罗佳
- 作品数:2 被引量:17H指数:2
- 供职机构:贵州大学计算机科学与信息学院更多>>
- 发文基金:贵州省科学技术基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种信息系统安全风险的灰色模糊综合评估方法被引量:2
- 2010年
- 针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型。通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险。
- 罗佳杨世平
- 关键词:信息系统安全风险评估脆弱性灰色统计
- 基于熵权系数法的信息安全模糊风险评估被引量:15
- 2009年
- 信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化。针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性。该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值。
- 罗佳杨世平
- 关键词:信息安全安全事件模糊综合评判熵权系数风险分析
