本文關(guān)鍵詞：基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評(píng)估方法，由筆耕文化傳播整理發(fā)布。

基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評(píng)估方法

Information security risk assessment based on grey relational decision-making algorithm

[1] [2]

Gao Yang Luo Junzhou （School of Computer Science and Engineering, Southeast University, Nanjing 210096, China）

東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,南京210096

文章摘要：針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估中參數(shù)評(píng)估值的不確定性問(wèn)題,提出了一種基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評(píng)估方法.該方法首先分析了參數(shù)評(píng)估值的不確定性,將其分為灰色參數(shù)值和缺失參數(shù)值兩類.其中,根據(jù)實(shí)際情況和歷史統(tǒng)計(jì)數(shù)據(jù),缺失參數(shù)評(píng)估值可能滿足3種分布：均勻分布、指數(shù)分布和正態(tài)分布.然后根據(jù)相應(yīng)的先驗(yàn)估計(jì)對(duì)缺失參數(shù)評(píng)估值進(jìn)行填充.填充后使用灰色關(guān)聯(lián)決策算法對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估.最后通過(guò)算例證明了該方法的有效性.結(jié)果表明：該方法不僅可以較好地處理評(píng)估過(guò)程中參數(shù)值的不確定性問(wèn)題,減少評(píng)估過(guò)程中的主觀性,還可以方便地對(duì)不同信息系統(tǒng)的安全性進(jìn)行比較,為信息安全風(fēng)險(xiǎn)評(píng)估給出了一種新思路.

Abstr：An approach based on grey system theory is put forward to evaluate information system security for solving uncertainty in parameter values. Firstly, uncertainty in parameter values is analyzed and classified to grey parameter values and vacant parameter ones. According to the actual condition and history statistical data, the vacant parameter values may meet three kinds of distributions： uniform distribution, exponential distribution, and normal distribution. The corresponding prior estimates are given to fill them up. Then, the algorithm of grey relational decision-making is applied to estimate information security risk. The study of an example proves the validity of this method. And the results show that the approach can properly deal with uncertainty in parameter values, decrease the subjectivity in evaluation process, and easily rank each information system by security level. It brings a new thought to information security risk assessment approaches.

文章關(guān)鍵詞：

Keyword：:information security risk assessment grey relational decision-making algorithm uncertainty

相關(guān)文章：

[1] 《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（試行）》頒布實(shí)施   《電力信息化》  2004年08期
[2] 基于AHP和模糊綜合評(píng)判的信息安全風(fēng)險(xiǎn)評(píng)估   《計(jì)算機(jī)工程與應(yīng)用》  2009年22期
[3] 一種基于風(fēng)險(xiǎn)矩陣法的信息安全風(fēng)險(xiǎn)評(píng)估模型   《計(jì)算機(jī)工程與應(yīng)用》  2010年05期
[4] 華為賽門(mén)鐵克首家一次性通過(guò)兩項(xiàng)信息安全服務(wù)資質(zhì)最高級(jí)別認(rèn)證   《移動(dòng)通信》  2010年15期
[5] 華為賽門(mén)鐵克一次性通過(guò)兩項(xiàng)信息安全服務(wù)資質(zhì)最高級(jí)別認(rèn)證   《計(jì)算機(jī)安全》  2010年08期
[6] 網(wǎng)絡(luò)生存適應(yīng)性的多目標(biāo)評(píng)估   《西安交通大學(xué)學(xué)報(bào)》  2010年10期
[7] 基于特征像素相關(guān)性的虛假圖像盲檢測(cè)算法   《信號(hào)處理》  2010年10期

課題項(xiàng)目：江蘇省自然科學(xué)基金資助項(xiàng)目（BK2007708）、江蘇省網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室資助項(xiàng)目（BM2003201）、計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室資助項(xiàng)目（93K-9）、科技部國(guó)際科技合作資助項(xiàng)目.

  本文關(guān)鍵詞：基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評(píng)估方法，由筆耕文化傳播整理發(fā)布。