本文關(guān)鍵詞：信息系統(tǒng)的模糊風(fēng)險評估模型，由筆耕文化傳播整理發(fā)布。

【摘要】：提出了一種信息系統(tǒng)的綜合風(fēng)險評估模型。首先采用AHP(analytic hierarchy process)與模糊邏輯法相結(jié)合的方法進行風(fēng)險評估,并根據(jù)信息系統(tǒng)風(fēng)險評估的實際情況對2種方法進行了改造。應(yīng)用模糊邏輯法對各個風(fēng)險因素從概率方面、影響方面、不可控制性方面分別評價其重要度,利用AHP求出各個風(fēng)險因素的風(fēng)險值,通過比較各個因素的風(fēng)險值,指出哪些風(fēng)險需要采取措施加以控制。其次通過引進信息熵,求出各個風(fēng)險因素在系統(tǒng)風(fēng)險評估中所占的比例,可以計算整個系統(tǒng)的風(fēng)險度,由此決定系統(tǒng)的總體風(fēng)險水平。通過實例分析可知,該模型可以方便地用于信息系統(tǒng)風(fēng)險評估,實驗結(jié)果符合實際。
【作者單位】： 西安電子科技大學(xué)計算機學(xué)院 西安電子科技大學(xué)計算機學(xué)院 河北師范大學(xué)信息技術(shù)學(xué)院
【關(guān)鍵詞】： 信息安全 風(fēng)險評估 模型 AHP 模糊邏輯法 熵
【基金】：國家自然科學(xué)基金資助項目(60573036) 河北省科學(xué)技術(shù)攻關(guān)計劃(042135127)~~
【分類號】：TP393.08
【正文快照】： 1引言隨著信息技術(shù)的發(fā)展與信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,信息網(wǎng)絡(luò)系統(tǒng)的安全變得尤為重要。而對信息系統(tǒng)安全的風(fēng)險評估則是保障信息系統(tǒng)安全的關(guān)鍵。風(fēng)險是客觀存在的潛在威脅對系統(tǒng)的脆弱點進行攻擊,從而造成了對系統(tǒng)的破壞和損失。風(fēng)險評估是分析和說明風(fēng)險的過程。風(fēng)險評估的

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 許福永,申健,李劍英;基于AHP和ANN的網(wǎng)絡(luò)安全綜合評價方法研究[J];計算機工程與應(yīng)用;2005年29期

2 趙冬梅,張玉清,馬建峰;熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風(fēng)險評估[J];計算機工程;2004年18期

3 孫鐵,張玉清,孟祥武;信息系統(tǒng)風(fēng)險評估工具的分析與設(shè)計[J];計算機工程;2004年22期

4 程湘云;王英梅;劉增良;;一種定量的信息安全風(fēng)險評估模型[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2005年06期

5 馮登國 ,張陽 ,張玉清;信息安全風(fēng)險評估綜述[J];通信學(xué)報;2004年07期

6 張義榮,鮮明,王國玉;一種基于網(wǎng)絡(luò)熵的計算機網(wǎng)絡(luò)攻擊效果定量評估方法[J];通信學(xué)報;2004年11期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李豹;;并行神經(jīng)元集成在風(fēng)險評估中的應(yīng)用[J];安徽工程科技學(xué)院學(xué)報(自然科學(xué)版);2009年04期

2 徐華;;信息網(wǎng)絡(luò)安全評估方法探討[J];信息安全與技術(shù);2011年10期

3 潘平;楊平;何朝霞;;基于多屬性層次分析的信息安全風(fēng)險評估方法[J];信息安全與技術(shù);2011年11期

4 戴蓮芬;;談信息安全等級保護建設(shè)與風(fēng)險評估[J];信息安全與技術(shù);2012年01期

5 湯永利;徐國愛;鈕心忻;楊義先;;基于信息熵的信息安全風(fēng)險分析模型[J];北京郵電大學(xué)學(xué)報;2008年02期

6 劉原;孫其博;楊放春;;電信網(wǎng)計費系統(tǒng)安全問題研究[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2007年04期

7 曹瑩瑩;;一種基于網(wǎng)絡(luò)對抗的惡意代碼破壞效果控制模型[J];成都大學(xué)學(xué)報(自然科學(xué)版);2010年02期

8 王燮;劉孫俊;唐毅謙;胡強;;一種基于灰色層次分析法的網(wǎng)絡(luò)攻擊危害性評估指標量化方法[J];成都大學(xué)學(xué)報(自然科學(xué)版);2012年01期

9 吳震;王敏;;信息系統(tǒng)風(fēng)險評估標準與方法分析[J];成都信息工程學(xué)院學(xué)報;2010年04期

10 項文新;;檔案信息安全風(fēng)險評估流程[J];檔案學(xué)研究;2012年01期

中國重要會議論文全文數(shù)據(jù)庫 前8條

1 張平;谷利澤;楊義先;;灰色聚類評估模型在安全評估中的應(yīng)用[A];2006年首屆ICT大會信息、知識、智能及其轉(zhuǎn)換理論第一次高峰論壇會議論文集[C];2006年

2 王瓊霄;荊繼武;高能;;OCTAVE風(fēng)險評估方法在電子政務(wù)中的應(yīng)用[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

3 張鑒;范紅;;信息安全風(fēng)險分析技術(shù)與方法研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

4 陳深龍;張玉清;;基于國家標準的風(fēng)險評估方法研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

5 周權(quán);雷芳華;李就好;;信息安全風(fēng)險評估要素量化方法[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 侯紅霞;郭曙光;范九倫;;基于SSE-CMM的數(shù)據(jù)網(wǎng)風(fēng)險評估方法研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

7 俞峰;楊成梧;;基于熵權(quán)的冷軋帶鋼軋機在線磨輥磨削液模糊評判[A];第十一屆全國自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2006年

8 周權(quán);李就好;肖德琴;;基于業(yè)務(wù)環(huán)的農(nóng)業(yè)信息系統(tǒng)風(fēng)險評估模型[A];紀念中國農(nóng)業(yè)工程學(xué)會成立30周年暨中國農(nóng)業(yè)工程學(xué)會2009年學(xué)術(shù)年會（CSAE 2009）論文集[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱麗娜;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估與防衛(wèi)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 趙金憲;復(fù)雜系統(tǒng)脆性理論在煤礦生產(chǎn)系統(tǒng)脆性風(fēng)險評價中的應(yīng)用[D];哈爾濱工程大學(xué);2010年

3 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

4 趙鑫;面向應(yīng)用的無線傳感器網(wǎng)絡(luò)廣播認證協(xié)議研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 馬健麗;信息系統(tǒng)安全功能符合性檢驗關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

6 趙金輝;基于可變模糊集理論的系統(tǒng)生存性關(guān)鍵技術(shù)研究[D];中國礦業(yè)大學(xué)（北京）;2011年

7 趙元;輸配水系統(tǒng)的脆弱性及風(fēng)險評估研究[D];天津大學(xué);2009年

8 葉建偉;云計算系統(tǒng)中作業(yè)安全技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

9 黃瑋;VoIP網(wǎng)絡(luò)防護關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

10 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學(xué);2010年

2 蔣曉波;導(dǎo)管架平臺的失效評估分析[D];哈爾濱工程大學(xué);2010年

3 張強;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測技術(shù)研究[D];哈爾濱工程大學(xué);2010年

4 劉磊;面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工程大學(xué);2010年

5 李楠;內(nèi)網(wǎng)安全管理系統(tǒng)中安全評估技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2011年

6 郝繼梅;基于隸屬度非線性轉(zhuǎn)換的保險企業(yè)核心競爭力評價研究[D];河北工程大學(xué);2010年

7 周文星;江西地稅安全管理平臺入侵檢測系統(tǒng)的研究與應(yīng)用[D];南昌大學(xué);2010年

8 陳平;網(wǎng)絡(luò)責(zé)任認定研究與實現(xiàn)[D];電子科技大學(xué);2010年

9 雷振紅;高校信息安全服務(wù)外包風(fēng)險的管理與控制[D];昆明理工大學(xué);2009年

10 胥鵬;網(wǎng)絡(luò)信息條件下我國國家信息安全與策略研究[D];山東大學(xué);2010年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 張義榮,鮮明,趙志超,肖順平,王國玉;計算機網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J];國防科技大學(xué)學(xué)報;2002年05期

2 錢鋼,達慶利;基于系統(tǒng)安全工程能力成熟模型的信息系統(tǒng)風(fēng)險評估[J];管理工程學(xué)報;2001年04期

3 朱斌紅,胡明;辦公網(wǎng)的信息安全模型研究[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2000年04期

4 張新紅,鄭丕諤;基于神經(jīng)網(wǎng)絡(luò)的管理信息系統(tǒng)綜合評價方法[J];系統(tǒng)工程學(xué)報;2002年05期

5 王春峰,康莉;基于遺傳規(guī)劃方法的商業(yè)銀行信用風(fēng)險評估模型[J];系統(tǒng)工程理論與實踐;2001年02期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 石峰;干露;;基于場景校驗的風(fēng)險評估算法研究[J];信息安全與通信保密;2010年09期

2 岳小金;徐軍;;企業(yè)辦公自動化信息安全風(fēng)險評估研究[J];大眾科技;2010年04期

3 宋艷;陳冬華;;信息系統(tǒng)安全風(fēng)險評估綜述[J];情報理論與實踐;2009年05期

4 張鵬;;軍隊院校信息安全風(fēng)險評估研究[J];計算機與信息技術(shù);2009年10期

5 陳清明;張俊彥;;信息安全風(fēng)險評估工具及其應(yīng)用分析[J];信息安全與通信保密;2010年01期

6 鄭新東;銀行業(yè)信息安全風(fēng)險評估[J];華南金融電腦;2005年07期

7 張錕;葛磊;王春新;戴鋒;;基于模糊影響圖理論的信息安全風(fēng)險評估[J];鄭州大學(xué)學(xué)報(工學(xué)版);2008年01期

8 司應(yīng)碩;楊文濤;張森;;一種基于Bayesian網(wǎng)絡(luò)的信息安全風(fēng)險分析模型研究[J];軟件導(dǎo)刊;2010年08期

9 宋曉莉;余靜;孫海傳;王付明;;模糊綜合評價法在風(fēng)險評估中的應(yīng)用[J];微計算機信息;2006年36期

10 應(yīng)力,俞露婷,岳曉雅;一種用于信息系統(tǒng)風(fēng)險評估的資產(chǎn)風(fēng)險計算方法[J];信息技術(shù)與標準化;2005年03期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 胡冰;;風(fēng)險評估中的調(diào)查研究[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

2 郭寧;;信息安全風(fēng)險評估指標體系研究[A];信息經(jīng)濟與國民經(jīng)濟增長方式的轉(zhuǎn)變——中國信息經(jīng)濟學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

3 江常青;張利;王貴駟;彭勇;鄒琪;;從美國聯(lián)邦信息系統(tǒng)安全防護政策看我國信息系統(tǒng)安全風(fēng)險評估工作[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

4 崇小蕾;張玉清;;信息安全風(fēng)險評估工具的設(shè)計與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

5 海然;謝小權(quán);;基于多要素融合的風(fēng)險評估模型的設(shè)計[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

6 高峰;黨亞茹;高潔;;三峽庫區(qū)船舶散裝化學(xué)品風(fēng)險評估模型及其應(yīng)用[A];中國航海學(xué)會2007年度學(xué)術(shù)交流會優(yōu)秀論文集[C];2007年

7 眭輝強;劉開第;;基于AHP與未確知系統(tǒng)的燃氣管道風(fēng)險分析[A];第九屆中國青年信息與管理學(xué)者大會論文集[C];2007年

8 陳曉東;孟祥飛;孫金華;惠良;;淺談AHP分析法在爆炸和火災(zāi)危險環(huán)境中的應(yīng)用[A];第28屆中國氣象學(xué)會年會——S13雷電物理、監(jiān)測預(yù)警和防護[C];2011年

9 范紅;吳亞非;;國家信息安全風(fēng)險評估標準化工作的幾點思考[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

10 仲維國;;信息安全風(fēng)險評估與管理工具研究[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 李剛;信息安全風(fēng)險評估遇難題[N];中國計算機報;2004年

2 曹雅斌　記者 王惜純;我國頒發(fā)首批信息安全 風(fēng)險評估服務(wù)資質(zhì)認證證書[N];中國質(zhì)量報;2010年

3 本報記者 胡英;信息安全始于風(fēng)險評估[N];計算機世界;2004年

4 本報記者 李剛;超越扁鵲時代[N];中國計算機報;2004年

5 記者 余建斌;“國家漏洞庫”投入運行[N];人民日報;2009年

6 本報記者 那罡;東軟巴連標：關(guān)注未來移動安全市場[N];中國計算機報;2011年

7 記者 申明;信息安全“國家漏洞庫”投入運行[N];科技日報;2009年

8 記者 肖卓;實施過濾計劃慎用在線更新輸入法[N];人民郵電;2010年

9 ;北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案[N];北京日報;2009年

10 通訊員 郭微;麗水電業(yè)局信息安全工作取得突破[N];麗水日報;2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉經(jīng)偉;植物基因工程的風(fēng)險評估與安全管理研究[D];東北林業(yè)大學(xué);2004年

2 張明;城市土地整理風(fēng)險管理研究[D];華中農(nóng)業(yè)大學(xué);2005年

3 李志偉;信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D];北京交通大學(xué);2010年

4 仇廣樂;貴州省典型汞礦地區(qū)汞的環(huán)境地球化學(xué)研究[D];中國科學(xué)院研究生院（地球化學(xué)研究所）;2005年

5 賈長青;椎間盤退變，，營養(yǎng)途徑，形態(tài)及細胞凋亡的實驗性研究[D];中國醫(yī)科大學(xué);2003年

6 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

7 李貴孚;基于特征價格理論的我國有線數(shù)字電視產(chǎn)品價格模型研究[D];吉林大學(xué);2007年

8 袁寶招;水資源需求驅(qū)動因素及其調(diào)控研究[D];河海大學(xué);2006年

9 趙世剛;中國商業(yè)銀行企業(yè)文化測度研究[D];大連理工大學(xué);2007年

10 廖亞立;生命價值的動態(tài)評估方法與實證研究[D];中國地質(zhì)大學(xué)（北京）;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳慧勤;企業(yè)信息安全風(fēng)險管理的框架研究[D];同濟大學(xué);2006年

2 廖慶新;企業(yè)信息安全風(fēng)險評估的框架研究[D];同濟大學(xué);2006年

3 楊波;椰島鹿龜酒的營銷策略研究[D];電子科技大學(xué);2005年

4 華通;下一代電信網(wǎng)資產(chǎn)評估系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2009年

5 陳國云;電子文件風(fēng)險評估研究[D];廣西民族大學(xué);2009年

6 劉華;風(fēng)險評估技術(shù)的研究與應(yīng)用[D];國防科學(xué)技術(shù)大學(xué);2004年

7 賈斌;企業(yè)信息安全風(fēng)險分析與控制[D];西北工業(yè)大學(xué);2006年

8 張月琴;基于模塊化的信息安全風(fēng)險評估模型研究[D];重慶大學(xué);2007年

9 李娜;強弱型企業(yè)戰(zhàn)略聯(lián)盟收益分配研究[D];暨南大學(xué);2008年

10 朱東澤;AHP-模糊綜合評價法在野生動物新發(fā)傳染病風(fēng)險評估中的應(yīng)用[D];東北林業(yè)大學(xué);2010年

  本文關(guān)鍵詞：信息系統(tǒng)的模糊風(fēng)險評估模型，由筆耕文化傳播整理發(fā)布。

本文編號：356893