基于模糊综合评判的信息安全风险量化分析.pdfVIP

(3)建立权重集 个级别的隶属矩阵，如表 1所示。 不同因素在评估中作用可能有大有小，称为相应因素的 表 1 威胁发生可能性隶属矩阵 威胁等级 I级 2级 3级 4级 5级 权重。记为：A {a，a2，……，a)，满足ai≥0，i 1,2，…， 威胁动机 0 0o003 00256 04 1 威胁 资源及攻tfr技能 00003 00256 04 1 04 m，且 ， 1 受惩 罚风险等级 00625 O5 l 05 00625 资产的吸々f力 00[0J 0．[296 06 J 06 (4)进行实际评判，形成评判模糊矩阵R 对U中每一因素根据评判集中的等级指标进行模糊评判， 可得到隶属矩阵 ： r 0 O0003 0O256 O．4 1 ] 以确定评价因素集U中每一个因素指标在评判集V中的隶属 ． 100003 00256 0．4 1 04 l 度，从而建立一个从 u到V的模糊关系，得到判断矩阵R。 ’ 10．0625 05 1 0．5 00625I l0．0101o1296 0．6 1 0．6j (5)初级模糊评判 把 归一化处理后得到威胁行为发生可能性的模糊关系 按每个因素的各个等级进行评价，记评价结果向量为 。 矩阵R’： ^ ： L B=A×R--(6，b2，……，bm)，经归一化处理后， 芝6， r O 00o02 O0l8 O28O5 O7Ol3] l00002 0014 02l91 05477 0．219Il 得B=6{l，6：，…．，bl,}，于是可确定对象的评判等级。 ’ll000002494300023555430042570646o0422357430002259644jl (6)评判结果 3．3权重的确定 完成以上步骤后，得到的最终向量 ’。然后对评价结果 由于信息评估在很大程度上依赖于信息安全专家的经验 ， 做出合理现实的解释，即判断出其风险