基于FAHP的信息安全风险评估方法

doi:10.3969/j.issn.1000-3428.2009.15.054

计算机工程 ›› 2009, Vol. 35 ›› Issue (15): 156-158. doi: 10.3969/j.issn.1000-3428.2009.15.054

基于FAHP的信息安全风险评估方法

秦大力1,3，张利2，李吉慧2

(1. 湖南大学机械与汽车工程学院，长沙 410082；2. 中国信息安全产品测评认证中心系统隐患研究实验室，北京 100089； 3. 湖南农业大学信息科学技术学院，长沙 410128)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-08-05 发布日期:2009-08-05

Risk Assessment Approach for Information Security Based on FAHP

QIN Da-li1,3, ZHANG Li2, LI Ji-hui2

(1. College of Mechanical and Auto Engineering, Hunan University, Changsha 410082; 2. Research Office of System Hidden Fault, China Information Technology Security Evaluation Center, Beijing 100089; 3. College of Information Science and Technology, Hunan Agricultural University, Changsha 410128)

Received:1900-01-01 Revised:1900-01-01 Online:2009-08-05 Published:2009-08-05

摘要/Abstract

摘要： 提出基于模糊层次分析法的信息安全风险综合评估模型，从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序，给出目标系统在不同安全侧面上的量化风险，增强评估准确性。实例分析表明，该模型可方便地应用于信息安全风险评估，具有实用性。

关键词: 风险评估, 模糊层次分析法, 信息安全

Abstract: A model of risk assessment based on Fuzzy-AHP(FAHP) is introduced to the estimation of the information security. The important degree of each risk factor is judged in the aspects of the subjective assessment and tools inspection. By utilizing fuzzy preference programming method, the risk value of each factor is calculated. Next the quantitative risk degree of the target system is calculated, and the veracity of risk assessment is improved. The study case of the assets value shows that the model can be easily used to the risk assessment of the information security, and the results are in accord with the reality.

Key words: risk assessment, Fuzzy-AHP(FAHP), information security

中图分类号:

TP309

秦大力;张利;李吉慧. 基于FAHP的信息安全风险评估方法[J]. 计算机工程, 2009, 35(15): 156-158.

QIN Da-li; ZHANG Li; LI Ji-hui. Risk Assessment Approach for Information Security Based on FAHP[J]. Computer Engineering, 2009, 35(15): 156-158.

http://www.ecice06.com/CN/Y2009/V35/I15/156

[1]	冉玲琴, 彭长根, 许德权, 吴宁博. 基于区块链技术架构的隐私泄露风险评估方法[J]. 计算机工程, 2023, 49(1): 146-153.
[2]	张亮, 刘百祥. 区块链与秘密分享融合技术综述[J]. 计算机工程, 2022, 48(8): 1-11.
[3]	陈儒玉, 戴欢, 高玉建, 付保川, 陈洁. 基于区块链的电子学位证照数据保护共享方法[J]. 计算机工程, 2022, 48(4): 50-60,80.
[4]	王赛娥, 刘彩霞, 刘树新, 柏溢. 一种基于攻击树的4G网络安全风险评估方法[J]. 计算机工程, 2021, 47(3): 139-146,154.
[5]	夏高, 何成万. 一种基于异或运算的(k,n)门限秘密共享算法[J]. 计算机工程, 2021, 47(10): 111-115,124.
[6]	王圣伟, 张畅, 张月, 娄天泷, 薛飞扬. 流域重金属生态风险评估WebGIS系统设计[J]. 计算机工程, 2020, 46(4): 279-286.
[7]	周能, 张敏情, 林文兵. 基于秘密共享的可分离密文域可逆信息隐藏算法[J]. 计算机工程, 2020, 46(10): 112-119.
[8]	许硕, 唐作其, 王鑫. 基于D-AHP与灰色理论的信息安全风险评估[J]. 计算机工程, 2019, 45(7): 194-202.
[9]	谭跃生,鲁黎明,王静宇. 基于安全三方计算的密文策略加密方案[J]. 计算机工程, 2019, 45(1): 115-120,128.
[10]	杜远志,杜学绘,杨智. 云计算环境下基于属性加密的信息流控制及实现[J]. 计算机工程, 2018, 44(3): 27-36.
[11]	周超,潘平,黄亮. 基于量子门线路神经网络的信息安全风险评估[J]. 计算机工程, 2018, 44(12): 39-45.
[12]	黄玉洁,唐作其,梁静. 基于信息熵与三参数区间的信息安全风险评估[J]. 计算机工程, 2018, 44(12): 178-183.
[13]	易文康,程骅,程耕国. Shiro框架在Web系统安全性上的改进与应用[J]. 计算机工程, 2018, 44(11): 135-139.
[14]	胡计鹏,谭励,杨明华,张亚明. 一种基于可信密码模块的用户行为度量方法[J]. 计算机工程, 2017, 43(5): 121-128.
[15]	简春福,谢吉华,金钧华. 云端数字签名技术的研究与应用[J]. 计算机工程, 2017, 43(12): 1-5.

选择文件类型/文献管理软件名称

选择包含的内容

基于FAHP的信息安全风险评估方法

Risk Assessment Approach for Information Security Based on FAHP

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于FAHP的信息安全风险评估方法

Risk Assessment Approach for Information Security Based on FAHP

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价