文献类型：期刊文章

作　　者：赵冬梅[1] 马建峰[1] 王跃生[2]

机构地区：[1]西安电子科技大学计算机学院,陕西西安710071 [2]河北师范大学信息技术学院,河北石家庄050016

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(60573036);河北省科学技术攻关计划(042135127)~~

年　　份：2007

卷　　号：28

期　　号：4

起止页码：51-56

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20072410652825)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种信息系统的综合风险评估模型。首先采用AHP(analytic hierarchy process)与模糊逻辑法相结合的方法进行风险评估,并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度,利用AHP求出各个风险因素的风险值,通过比较各个因素的风险值,指出哪些风险需要采取措施加以控制。其次通过引进信息熵,求出各个风险因素在系统风险评估中所占的比例,可以计算整个系统的风险度,由此决定系统的总体风险水平。通过实例分析可知,该模型可以方便地用于信息系统风险评估,实验结果符合实际。

关 键 词：信息安全 风险评估 模型  AHP 模糊逻辑法  熵  

分 类 号：TP393.08]