基于博弈论的综合赋权法的信息安全风险评估.pdfVIP

CN43一l258／TP 计算机工程与科学 2011年第 33卷第 5期 ISSN 1007—13OX COMPUTER ENGINEERING ＆ SCIENCE Vo1．33，No．5，2O11 文章编号 ：1007130X(2011 基于博弈论的综合赋权法的信息安全风险评估 A ComprehensiveW eightM ethod Basedon theGameTheoryfor InformationSecurityRiskAssessment 吴叶科’，宋如顺 ，陈 波 W U Ye-ke 。SONG Ru—shun ，CHEN Bo (1．南京师范大学数学科学学院，江苏 南京 210046； 2．南京师范大学计算机科学与技术学院，江苏 南京 210046) (1．SchoolofMathematicsSciences，NanjingNormalUniversity，Nanjing210046； 2．SchoolofComputerScienceandTechnology，NanjingNormalUniversity，Nanjing210046，China) 摘 要 ：为 了合理确定风险评估 中风险因素的权重，对信息安全风险进行科 学的评价 ，在确定风险因 素权重时，本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法 对信息系统进行 了实例分析 ，说明了该方法所得的评估结果科学合理，为信息系统风险评估提供了一个新 的思路 。 Abstract：Inordertodeterminetheweightsofriskfactorsreasonablyininformationsecurityriskas sessmentandscientificallyevaluateinformationsecurityrisk，theweightsofrisk factorsarecalculated byacomprehensiveweightmethodbasedonthegametheory．Finally，aninstanceofriskassessmentis giventoshow therationality and feasibilityoftheresultsbyanalyzingan information system． Itpro— videsanew methodforinformationsystem riskassessment． 关键词 ：熵；G 法；博弈论 ；综合赋权 ；信息安全风险评估 Keywords：entropy；G1method；gametheory；comprehensiveweight；information security risk as— sessm ent doi：10．3969／j．issn．1007—130X．2011．05．002 中图分类号：TP309 文献标识码：A 采用合理的分析方法可以使风险评估结果更 引言 具科学性 ，目前 国内外许多学者在这方面做了大量 研究工作u ]。然而，由于风险因素 的不确定性 ， 随着信息技术的迅猛发展 ，信息安全问题越来 采用模糊综合评判法 占有很重要的地位。但是 ，模 越多地受到人们的关注。风险评估能够提供信息 糊评判中各因素权重 的计算往往采用专家主观赋 系统当前的安全状态 ，为信息系统安全体系的构建 值法 ，这种方法容易受专家 的知识经验影响，主观 提供依据 ，进而提升信息系统的生存能力。