摘要:本文通过改进模糊熵权重法和层次分析法(AHP)结合的方法,实现了软件设施风险的定性定量分析,有效解决了AHP结果偏主观化的问题,从而增加评价的客观性。
关键词:风险评估;改进模糊熵权法;层次分析法;软件系统
1.引言
信息系统安全风险评估技术是确保信息安全的重要手段,它通过对信息系统威胁性和脆弱性分析,估量软件风险事件尚未发生和已经发生的概率,从而得到他们的似然估计即风险值。我们可以根据风险值获得风险等级,以评估信息系统的风险大小[2]。基于改进模糊熵权法与AHP法的软件系统安全风险评估的模型如图1所示:
参考文献
[1]D Ernst,S Martin.The Common Criteria for Information Technology Security Evalutation[J].Social Science Eletronic Publishing,2010.
[2]SB Kerr,RR Bonczek,CW Mcginn,ML Land.The Risk Assessment Information System[J].Office of Scientfic&Technical Information Technical Reports,1998.
(作者單位:酒泉卫星发射中心)