文献类型：期刊文章

作　　者：王姣[1] 范科峰[2] 莫玮[1]

机构地区：[1]桂林电子科技大学电子工程与自动化学院,广西桂林541004 [2]中国电子技术标准化研究院,北京100007

出　　处：《计算机应用研究》

基　　金：国家智能制造专项资助项目(京财经一指[2015]1170号);工信部工控安全评估专项资助项目(工信软函[2015]366号);国家科技支撑计划资助项目(2015BAK21B04);电子发展基金资助项目(工信部财[2014]425号)

年　　份：2017

卷　　号：34

期　　号：11

起止页码：3432-3436

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSCD、CSCD_E2017_2018、IC、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的风险评估方法。根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;并将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。

关 键 词：信息安全 风险评估 模糊集 DS证据理论 贝叶斯网络

分 类 号：TP309.2]