基于改進(jìn)的Vague相似匯總法的電子商務(wù)信息安全評(píng)價(jià)

本文結(jié)合相關(guān)安全標(biāo)準(zhǔn)構(gòu)建電子商務(wù)信息安全評(píng)價(jià)指標(biāo)，提出基于改進(jìn)的Vague相似匯總法的電子商務(wù)信息安全評(píng)價(jià)模型，運(yùn)用層級(jí)分析法確定二級(jí)指標(biāo)權(quán)重，利用二級(jí)指標(biāo)的Vague值和專家權(quán)重集結(jié)出一級(jí)指標(biāo)專家匯總Vague值，再利用Vague集計(jì)分函數(shù)來(lái)確定一級(jí)指標(biāo)的重要性，最后算出加權(quán)Vague值并確定電子商務(wù)信息安全等級(jí)。實(shí)例分析和結(jié)果表明，該模型能夠提供科學(xué)客觀的評(píng)價(jià)結(jié)果。

【關(guān)鍵詞】電子商務(wù) 信息安全 改進(jìn)的Vague相似匯總法 群決策 計(jì)分函數(shù)

目前，電子商務(wù)信息安全問(wèn)題日益凸現(xiàn)，嚴(yán)重阻礙電子商務(wù)的發(fā)展，很有必要對(duì)電子商務(wù)信息進(jìn)行安全評(píng)價(jià)。然而，電子商務(wù)信息安全涉及多方面因素，其無(wú)法借助單一指標(biāo)進(jìn)行有效的評(píng)價(jià)和衡量，需要從用戶、網(wǎng)絡(luò)、軟件質(zhì)量、工作人員等多個(gè)方面多個(gè)維度進(jìn)行分析的綜合評(píng)價(jià)，屬于多目標(biāo)模糊決策問(wèn)題。解決多目標(biāo)模糊決策問(wèn)題可以運(yùn)用因子分析法、灰色關(guān)聯(lián)分析法等，但這類方法都存在一定的主觀性。由于電子商務(wù)信息安全因素的不確定性，在對(duì)電子商務(wù)信息安全進(jìn)行評(píng)估時(shí)由多個(gè)專家組組成決策群體進(jìn)行評(píng)價(jià)更有說(shuō)服力，因此本文結(jié)合Vague集群決策中相似匯總法建立電子商務(wù)信息安全評(píng)價(jià)模型，可以使評(píng)價(jià)結(jié)果更具客觀性、準(zhǔn)確性。

1 電子商務(wù)信息安全評(píng)價(jià)指標(biāo)體系的構(gòu)建

本文在信息安全管理實(shí)踐規(guī)范（IOS17799）基礎(chǔ)上，結(jié)合電子商務(wù)自身運(yùn)行的特點(diǎn)以及相關(guān)劃分標(biāo)準(zhǔn)，建立電子商務(wù)信息安全評(píng)價(jià)體系，見(jiàn)表1。

2 Vague集

2.1 Vague集概念

定義U是論域，其中x表示任何一個(gè)元素。U上的一個(gè)Vague集A是由真隸屬函數(shù)tA（x）和假隸屬函數(shù)fA（x）描述的：tA：U→[0，1]，fA：U→[0，1]其中，。表示x相對(duì)于A的猶豫度，πA（x）的值越大，則x相對(duì)于A的不確定信息就越多。為Vague集A在點(diǎn)x的Vague值，記作：VA（x）。

2.2 Vague值的基本運(yùn)算

3 改進(jìn)Vague相似匯總法

通過(guò)擴(kuò)展多級(jí)評(píng)價(jià)指標(biāo)建立一種改進(jìn)Vague相似匯總法，同時(shí)考慮二級(jí)評(píng)價(jià)指標(biāo)和專家的權(quán)重，將計(jì)分函數(shù)計(jì)算結(jié)果歸一化作為評(píng)價(jià)指標(biāo)的權(quán)重，利用加權(quán)Vague集和最大相似原則確定評(píng)價(jià)等級(jí)。

3.1 電子商務(wù)信息安全評(píng)語(yǔ)集

依據(jù)評(píng)語(yǔ)集的建立原則，建立評(píng)語(yǔ)集{安全，較安全，安全性一般，較危險(xiǎn)，危險(xiǎn)}。根據(jù)Vague值的11級(jí)語(yǔ)言變量，確定電子商務(wù)信息安全等級(jí)的相應(yīng)的Vague值，如表2所示。

3.2 二級(jí)評(píng)價(jià)指標(biāo)Vague值的確定

專家對(duì)評(píng)價(jià)因素的語(yǔ)言模糊變量，根據(jù)表2轉(zhuǎn)化為Vague值，并采用層次分析法確定評(píng)價(jià)指標(biāo)cij權(quán)重wij，Vki是第k個(gè)專家考慮權(quán)重Ci的合成加權(quán)Vague值：

4 改進(jìn)的Vague相似匯總法的電子商務(wù)信息安全評(píng)價(jià)步驟

（1）構(gòu)建電子商務(wù)信息安全評(píng)價(jià)指標(biāo)體系。

（2）邀請(qǐng)相關(guān)專家組成評(píng)價(jià)組，給出判斷矩陣，利用層次分析法計(jì)算二級(jí)指標(biāo)權(quán)重wij，并確定各個(gè)專家對(duì)于某電子商務(wù)系統(tǒng)的二級(jí)指標(biāo)的Vague值。

（3）確定專家權(quán)重和專家綜合權(quán)重。

（4）根據(jù)專家綜合權(quán)重和二級(jí)指標(biāo)的Vague值，確定一級(jí)指標(biāo)的Vague值。

（5）利用計(jì)分函數(shù)，算出一級(jí)指標(biāo)得分并將其歸一化確定一級(jí)指標(biāo)權(quán)重，計(jì)算加權(quán)Vague值。最后確定電子商務(wù)信息安全等級(jí)。

5 實(shí)例分析

徐州高校內(nèi)某一電子商務(wù)系統(tǒng)主要用于網(wǎng)絡(luò)購(gòu)物及商品配送。我們邀請(qǐng)3位專家組成決策群體，對(duì)該電子商務(wù)系統(tǒng)進(jìn)行信息安全評(píng)價(jià)。

5.1 確定二級(jí)指標(biāo)權(quán)重

對(duì)于指標(biāo)C1利用層次分析法，3位專家（Ek）的綜合判斷矩陣是：

5.2 確定二級(jí)指標(biāo)Vague值

由各專家給出指標(biāo)體系中各因素的語(yǔ)言變量，依據(jù)表2轉(zhuǎn)化出各指標(biāo)的Vague值，并利用公式（2）計(jì)算一級(jí)指標(biāo)的Vague值，如表3所示。

5.3 計(jì)算專家權(quán)重

根據(jù)各專家已做過(guò)的電子商務(wù)信息安全評(píng)估案例和效果，各專家權(quán)重Zk和主觀權(quán)重rk如表3所示。根據(jù)公式（4）得：S（1，2）=0.9444，S（1，3）=0.9585，S（2，3）=0.962。由公式（5）得：A（E1）=0.95145，A（E2）=0.9532，A（E3）0.96025；由公式（6）得：RAD1=0.3321，RAD2=0.3327，RAD3=0.3352； 由公式（7）得：AC1=0.35355，AC2=0.33285，AC3=0.3136。

5.4 專家群體意見(jiàn)的集結(jié)

專家對(duì)一級(jí)各指標(biāo)的匯總意見(jiàn)為：

同理可得V2=[0.5648，0.6867]，V3=[0.4952，0.5816]，V4=[0.5865，0.7498]。

5.5 計(jì)算電子商務(wù)信息安全評(píng)級(jí)等級(jí)

根據(jù)公式（1）計(jì)算一級(jí)指標(biāo)得分，將指標(biāo)得分歸一化得出指標(biāo)權(quán)重如表4所示。

得出最終評(píng)價(jià)結(jié)果為：

根據(jù)最大相似原則和表2的評(píng)價(jià)等級(jí)，評(píng)價(jià)結(jié)果表明該電子商務(wù)系統(tǒng)信息安全等級(jí)為較安全。從評(píng)價(jià)過(guò)程可看出，每項(xiàng)指標(biāo)都處于安全性一般或偏上時(shí)，集結(jié)出的評(píng)價(jià)結(jié)果為良好。

6 結(jié)束語(yǔ)

基于改進(jìn)的Vague相似匯總法的電子商務(wù)信息安全評(píng)價(jià)，可操作性強(qiáng)、效果較好，為從事電子商務(wù)信息安全評(píng)估的工作人員提供了很好的參考。

（通訊作者：劉風(fēng)華）

參考文獻(xiàn)

[1]張琪.基于Vague集的電子商務(wù)信息安全評(píng)估模型和方法的研究[D].云南財(cái)經(jīng)大學(xué)，2013：14-18.

[2]GAU W L，BUEHRER D J.Vague sets[J/OL].Systems Man&Cybernetics IEEE Transactions on，1993，23（02）：610-614.

[3]YE J.Using an improved measure function of vague sets for multicriteria fuzzy decision-making[J].Expert Systems with Applications，2010，37：4706-4709.

[4]周曉光，譚春橋，張強(qiáng).基于Vague集的決策理論與方法[M].北京：科學(xué)出版社，2009：3-5.12-13.82-83.125-132.

[5]萬(wàn)樹(shù)平.基于Vague集的多屬性群決策專家權(quán)重的確定[J].應(yīng)用數(shù)學(xué)與計(jì)算數(shù)學(xué)學(xué)報(bào)，2010（01）：45-52.

作者簡(jiǎn)介

方梓旭（1995-），男，江蘇省淮安市人。在讀大學(xué)生，信息與計(jì)算科學(xué)專業(yè)。

房康南（1992-），男，江蘇省宿遷市人。在讀大學(xué)生，應(yīng)用物理學(xué)專業(yè)。

通訊作者簡(jiǎn)介

劉風(fēng)華（1976-），女，河南省商丘市人。碩士，副教授。研究方向?yàn)樾畔踩瑪?shù)據(jù)挖掘。

作者單位

徐州工程學(xué)院數(shù)學(xué)與物理科學(xué)學(xué)院 江蘇省徐州市 221018