基于熵权系数法的信息系统安全模糊风险评估.pdfVIP

( ) 2005 年 11 月 内蒙古大学学报 自然科学版 N ov. 2005 第36 卷第6 期 . 36 . 6 A cta Scientiarum N aturalium U niversitatis N eiM ongo l V o l N o ( ) 　　文章编号: 1000- 1638 2005 基于熵权系数法的信息系统安全模糊风险评估 张献国, 张学军 ( 内蒙古大学计算机学院, 呼和浩特 010021) 摘要: 以 为基础识别信息系统的安全风险因素, 利用模糊综合评判法对信息系统 SSE CMM 安全进行风险评估. 采用熵权系数法确定风险因素的权重, 从而克服专家评判的主观影响. 应 用实例分析结果表明该方法是有效和实用的. 关键词: 模糊风险评估; 信息系统安全; 熵; 熵权 中图分类号: T P 393. 08　　文献标识码: A 　　许多企事业单位开发管理信息系统从开发到运行都存在系统威胁性和脆弱性风险, 一旦这些风 险事件发生, 对企业的正常运作影响很大. 如果能在信息系统开发与运行期间进行周密的风险评估分 析, 对于不同风险类型的信息系统采取不同的处理对策, 这样对企业的各种损失会大大减少. 〔1〕 关于风险评估的方法有很多种. 大致可分为基于概率论的方法、层次分析法、模糊逻辑方法 和 〔2 〕 综合评判法 . 采用模糊综合评判法对解决风险评估问题较适用, 但模糊评判中对各风险因素权重的 确定一般采用专家主观评定方法, 其结果具有较大的主观随意性. 本文采用熵权系数法计算各因素权 重, 使风险评估结果较为客观. 1　基于过程的信息系统安全模型介绍 　　基于过程的信息系统安全模型来源于能力成熟度模型 CMM , 被称为系统安全工程能力成熟度 模型 ( ). 该模型框架是一个二维结构, 横向有 11 个系 SSE CMM System s Secu rity Engineering CMM 统安全工程过程域 01 11, 这 11 个过程域可能出现在安全系统生存期的各个阶段, 故此 PA PA SSE CMM 模型并没有规定它们之间的次序. 纵向有 6 个能力成熟级别, 每个级别的判定反映为一组共同 〔3 〕 特征, 该共同特征通过一组确定的通用实践来描述 . 过程包括对信息系统威胁性、脆弱性、影响和相关风险的分析. 评估风险过程域产生 SSE CMM 的风险信息取决于来自第4 过程域的威胁信息、来自第 5 过程域的脆弱性信息和来自第 2 过程域的 影响信息. 尽管收集威胁性、脆弱性和影响信息的活动被聚类分在几个不同的过程域, 但它们之间是 相互关联的. 2　信息系统安全风险因素的识别 〔4 〕 　　风险因素识别是指对风险的