基于模煳层次分析法的信息安全风险评估.pdfVIP

圉黑 0引言 1信息系统风险的特点及识别 如今，信息技术的安全问题目益突出，信息系统固有 1．1信息系统风险的特点 的脆弱性和面临的众多威胁直接影响到企事业单位的经济利 由于现代信息系统的复杂性，其面临种类繁多的风险影 益。为给用户提供系统安全可靠的信心，各企事业单位正 响因素，而且这些影响因素相互关联。通过分析研究，现 积极进行系统安全评估并改进安全措施保障信息系统安全。 代信息安全风险问题具有下面两个特点： 信息安全评估的基础主要是评估；隹则、评估方法和评估认证 (1)不确定性。由于导致风险事件发生的客观条件不断 体系，而信息系统安全评估方法的优劣直接关系到评估结果 变化，信息系统安全风险的发生就具有不确定性。 的好坏。在信息系统安全评估实践过程中，由于信息系统 (2)模糊性。由于风险事件都是由一种或多种风险影响 安全风险涉及面广，性质复杂，存在着诸多不确定的影响 因素引起的，风险因素的发生概率及其影响程度只能为人类 因素：同时有关风险因素影响的历史数据也非常有限，很 部分认知，所以只能依靠专家的评估近似量化风险，但专 难依靠充足的历史数据运用概率痛击方法来量化风险，因而 家的评估过程也是模糊的。 往往依靠信息安全风险分析专家的判断进行决策。但是基于 1．2信息安全风险的识别 传统专家知识的风险量化方法不能完整的利用信息，如传统 AHP法在对风险因素两两比较重要性赋值时只能考虑专家给 出的点值打分，即最可能的估计，而不能考虑到专家判断 的模糊性和不确定性。 从现状来看，目前国内外对信息安全风险1量化问题的 研究方法可归纳为三类：一是基于概率论的风险量化方 法：二是基于专家知识的风险量化方法，如AHP、DeIPhi 法等；三是模糊逻辑法，如模糊综合评判法。本文充分考 虑专家判断的模糊性和不确定性，运用模糊DeIphi法集成 t(．(’． C． C， (’： C* C、 C- C c 多位专家判断信息并用三角模糊数表示，在此基础上结合 图1信息安全风险因素递阶层次结构模型 AHP法和基于可能度的模糊判断矩阵排序方法对信息安全风 信息系统的风险是不确定性事件发生的概率及其造成的 险因素进行了重要度排序，确定了风险因素的权重系数。 可能损失的函数，对于信息系统的风险分析关键在于确定风 结果表明，该方法比传统AHP法更能将多位专家知识反映险事件发生的概率及其造成的损失程度。 到决策过程中，更能有效解决专家点值打分缺乏弹性的问 在信息系统中，风险事件发生的概率与系统薄弱点、 题，风险分析的结果更加符合实际状况。 针对薄弱点的威胁以及现有保护措施的有效性三方面有关。 98 959一)，男，教授，博士生导师，研究方向 圈作者简介：胡伟(1 2一)，男，硕士研究生，研究方向：信息系统安全。李铁克(1 961一)，男，副教授．研究方向：电子商务与信息安全、管理信息系统。 电子商务与信息安全、管理信息系统，崔建双(1 32陬I艏安宝技7It与匝用2005．6 万方数据 当A=0 九=1时，称w(q，≥q2)为q，≥q2的悲观可能度 3实例分析万V，，J。Vl 时，称w(q，≥q2)为q，≥q2的乐观可能度。 本文对影响某信息系统信息安全风险发生损失的C，一C， Step4选用文献【6J给出的模糊互补判断矩阵的排序算法 AHP法进行了实例分析。首先，通过 七个因素运用Fuzzy 对风险因素进行排序，得到风险因素相对权重系数向量P。 组织信息安全风险分析人员和专家的调查，根据公式(1)综 首先，对