信息系统的模糊风险评估模型.pdfVIP

第28卷第4期 通信学报 Vbl．28No．4 2007年4月 JoufnalonCommunications A研l2007 信息系统的模糊风险评估模型 赵冬梅1，马建峰1，王跃生2 (1．西安电子科技大学计算机学院，陕西西安71007l：2河北师范大学信息技术学院，河北石家庄050016) 摘要：提出了一种信息系统的综合风险评估模型。首先采用AHP(analytichierarchypmcess)与模糊逻辑法相结合 的方法进行风险评估，并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险 因素从概率方面、影响方面、不可控制性方面分别评价其重要度，利用AHP求出各个风险因素的风险值，通过 比较各个因素的风险值，指出哪些风险需要采取措施加以控制。其次通过引进信息熵，求出各个风险因素在系统 风险评估中所占的比例，可以计算整个系统的风险度，由此决定系统的总体风险水平。通过实例分析可知，该模 型可以方便地用于信息系统风险评估，实验结果符合实际。 关键词：信息安全；风险评估；模型；AHP；模糊逻辑法；熵 中图分类号：TP393．08 文献标识码：A Modelof riskassessmentoftheinformation fuzzy system ZHAO Dong—meil，MAJian—fen91，WANGY_ue—shen92 scienceaIld (1·computer Technology，xidiaIluIliVersicy，Xi’锄710071，china； 2．Info姗撕on No皿al y，Hebei 050016，Cllina) Technolog UniVersity’Sh埒iazhuaIlg to Abstract：AmOdelOfriskassessmentwasintrOducedmeestimatiOnofmeinfbnnatiOn system．’I’}lemetllOd，whlch combinedAHP锄d tomeriskassessment．AHP柚dmethodwerealtered me血od，wasapplied fuzzylogical fuzZylogical tomeacmalconditionoftheriskassessmentofinfomation im— memod，tlle accormng system．Applyingfuzzylogical ofeachfactorwas inthe ofme and