10.19678/j.issn.1000-3428.0052209
基于D-AHP与灰色理论的信息安全风险评估
充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法.根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型.使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题.针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵.在此基础上,对信息安全风险进行综合评估并直观显示评估结果.分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考.
信息安全风险评估、D数理论、D数层次分析法、灰色理论、模糊偏好关系
45
TP309(计算技术、计算机技术)
贵州省科技计划项目黔科合平台人才[2018]5616;贵州大学青年教师科研基金项目贵大青合字201301号
2019-08-02(万方平台首次上网日期,不代表论文的发表时间)
共9页
194-202
