福鑫.模糊识别在水质综合评价中的应用[J].环境科学学报,2005,25(7):950-953. 被引量：47
7邹海明,李粉茹.基于实例的水质模糊综合评价[J].安徽农学通报,2005,11(4):154-155. 被引量：8
8汤洁,李艳梅,卞建民,薛晓丹.物元可拓法在地下水水质评价中的应用[J].水文地质工程地质,2005,32(5):1-5. 被引量：67
9党兴华,黄正超,赵巧艳.基于风险矩阵的风险投资项目风险评估[J].科技进步与对策,2006,23(1):140-143. 被引量：69
10门智峰,张彦朝.特种设备的风险评估技术[J].中国安全生产科学技术,2006,2(1):92-94. 被引量：30

引证文献11

1吴叶科,宋如顺,陈波.基于WOWA的信息安全风险模糊评估[J].计算机与现代化,2010(11):136-138. 被引量：2
2付沙,肖叶枝.风险矩阵法在校园网络系统风险评估中的应用[J].海南大学学报（自然科学版）,2011,29(2):151-156. 被引量：4
3吴叶科,宋如顺,陈波.基于梯形模糊AHP的信息安全风险综合评估[J].计算机工程与应用,2011,47(34):111-113. 被引量：5
4付沙.一种基于信息熵的信息系统安全风险分析方法[J].情报科学,2013,31(6):38-42. 被引量：13
5付沙,刘文彬,薛娟.基于熵权理论的模糊风险评估方法在网络系统中的应用[J].数学的实践与认识,2013,43(17):103-109. 被引量：2
6刘开第,张新,刘昕,庞彦军,金斓.水质评价涉及的因子权重与定权方法[J].数学的实践与认识,2015,45(2):175-183. 被引量：4
7刘开第,张新,刘昕,庞彦军,金斓.水质评价中的冗余理论与去余算法[J].数学的实践与认识,2015,45(3):89-99. 被引量：4
8王娜,张健,王晋东,张恒巍.单调指标空间在信息系统风险评估中的应用研究[J].计算机工程与科学,2015,37(3):486-491. 被引量：3
9刘开第,庞彦军,金斓.浅析模糊AHP中一致性检验的不必要性[J].数学的实践与认识,2015,45(14):285-293. 被引量：4
10马幸福.三角模糊可拓理论在老旧电梯运行失效可能性评价中的应用[J].中国特种设备安全,2017,33(9):39-42. 被引量：1

二级引证文献41

1周连景,廉晓辉.中国大学生群体危机社会性影响因素分析[J].北京理工大学学报（社会科学版）,2014,16(3):157-160. 被引量：1
2张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机,2012,29(9):71-73.
3付沙,宋丹,黄会群.一种基于熵权和模糊集理论的信息系统风险评估方法[J].现代情报,2013,33(3):10-13. 被引量：4
4付沙,肖叶枝,廖明华.基于模糊集与熵权理论的校园信息系统安全风险评估研究[J].情报科学,2013,31(9):117-121. 被引量：3
5王帆,霍明奎,王晓婷.基于模糊灰度的信息系统安全风险评价与对策[J].情报科学,2014,32(1):110-114. 被引量：17
6张宝奇.WOWA-FAHP的网络安全研究与应用[J].计算机光盘软件与应用,2014,17(6):193-194.
7艾春安,奉非东,李剑,刘凯旋.AHP中指数标度下的区间数判断矩阵构造及其一致性自动调整方法[J].统计与决策,2019,35(1):83-86. 被引量：4
8倪红彪,李卓,陈思国.基于互通信息熵和核函数的DPA模拟攻击风险评估[J].科学技术与工程,2014,22(28):70-75.
9王亚飞.模糊层次分析法在计算机网络安全评价中的运用[J].价值工程,2015,34(6):247-248. 被引量：10
10刘开第,张新,刘昕,庞彦军,金斓.水质评价中的冗余理论与去余算法[J].数学的实践与认识,2015,45(3):89-99. 被引量：4

1张磊.用JProfiler调优——找回丢失的性能[J].程序员,2007(6):118-119. 被引量：1
2冯翀.涉密信息系统信息安全风险评估[J].电子技术与软件工程,2016(22):220-220.
3佚名.巧用工具检测网络“堵塞”[J].家庭科技,2012(12):47-47.
4刘玉林,王建新,谢永志.涉密信息系统风险评估与安全测评实施[J].信息安全与通信保密,2007,29(1):142-144. 被引量：9
5颜东成.电脑音响系统性能主观评测[J].计算机应用文摘,2002(B09):190-191.
6李澄非,梁淑芬.基于模糊偏好的多目标粒子群算法的应用研究[J].机电工程技术,2009,38(7):81-84.
7张伟杰.基于模糊多智能体的决策算法设计[J].软件,2014,35(1):39-42. 被引量：2
8张楚天,成星.基于等级保护的广电核心网络系统风险评估方法研究[J].有线电视技术,2015,22(5):39-41.
9赵铁柱,梅登华.基于P2P网络的多因子动态信任模型[J].计算机工程与设计,2009,30(3):569-571. 被引量：4
10赵铁柱,杨秋鸿,梅登华.基于模糊集和灰色关联的P2P信任模型[J].计算机工程,2009,35(6):173-175. 被引量：5

计算机工程

2009年第15期

浏览历史

内容加载中请稍等...

基于FAHP的信息安全风险评估方法被引量：11

参考文献5

二级参考文献13

共引文献323

同被引文献80

引证文献11

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于FAHP的信息安全风险评估方法 被引量：11

参考文献5

二级参考文献13

共引文献323

同被引文献80

引证文献11

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于FAHP的信息安全风险评估方法被引量：11