information security risk assessment grey relational decisio

  本文关键词：基于灰色关联决策算法的信息安全风险评估方法，由笔耕文化传播整理发布。

基于灰色关联决策算法的信息安全风险评估方法

Information security risk assessment based on grey relational decision-making algorithm

[1] [2]

Gao Yang Luo Junzhou （School of Computer Science and Engineering, Southeast University, Nanjing 210096, China）

东南大学计算机科学与工程学院,南京210096

文章摘要：针对信息安全风险评估中参数评估值的不确定性问题,提出了一种基于灰色关联决策算法的信息安全风险评估方法.该方法首先分析了参数评估值的不确定性,将其分为灰色参数值和缺失参数值两类.其中,根据实际情况和历史统计数据,缺失参数评估值可能满足3种分布：均匀分布、指数分布和正态分布.然后根据相应的先验估计对缺失参数评估值进行填充.填充后使用灰色关联决策算法对信息系统进行安全风险评估.最后通过算例证明了该方法的有效性.结果表明：该方法不仅可以较好地处理评估过程中参数值的不确定性问题,减少评估过程中的主观性,还可以方便地对不同信息系统的安全性进行比较,为信息安全风险评估给出了一种新思路.

Abstr：An approach based on grey system theory is put forward to evaluate information system security for solving uncertainty in parameter values. Firstly, uncertainty in parameter values is analyzed and classified to grey parameter values and vacant parameter ones. According to the actual condition and history statistical data, the vacant parameter values may meet three kinds of distributions： uniform distribution, exponential distribution, and normal distribution. The corresponding prior estimates are given to fill them up. Then, the algorithm of grey relational decision-making is applied to estimate information security risk. The study of an example proves the validity of this method. And the results show that the approach can properly deal with uncertainty in parameter values, decrease the subjectivity in evaluation process, and easily rank each information system by security level. It brings a new thought to information security risk assessment approaches.

文章关键词：

Keyword：:information security risk assessment grey relational decision-making algorithm uncertainty

相关文章：

[1] 《国家电网公司网络与信息安全风险评估规范（试行）》颁布实施   《电力信息化》  2004年08期
[2] 基于AHP和模糊综合评判的信息安全风险评估   《计算机工程与应用》  2009年22期
[3] 一种基于风险矩阵法的信息安全风险评估模型   《计算机工程与应用》  2010年05期
[4] 华为赛门铁克首家一次性通过两项信息安全服务资质最高级别认证   《移动通信》  2010年15期
[5] 华为赛门铁克一次性通过两项信息安全服务资质最高级别认证   《计算机安全》  2010年08期
[6] 网络生存适应性的多目标评估   《西安交通大学学报》  2010年10期
[7] 基于特征像素相关性的虚假图像盲检测算法   《信号处理》  2010年10期

课题项目：江苏省自然科学基金资助项目（BK2007708）、江苏省网络与信息安全重点实验室资助项目（BM2003201）、计算机网络和信息集成教育部重点实验室资助项目（93K-9）、科技部国际科技合作资助项目.

  本文关键词：基于灰色关联决策算法的信息安全风险评估方法，由笔耕文化传播整理发布。