数学建模大赛(第12组A题).docVIP

PAGE 第 PAGE 2页，共 NUMPAGES 1页 （由组委会填写） 全 南京理工大学研究生数学建模竞赛 学 院 化工学院 参赛队号 12 队员姓名(打印并签名) 评阅编号（由组委会评阅前进行编号）： PAGE 1 PAGE 1 系统安全不安全 摘要 针对问题1，本文通过分析题中所给信息以及相关网络数据建立了层次分析法和模糊逻辑法相结合来评估信息系统安全程度的数学模型——模糊层次分析模型。具体过程分为四步，首先通过分析信息系统风险事件发生的条件，选择资产价值、威胁性、脆弱性和安全措施作为信息系统的安全程度主要影响因素，其中资产价值包括机密性、完整性和可用性三个指标，威胁性包括威胁动机、威胁源攻击能力、目标信息吸引力和受惩罚风险等级四个指标，脆弱性包括脆弱性被利用难易程度和脆弱性对系统的影响程度两个指标，安全措施包括安全措施的有效程度一个指标。然后，根据这些因素和指标构造层次分析结构图与判断矩阵，利用Matlab软件进行层次分析法计算，并通过一致性检验得到了10个指标对信息系统安全程度的权重。最后，利用模糊综合评价法对所得的权重进行处理，得到了风险值，从而确定信息系统的安全程度。根据以上模型，以资产价值不完整且安全措施有些效果的金融信息系统为例，对其进行安全程度评估，