文献类型：期刊文章

作　　者：付钰[1] 吴晓平[1] 叶清[1] 彭熙[2]

机构地区：[1]海军工程大学信息安全系,湖北武汉430033 [2]华中师范大学计算机科学系,湖北武汉430079

出　　处：《电子学报》

基　　金：国家自然科学基金(No.60774029)

年　　份：2010

卷　　号：38

期　　号：7

起止页码：1489-1494

语　　种：中文

收录情况：BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20103513194949)、IC、INSPEC、JST、RCCSE、RSC、SCOPUS、ZGKJHX、核心刊

摘　　要：借助模糊集合理论,对信息系统所涉及的风险因素分别从资产影响、威胁频度、脆弱性严重程度三方面进行分析,并给出其等级描述;构造了各因素所对应评判集的隶属度矩阵,采用熵权系数法确定因素权重以减少传统权重确定方法的主观偏差;运用系统综合法集成三要素的安全风险值,进而判定信息系统安全风险等级.实例分析表明,该方法可行有效.

关 键 词：信息系统 安全风险评估 模糊  熵权

分 类 号：TP393]