一種基于熵權(quán)和模糊集理論的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

〔摘 要〕針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性問(wèn)題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。該方法通過(guò)模糊集理論對(duì)信息系統(tǒng)所涉及的風(fēng)險(xiǎn)因素進(jìn)行分析，構(gòu)造各因素所對(duì)應(yīng)評(píng)判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險(xiǎn)因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。通過(guò)實(shí)例分析，證明該方法能較準(zhǔn)確地量化評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)，是一種有效、可行的評(píng)估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國(guó)家信息化建設(shè)的重要組成部分，其安全問(wèn)題涉及國(guó)家和信息系統(tǒng)用戶(hù)的根本利益，然而就在整個(gè)信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)?lái)驚喜的同時(shí)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運(yùn)行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問(wèn)題的有效途徑之一則是對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。綜合國(guó)內(nèi)外研究文獻(xiàn)來(lái)看，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要依靠層次分析法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評(píng)價(jià)法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估涉及資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)大小的量化等，工作極富艱巨性。其中，風(fēng)險(xiǎn)的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對(duì)風(fēng)險(xiǎn)狀況的正確認(rèn)識(shí)、安全投入的多少和安全措施部署的優(yōu)先順序[5]。……