本文關鍵詞：基于灰色關聯(lián)決策算法的信息安全風險評估方法，由筆耕文化傳播整理發(fā)布。

基于灰色關聯(lián)決策算法的信息安全風險評估方法

Information security risk assessment based on grey relational decision-making algorithm

[1] [2]

Gao Yang Luo Junzhou （School of Computer Science and Engineering, Southeast University, Nanjing 210096, China）

東南大學計算機科學與工程學院,南京210096

文章摘要：針對信息安全風險評估中參數(shù)評估值的不確定性問題,提出了一種基于灰色關聯(lián)決策算法的信息安全風險評估方法.該方法首先分析了參數(shù)評估值的不確定性,將其分為灰色參數(shù)值和缺失參數(shù)值兩類.其中,根據(jù)實際情況和歷史統(tǒng)計數(shù)據(jù),缺失參數(shù)評估值可能滿足3種分布：均勻分布、指數(shù)分布和正態(tài)分布.然后根據(jù)相應的先驗估計對缺失參數(shù)評估值進行填充.填充后使用灰色關聯(lián)決策算法對信息系統(tǒng)進行安全風險評估.最后通過算例證明了該方法的有效性.結果表明：該方法不僅可以較好地處理評估過程中參數(shù)值的不確定性問題,減少評估過程中的主觀性,還可以方便地對不同信息系統(tǒng)的安全性進行比較,為信息安全風險評估給出了一種新思路.

Abstr：An approach based on grey system theory is put forward to evaluate information system security for solving uncertainty in parameter values. Firstly, uncertainty in parameter values is analyzed and classified to grey parameter values and vacant parameter ones. According to the actual condition and history statistical data, the vacant parameter values may meet three kinds of distributions： uniform distribution, exponential distribution, and normal distribution. The corresponding prior estimates are given to fill them up. Then, the algorithm of grey relational decision-making is applied to estimate information security risk. The study of an example proves the validity of this method. And the results show that the approach can properly deal with uncertainty in parameter values, decrease the subjectivity in evaluation process, and easily rank each information system by security level. It brings a new thought to information security risk assessment approaches.

文章關鍵詞：

Keyword：:information security risk assessment grey relational decision-making algorithm uncertainty

相關文章：

[1] 《國家電網(wǎng)公司網(wǎng)絡與信息安全風險評估規(guī)范（試行）》頒布實施   《電力信息化》  2004年08期
[2] 基于AHP和模糊綜合評判的信息安全風險評估   《計算機工程與應用》  2009年22期
[3] 一種基于風險矩陣法的信息安全風險評估模型   《計算機工程與應用》  2010年05期
[4] 華為賽門鐵克首家一次性通過兩項信息安全服務資質(zhì)最高級別認證   《移動通信》  2010年15期
[5] 華為賽門鐵克一次性通過兩項信息安全服務資質(zhì)最高級別認證   《計算機安全》  2010年08期
[6] 網(wǎng)絡生存適應性的多目標評估   《西安交通大學學報》  2010年10期
[7] 基于特征像素相關性的虛假圖像盲檢測算法   《信號處理》  2010年10期

課題項目：江蘇省自然科學基金資助項目（BK2007708）、江蘇省網(wǎng)絡與信息安全重點實驗室資助項目（BM2003201）、計算機網(wǎng)絡和信息集成教育部重點實驗室資助項目（93K-9）、科技部國際科技合作資助項目.

  本文關鍵詞：基于灰色關聯(lián)決策算法的信息安全風險評估方法，由筆耕文化傳播整理發(fā)布。