基于概率猶豫模糊集的醫(yī)療數(shù)據(jù)安全風險評估

李波波 張明飛

摘? 要：醫(yī)療數(shù)據(jù)一直以來都深受網(wǎng)絡(luò)攻擊和竊取行為的威脅。因缺乏相關(guān)的標準和規(guī)范，我國的醫(yī)療數(shù)據(jù)安全風險事前評估沿用網(wǎng)絡(luò)安全風險評估體系。基于數(shù)據(jù)安全能力成熟度模型，從醫(yī)療數(shù)據(jù)全生命周期角度出發(fā)，以醫(yī)療系統(tǒng)業(yè)務(wù)流為主線，對醫(yī)療數(shù)據(jù)安全風險進行分析，構(gòu)建了醫(yī)療數(shù)據(jù)安全風險評估模型，并提出一種基于概率猶豫模糊集的層次分析和逼近理想解排序法，用于對安全風險模型進行量化分析。

關(guān)鍵詞：概率猶豫模糊集；層次分析法；數(shù)據(jù)安全風險評估；數(shù)據(jù)安全能力成熟度模型

中圖分類號：TP391? ? 文獻標識碼：A? 文章編號：2096-4706（2023）06-0102-05

Assessment of Medical Data Security Risk Based on Probabilistic Hesitant Fuzzy Set

LI Bobo， ZHANG Mingfei

（North China University of Water Resources and Electric Power， Zhengzhou? 450046， China）

Abstract： Medical data has always been threatened by network attacks and theft. Due to the lack of relevant standards and norms， China's medical data security risk pre-assessment continues to use the network security risk assessment system. Based on the data security capability? maturity model， from the perspective of the whole life cycle of medical data， and taking the business flow of medical system as the main line， the medical data security risk is analyzed， and the medical data security risk assessment model is constructed， and an Analytic Hierarchy Process and approximate ideal solution ranking method based on probabilistic hesitation fuzzy set is proposed for quantitative analysis of the security risk model.

Keywords： probabilistic hesitant fuzzy set; Analytic Hierarchy Process; data security risk assessment; data security capability maturity model

0? 引? 言

醫(yī)療行業(yè)是數(shù)據(jù)安全問題頻發(fā)的行業(yè)，醫(yī)療數(shù)據(jù)因其自身所具有的敏感度強、泄露風險高、管控難度大等特點，時常遭遇惡意的網(wǎng)絡(luò)攻擊或被竊取而引發(fā)數(shù)據(jù)泄露事件[1]。同時，這些安全風險和泄露事件還會抑制人們對醫(yī)療數(shù)據(jù)合理開放共享的意愿和積極性，阻礙醫(yī)療領(lǐng)域數(shù)字化賦能和轉(zhuǎn)型工作的開展。2021年6月，我國頒布《數(shù)據(jù)安全法》，正式將數(shù)據(jù)安全保護納入法律體系中，體現(xiàn)出國家對數(shù)據(jù)安全問題的關(guān)注。《數(shù)據(jù)安全法》中明確要求數(shù)據(jù)所有者定期對其數(shù)據(jù)開展風險評估工作[2]。

數(shù)據(jù)安全風險評估工作目前尚處于起步階段，相關(guān)的實施規(guī)范和標準制度都是在實踐活動中不斷完善。數(shù)據(jù)安全風險評估理論和實施方法是學術(shù)界近年來的研究熱點。在數(shù)據(jù)安全風險評估模型研究方面，《數(shù)據(jù)安全能力成熟度模型》[3]中提出DSMM（Data Security Capability Maturity Model）框架模型。楊曉琪等人[4]提出了基于DSMM的數(shù)據(jù)安全評估模型（Management & Technology Data Security Evaluation Model， MTDSEM）。王標等人[5]基于網(wǎng)絡(luò)安全等級保護2.0框架，依據(jù)信息安全風險評估方法創(chuàng)建用于對政府開放數(shù)據(jù)進行數(shù)據(jù)安全風險評估的模型。顧欣等人[6]從數(shù)據(jù)的全生命周期對BIM（Building Information Modeling）數(shù)據(jù)進行評估，但卻疏于考慮數(shù)據(jù)管理時的安全風險。

在風險評估量化計算方法的研究方面，傳統(tǒng)的信息安全量化分析中多采用矩陣法[7]、模糊綜合評價法[8]等方法。這些方法在實際工程中已經(jīng)得到驗證，但在專家決策信息表達方面仍有欠缺。在專家決策信息表達方面，如何表達專家主觀層面的猶豫性和模糊性以及因?qū)＜覀€人傾向性和專家數(shù)量等原因造成的專家決策信息重要程度差異性一直是研究的重點。概率猶豫模糊集（Hesitant Probabilistic Fuzzy Set， HPFS）[9-11]是一種有效的專家決策信息表達方式。在保障醫(yī)療數(shù)據(jù)安全方面，因其具有安全風險多，人們對醫(yī)療數(shù)據(jù)安全風險危害認知差異大的特點，不同專家對安全風險評估意見往往存在較大差異，引入概率猶豫模糊集的概念后能夠準確表達專家決策信息，避免信息流失。

本文從醫(yī)療業(yè)務(wù)流程分析入手，在《數(shù)據(jù)安全能力成熟度模型》的基礎(chǔ)上，構(gòu)建面向醫(yī)療數(shù)據(jù)的風險評估模型，通過引入概率猶豫模糊集方法探索一種面向醫(yī)療數(shù)據(jù)的風險評估實施方案。

1? 醫(yī)療數(shù)據(jù)安全風險評估

1.1? 醫(yī)療數(shù)據(jù)安全風險評估要素分析

DSMM框架模型是目前國內(nèi)數(shù)據(jù)安全風險評估的主要依據(jù)，該模型以數(shù)據(jù)為核心，所提供的功能包括數(shù)據(jù)全生命周期安全和通用安全兩個方面。DSMM框架模型數(shù)據(jù)安全過程域維度如圖1所示。

醫(yī)療數(shù)據(jù)主要承載對象是各類醫(yī)療信息系統(tǒng)中的復雜業(yè)務(wù)流程，其中包括事務(wù)型數(shù)據(jù)流、結(jié)構(gòu)化和非結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)流、系統(tǒng)角色權(quán)限數(shù)據(jù)等，涵蓋數(shù)據(jù)全生命周期中的數(shù)據(jù)流轉(zhuǎn)和數(shù)據(jù)管理兩項主要活動。以DSMM框架模型為基礎(chǔ)架構(gòu)，通過對醫(yī)療數(shù)據(jù)安全風險類型的分析，構(gòu)建了基于數(shù)據(jù)全生命周期和數(shù)據(jù)管理的醫(yī)療數(shù)據(jù)安全風險指標體系，如圖2所示。

1.1.1? 數(shù)據(jù)全生命周期安全

數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、傳輸、存儲等多個階段。數(shù)據(jù)安全風險評估活動包含數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個階段。

數(shù)據(jù)采集安全是指組織內(nèi)新生數(shù)據(jù)和外部數(shù)據(jù)采集階段的安全風險。數(shù)據(jù)傳輸安全是指數(shù)據(jù)在實體間傳輸階段的安全風險。數(shù)據(jù)存儲安全是指數(shù)據(jù)在存儲介質(zhì)中的安全風險。數(shù)據(jù)處理安全是指組織對數(shù)據(jù)進行計算、分析、可視化等操作中的安全風險。數(shù)據(jù)交換安全是指某組織與其他組織或個人進行數(shù)據(jù)交換時的安全風險。數(shù)據(jù)銷毀安全是指數(shù)據(jù)及數(shù)據(jù)存儲介質(zhì)在銷毀時的安全風險。

1.1.2? 數(shù)據(jù)管理安全

數(shù)據(jù)管理安全是指組織對數(shù)據(jù)管理工作的要求，即從組織制度、人員操作、日志審計等方面來保障數(shù)據(jù)安全。數(shù)據(jù)管理安全主要包括組織與人員管理安全、元數(shù)據(jù)管理安全、合規(guī)管理、監(jiān)控與審計、安全事件應(yīng)急管理。

1.2? 醫(yī)療數(shù)據(jù)安全風險評估計算模型

為實現(xiàn)醫(yī)療數(shù)據(jù)安全風險量化計算，依據(jù)醫(yī)療數(shù)據(jù)安全風險評估指標體系，提出一種基于概率猶豫模糊集和AHP-TOPSIS方法的醫(yī)療數(shù)據(jù)安全風險評估方法。

1.2.1? 風險評估指標權(quán)重確認

依據(jù)醫(yī)療數(shù)據(jù)安全風險評估體系，按照1-9比例標度法構(gòu)造比較矩陣。依據(jù)決策者對兩個評級指標相對重要程度的判斷，在對矩陣中的信息進行賦值的過程中要考慮到醫(yī)療行業(yè)數(shù)據(jù)安全風險的特點。

針對一級醫(yī)療數(shù)據(jù)安全風險指標集{C1， C2}構(gòu)建比較矩陣H。

針對二級醫(yī)療數(shù)據(jù)安全風險指標集{C11， C12， C13， C14， C15， C16}構(gòu)建比較矩陣H1。

同理，針對各級醫(yī)療數(shù)據(jù)風險指標集構(gòu)建比較矩陣H2、H11、H12、H13、H14、H15、H16。

然后根據(jù)AHP指標權(quán)重計算方法，一級醫(yī)療數(shù)據(jù)安全風險指標集{C1， C2}對醫(yī)療數(shù)據(jù)安全風險C指標權(quán)重如式（1）所示：

（1）

同理，二級醫(yī)療數(shù)據(jù)安全風險指標對一級指標{C1， C2}的指標權(quán)重為W11、W12，三級醫(yī)療數(shù)據(jù)安全風險指標對二級指標{C11， C12， C13， C14， C15， C16}的指標權(quán)重為W111、W112、W113、W114、W115、W116。

對指標權(quán)重結(jié)果進行一致性檢驗，若通過一致性檢驗則計算二級醫(yī)療數(shù)據(jù)安全風險指標{C21， C22， C23， C24， C25}與三級醫(yī)療數(shù)據(jù)安全風險指標對數(shù)據(jù)安全風險C的權(quán)重。

二級指標權(quán)重計算公式如式（2）所示：

（2）

三級指標權(quán)重計算公式如式（3）所示：

（3）

通過構(gòu)建風險指標權(quán)重計算模型，醫(yī)療數(shù)據(jù)安全風險評估量化結(jié)果可以映射到數(shù)據(jù)全生命周期的各階段評估項目中。

1.2.2? 醫(yī)療數(shù)據(jù)安全風險等級判定

基于概率猶豫模糊集的TOPSIS方法可用于計算醫(yī)療數(shù)據(jù)安全風險等級，根據(jù)需要評估的醫(yī)療機構(gòu)的醫(yī)療數(shù)據(jù)安全現(xiàn)狀，對所構(gòu)建的底層數(shù)據(jù)安全風險指標進行評價。不同醫(yī)療機構(gòu)的醫(yī)療數(shù)據(jù)安全風險指標評價結(jié)果不同，將評價結(jié)果分為五級，邀請風險評估領(lǐng)域的專家進行打分，假設(shè)每位專家的權(quán)重相等，評價等級如表1所示。

依據(jù)專家打分結(jié)果，統(tǒng)計每個風險等級對應(yīng)的專家數(shù)量，構(gòu)建醫(yī)療數(shù)據(jù)安全風險概率猶豫模糊判斷矩陣A。

依據(jù)上一步得到的底層指標權(quán)重如式（4）：

（4）

采用海明距離公式（5）：

（5）

計算加權(quán)正理想距離? 與加權(quán)負理想距離 ，如式（6）所示：

（6）

其中， 和? 中的每一個元素隨著概率猶豫模糊元hij（ pij）中的元素個數(shù)而定，且pλ與概率猶豫模糊元hij（ pij）隸屬度概率相等。

最后依據(jù)安全風險等級計算公式計算評估對象的綜合風險值，如式（7）所示：

（7）

其中，參數(shù)θ∈[0，1]表示決策者的風險偏好系數(shù)，若θ＜0.5，則表示決策者屬于風險規(guī)避型；若θ＞0.5，則表示決策者屬于風險接受型。風險值CIpi越大，代表評價對象數(shù)據(jù)安全的風險越大。

2? 實例分析

以某醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)作為評估對象進行實例分析。依據(jù)提出的醫(yī)療數(shù)據(jù)安全風險評估流程和醫(yī)療數(shù)據(jù)安全風險評估模型進行數(shù)據(jù)安全風險評估。

2.1? 醫(yī)療數(shù)據(jù)安全風險計算

2.1.1? 確定評估對象

以某醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)作為評估對象，涉及數(shù)據(jù)庫343個、數(shù)據(jù)表10 605個、數(shù)據(jù)字段115 869個、業(yè)務(wù)類型2 302種。這些數(shù)據(jù)包括基礎(chǔ)類型、個人屬性、醫(yī)療應(yīng)用、系統(tǒng)信息、組織機構(gòu)、客體信息、醫(yī)療支付、衛(wèi)生資源、健康狀況、通用類型10個分類。

HIS系統(tǒng)數(shù)據(jù)業(yè)務(wù)包含醫(yī)療數(shù)據(jù)的全生命周期過程，即涵蓋醫(yī)療影像檢驗、輸血檢驗、手術(shù)麻醉等數(shù)據(jù)業(yè)務(wù)。以醫(yī)療影像檢驗業(yè)務(wù)為例介紹數(shù)據(jù)全生命周期流動過程，如圖3所示。首先是門診醫(yī)生采集患者信息，開具醫(yī)療影像檢驗的申請；其次是影像科采集患者醫(yī)療影像，并將影像數(shù)據(jù)儲存在PACS系統(tǒng)中，生成醫(yī)療影像索引及檢驗報告發(fā)送至HIS系統(tǒng)。HIS系統(tǒng)數(shù)據(jù)庫中儲存PACS系統(tǒng)中醫(yī)療影像數(shù)據(jù)的索引。此外，當HIS系統(tǒng)數(shù)據(jù)庫存儲不足時，由于醫(yī)療機構(gòu)的特殊性（不刪除數(shù)據(jù)），通過添加存儲單元來增加數(shù)據(jù)容量。

2.1.2? 醫(yī)療數(shù)據(jù)安全風險指標權(quán)重計算

分別針對一級數(shù)據(jù)安全風險評價指標、二級數(shù)據(jù)安全風險評價指標和三級數(shù)據(jù)安全風險評價指標構(gòu)建比較矩陣H1、H2、H3、H11、H12、H13、H14、H15、H16。

針對一級風險評價指標（數(shù)據(jù)全生命周期安全C1、數(shù)據(jù)管理安全C2）構(gòu)建比較矩陣H。

（8）

通過計算，得到W1={w1，w2}={0.66，0.34}。

同理，其他各級指標的計算方法相同，并經(jīng)過一致性檢驗。

2.1.3? 計算底層指標對C的權(quán)重并排序

運用式（4）（5）分別計算二級指標（組織與人員管理安全C21、元數(shù)據(jù)管理安全C22、合規(guī)管理C23、監(jiān)控與審計安全C24、安全事件應(yīng)急管理安全C25）與三級指標對醫(yī)療數(shù)據(jù)安全C的權(quán)重。

計算后對結(jié)果進行排序，底層指標權(quán)重如表2所示。

2.1.4? 醫(yī)療數(shù)據(jù)安全等級判定

首先，分別對醫(yī)療數(shù)據(jù)安全底層指標安全風險等級進行單獨判定。為保證判定結(jié)果的準確性和科學性，邀請20位在醫(yī)療數(shù)據(jù)安全及風險評估方面有豐富經(jīng)驗的專家進行評判。整理的評價結(jié)果及專家意見結(jié)果如表3所示。

根據(jù)專家意見結(jié)果表中的數(shù)據(jù)，采用式（6）來計算評估對象的加權(quán)正理想距離和加權(quán)負理想距離。計算得到加權(quán)正理想距離 =0.801 3，加權(quán)負理想距離 =0.198 7。最終運用風險等級判定式（7）來計算評估對象的醫(yī)療數(shù)據(jù)安全風險值。當θ=0.5時，醫(yī)療數(shù)據(jù)安全風險值CIpj=0.198 7，根據(jù)表1的風險等級范圍，該醫(yī)院醫(yī)療數(shù)據(jù)安全風險等級為“低”。其中，指標組織與人員管理安全C21的正理想距離計算過程如圖4所示。

2.1.5? 結(jié)果分析

首先，從專家評價結(jié)果出發(fā)，基于概率猶豫模糊集的專家評價信息表達方式，采用多個隸屬度來表達群決策中不同專家的評價意見，同時為每個隸屬度添加概率信息，避免因?qū)＜覀€人傾向及專家數(shù)量帶來的隸屬度重要程度差異性問題，進而能夠更加準確地表達專家的評價信息，獲得符合醫(yī)院數(shù)據(jù)安全風險真實狀況的數(shù)據(jù)安全風險評估信息。

其次，從底層指標排序結(jié)果出發(fā)，在24個醫(yī)療數(shù)據(jù)安全風險評估要素中，數(shù)據(jù)傳輸加密、存儲媒體安全、組織與人員管理三個數(shù)據(jù)安全風險要素處于前三位。基于此，說明這些數(shù)據(jù)安全要素對醫(yī)療數(shù)據(jù)安全具有較大影響，是醫(yī)療數(shù)據(jù)安全風險的主要來源。傳輸過程數(shù)據(jù)加密方法、醫(yī)療數(shù)據(jù)存儲階段的安全防護方案以及完善的醫(yī)療數(shù)據(jù)安全管理制度是避免醫(yī)療機構(gòu)發(fā)生數(shù)據(jù)安全風險事件的有效防護措施。

最后，從綜合醫(yī)療數(shù)據(jù)安全風險評價結(jié)果出發(fā)，如果某醫(yī)院整體醫(yī)療數(shù)據(jù)安全風險等級為“低”，那么該醫(yī)院發(fā)生數(shù)據(jù)安全問題的風險較小。該醫(yī)院具備較強的醫(yī)療數(shù)據(jù)安全意識、完善的醫(yī)療數(shù)據(jù)安全管理制度、完整的數(shù)據(jù)安全風險防護體系，并能根據(jù)技術(shù)的發(fā)展持續(xù)優(yōu)化自身的數(shù)據(jù)安全風險能力。

2.2? 案例實施效果評價

為了驗證本文所提醫(yī)療數(shù)據(jù)安全風險評估模型和量化方法的有效性，引入模糊綜合評價法[5]，將此方法作為傳統(tǒng)方法對2.1節(jié)實例進行醫(yī)療數(shù)據(jù)安全風險評估。通過計算得到模糊綜合評價結(jié)果B={0，0，0.09，0.302，0.601}，根據(jù)模糊綜合評價計算結(jié)果，隸屬度最大值為“0.601”，依據(jù)最大隸屬度原則，得出該醫(yī)院安全風險等級為“低”。通過對比得知，兩種方法得到的醫(yī)療數(shù)據(jù)安全風險等級相等。

依據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》對該醫(yī)院HIS系統(tǒng)中的醫(yī)療數(shù)據(jù)進行安全檢查。醫(yī)療數(shù)據(jù)包括基礎(chǔ)類型、個人屬性、醫(yī)療應(yīng)用等十個種類。依據(jù)患者查詢、醫(yī)生調(diào)閱、移動應(yīng)用、醫(yī)療器械四個應(yīng)用場景對該數(shù)據(jù)的全生命周期及管理階段進行檢查。該醫(yī)療數(shù)據(jù)符合《健康醫(yī)療數(shù)據(jù)安全指南》中對醫(yī)療數(shù)據(jù)的安全要求，醫(yī)院對于醫(yī)療數(shù)據(jù)安全具有相對完善的保護體系。因此，醫(yī)療數(shù)據(jù)安全評價等級為“低”在合理的范圍之內(nèi)。

醫(yī)院不會輕易刪除醫(yī)療數(shù)據(jù)，即使是在數(shù)據(jù)存儲空間不足時，也會通過增加存儲單元來擴充數(shù)據(jù)空間。因此，數(shù)據(jù)銷毀安全階段的兩項相關(guān)指標權(quán)重排名相對靠后，這也驗證了本文所構(gòu)建模型的合理性。

通過對兩種不同方法所得的評估結(jié)果進行對比，以及對該醫(yī)院數(shù)據(jù)的安全檢查，可以驗證本文所提醫(yī)療數(shù)據(jù)安全風險評估模型與量化方法的有效性。

3? 結(jié)? 論

基于較為成熟的信息風險評估理論和方法，研究DSMM數(shù)據(jù)安全成熟度模型，構(gòu)建了基于概率猶豫模糊集和AHP-TOPSIS方法的醫(yī)療數(shù)據(jù)安全風險評估模型。以鄭州某醫(yī)院HIS系統(tǒng)中的數(shù)據(jù)進行實例分析，分析結(jié)果驗證了模型的有效性。對醫(yī)療機構(gòu)的數(shù)據(jù)安全風險進行量化評估，對醫(yī)療機構(gòu)可能存在的安全風險進行預(yù)警性評估，這些舉措對維護醫(yī)療機構(gòu)數(shù)據(jù)安全，防止數(shù)據(jù)泄露，減少醫(yī)療機構(gòu)和患者的損失具有現(xiàn)實意義。同時，履行《數(shù)據(jù)安全法》對數(shù)據(jù)所有者要求的相應(yīng)法律責任。本文的醫(yī)療數(shù)據(jù)安全風險指標選取參照DSMM模型。但是醫(yī)療數(shù)據(jù)安全風險指標并不是一成不變的，它會隨著新技術(shù)的發(fā)展、數(shù)據(jù)安全需求的變化而不斷豐富。醫(yī)療數(shù)據(jù)安全風險要素也會不斷調(diào)整，各數(shù)據(jù)安全風險要素的具體內(nèi)容也會不斷發(fā)生改變，模型中的指標也會更加符合醫(yī)療數(shù)據(jù)的安全需求。此外，決策者的性格偏好及醫(yī)療數(shù)據(jù)安全風險意識對評估結(jié)果也有著顯著影響。

參考文獻：

[1] 中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會.數(shù)據(jù)安全治理白皮書4.0 [EB/OL].[2022-10-12].https：//dsj.guizhou.gov.cn/xwzx/gnyw/202206/t20220609_74678503.html.

[2] 劉桂鋒，阮冰穎，劉瓊.加強數(shù)據(jù)安全防護提升數(shù)據(jù)治理能力——《中華人民共和國數(shù)據(jù)安全法（草案）》解讀 [J].農(nóng)業(yè)圖書情報學報，2021，33（4）：4-13.

[3] 全國信息安全標準化技術(shù)委員會.信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型：GB/T 37988-2019 [S].北京：中國標準出版社，2019.

[4] 楊曉琪，白利芳，唐剛.基于DSMM模型的數(shù)據(jù)安全評估模型研究與設(shè)計 [J].信息網(wǎng)絡(luò)安全，2021，21（9）：90-95.

[5] 王標，劉興洋，許卡，等.政府開放數(shù)據(jù)的國家安全風險評估模型研究 [J].網(wǎng)絡(luò)與信息安全學報，2020，6（6）：80-87.

[6] 顧欣，易豪，徐淑珍，等.基于BIM數(shù)據(jù)的安全評估體系研究 [J].現(xiàn)代計算機，2021，27（24）：21-25.

[7] 全國信息安全標準化技術(shù)委員會.信息安全技術(shù) 信息安全風險評估實施指南：GB/T 31509-2015 [S].北京：中國標準出版社，2015.

[8] 張利，彭建芬，杜宇鴿，等.信息安全風險評估的綜合評估方法綜述 [J].清華大學學報：自然科學版，2012，52（10）：1364-1369.

[9] ZHANG S，XU Z，HE Y. Operations and integrations of probabilistic hesitant fuzzy information in decision making [J].Information Fusion，2017，38：1-11.

[10] LI J，WANG J. Multi-criteria outranking methods with hesitant probabilistic fuzzy sets [J].Cognitive Computation，2017，9（5）：611-625.

[11] 劉玉敏，朱峰，靳琳琳.基于概率猶豫模糊熵的多屬性決策方法 [J].控制與決策，2019，34（4）：861-870.

作者簡介：李波波（1998.08—），男，漢族，河南洛陽人，碩士研究生在讀，研究方向：數(shù)據(jù)安全。

收稿日期：2022-11-02