论文部分内容阅读
随着信息社会的到来,信息系统的应用面愈加广泛,信息系统的安全也逐渐成为人们关注的焦点。解决信息系统安全问题的要求变得愈加强烈,高效,准确的风险评估方法和风险评估模型是十分必要的。风险评估的方法主要分为定性和定量两大类,定性风险评估方法往往无法给出直观的结果,除此,由于评价的结果过分的依赖专家的经验,偶然误差也随之而来;另一方面,应用较广泛定量风险评估算法包括基于层次分析法、模糊综合、小波分析、BP神经网络等也存在各自的局限性;层次分析法将复杂的问题分解成若干个容易解决的子问题,通过层次结构逐级分解,能细化到最小的元素,最后根据每个因素的权重值来解决目标层方案,但由于在实际过程中,随着层次的增加,因素逐渐增多,从而在构建层次结构的难度加大,很难一次通过一致性验证,计算过程也十分繁琐使任务难以继续开展。本文针对以上问题提出改进的风险评估方法,以适应形势需求。现有的风险评估计算模型的基本框架简单明了,并且已经包涵所有风险评估要素,由于模型过于简单,导致很多因素没有细化分解,框架还停留在较抽象层面,操作者很难根据如此抽象模糊的模型进行精准评估,导致评估工作难以进行或最后结果偏差过大等。本文通过对基本模型不足点的研究提出了一个更加详细、操作性更强的风险评估模型用来解决以上的问题。归纳以上,主要工作如下。1给出了基于层次分析模糊判断风险评估法,针对层次分析法自身弊端,引入模糊数学概念,给出了基于层次分析模糊判断风险评估法。2给出了基于群决策和熵权的层次分析风险评估法,在评估过程中,可采用熵权来获取每个风险因素的权值,可降低主观偏好带来的误差和影响。3给出了改进的风险评估量化模型,针对现有风险评估量化模型中风险因素过于宏观、不够详细、不完整等问题,新模型将部分因素进行细化且增加新的评估元素从而使模型更加完善,操作性更强。