結合改進模糊熵權和AHP的軟件系統風險方法研究

智華 張海燕 邱燕 于洋

摘要：本文通過改進模糊熵權重法和層次分析法（AHP）結合的方法，實現了軟件設施風險的定性定量分析，有效解決了AHP結果偏主觀化的問題，從而增加評價的客觀性。

關鍵詞：風險評估；改進模糊熵權法；層次分析法；軟件系統

1.引言

信息系統安全風險評估技術是確保信息安全的重要手段，它通過對信息系統威脅性和脆弱性分析，估量軟件風險事件尚未發生和已經發生的概率，從而得到他們的似然估計即風險值。我們可以根據風險值獲得風險等級，以評估信息系統的風險大小[2]。基于改進模糊熵權法與AHP法的軟件系統安全風險評估的模型如圖1所示：

參考文獻

[1]D Ernst，S Martin.The Common Criteria for Information Technology Security Evalutation[J].Social Science Eletronic Publishing，2010.

[2]SB Kerr，RR Bonczek，CW Mcginn，ML Land.The Risk Assessment Information System[J].Office of Scientfic&Technical Information Technical Reports，1998.

（作者單位：酒泉衛星發射中心）