于熵权系数法的信息安全模糊风险评估.pdfVIP

第 9 第 期 计 算 机 技 术 与发 展 V01．19 No．10 2009年 10月 G3MPUTERTEa闭 0L0GY ANDDEVELJ ’M匮NT Oct． 2009 基于熵权系数法的信息安全模糊风险评估 罗 佳 ，杨世平 (贵州大学 计算机科学与技术学院，贵州贵阳 550025) 摘 要：信息安全风险分析中存在大量模糊、不确定性影响因素，以往的信息安全风险综合分析方法如 PRA分析法需要收 集到精确全面的评估数据 ，通过故障树分析信息系统被攻击的原因，建立风险计算模型定量计算系统风险，此方法过于繁 琐，不易对信息系统风险进行准确的量化。针对此问题，文中通过对信息系统风险影响因素的识别与分析，构建反映信息 安全风险影响因素及它们相互关系的风险评估指标体系，并应用多级模糊综合评判法对风险评估指标进行多层量化评 估，同时利用信息熵定量计算各风险影响因素的权重，克服了直接赋值的主观性。该方