本文通过对信息安全领域相对成熟的评估准则与方法进行研究,对小型的物联网系统信息安全状况进行分析。综合物联网信息安全特点构造小型物联网系统风险评估指标体系。将层次分析法、信息熵、神经网络等领域最新研究成果与原有风险评估方法进行有机结合,提出改进层次分析法的信息安全风险评估模型与改进神经网络的信息安全风险评估预测模型,并结合仿真实例,检验模型的有效性。本文的主要研究内容与创新点如下:(1)小型物联网系统风险评估指标体系的构建。在参考权威评估准则与方法的基础上,结合经典风险评估模型中风险识别与指标体系确定的方法,综合考虑物联网系统自身安全环境特点,构造小型物联网系统的信息安全风险评估指标体系并对风险指标进行分析。(2)基于改进层次分析法的信息安全风险评估模型。通过分析层次分析法在风险评估应用中的缺陷,结合信息熵,区间模糊数对其进行改进并构建相应的信息安全风险评估模型,在确定层次权重的过程中,通过专家给出的判断矩阵的信息熵给每个专家赋予相应的熵权值,利用熵权值对层次权重进行调整,使权重更加客观合理。在确定指标权重时,结合区间模糊数构造区间评语集,以评价值区间代替具体的点值,以减少评价的主观性和增强评估结果的可接受性。(3)基于改进神经网络的信息安全风险评估预测模型。通过研究已有的结合神经网络的信息安全风险评估方法,利用优化后的布谷鸟搜索算法优化BP神经网络,改进原有神经网络收敛速度慢,易陷于局部极小值的缺陷,并构建相应的风险评估预测模型。(4)仿真实例。以建立的基于小型物联网的风险评估指标体系为基础,结合所提出的改进层次分析法的信息安全风险评估模型与改进神经网络的信息安全风险评估预测模型对某小型物联网系统进行仿真实验,通过实验检验所提出模型的有效性。