基于灰色关联决策算法的信息安全风险评估方法
在信息安全风险评估过程中,不确定性是一个普遍存在的问题。如果没有恰当的方法进行处理,评估结果的准确性会受到影响。针对这个问题,本文提出了一种基于灰色关联决策算法的信息安全风险评估方法。首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类。其中,缺失的参数评估值可根据实际情况和历史统计数据进行填充,填充完后使用灰色关联决策算法对信息系统进行安全风险评估。本文提出的方法可以较好的处理评估过程中参数值的不确定性问题,减少了评估过程中的主观性,为信息安全风险评估给出了一种新的思路。
信息安全 风险评估 灰色关联决策算法
高阳 罗军舟
东南大学计算机科学与工程学院,南京,210096
国内会议
南京
中文
876-880
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)