| 基于D-AHP与灰色理论的信息安全风险评估 |
| |
| 引用本文: | 许硕,唐作其,王鑫.基于D-AHP与灰色理论的信息安全风险评估[J].计算机工程,2019,45(7):194-202. |
| |
| 作者姓名: | 许硕 唐作其 王鑫 |
| |
| 作者单位: | 贵州大学计算机科学与技术学院,贵阳,550025;贵州大学计算机科学与技术学院,贵阳,550025;贵州大学计算机科学与技术学院,贵阳,550025 |
| |
| 基金项目: | 贵州省科技计划项目;贵州大学青年教师科研基金项目 |
| |
| 摘 要: | 充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。
|
| 关 键 词: | 信息安全风险评估 D数理论 D数层次分析法 灰色理论 模糊偏好关系 |
Information Security Risk Assessment Based on D-AHP and Grey Theory |
| |
| XU Shuo,TANG Zuoqi,WANG Xin.Information Security Risk Assessment Based on D-AHP and Grey Theory[J].Computer Engineering,2019,45(7):194-202. |
| |
| Authors: | XU Shuo TANG Zuoqi WANG Xin |
| |
| Affiliation: | (College of Computer Science and Technology,Guizhou University,Guiyang 550025,China) |
| |
| Abstract: | XU Shuo;TANG Zuoqi;WANG Xin(College of Computer Science and Technology,Guizhou University,Guiyang 550025,China) |
| |
| Keywords: | information security risk assessment D-number theory D-number Analytic Hierarchy Process(D-AHP) grey theory fuzzy preference relation |
| 本文献已被 维普 万方数据 等数据库收录! |
|
