基于FAHP的信息安全风险评估方法OA北大核心CSCDCSTPCD
Risk Assessment Approach for Information Security Based on FAHP
提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度.利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性.实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性.
A model of risk assessment based on Fuzzy-AHP(FAHP) is introduced to the estimation of the information security. The important degree of each risk factor is judged in the aspects of the subjective assessment and tools inspection. By utilizing fuzzy preference programming method, the risk value of each factor is calculated. Next the quantitative risk degree of the target system is calculated, and the veracity of risk assessment is improved. The study case of …查看全部>>
秦大力;张利;李吉慧
湖南大学机械与汽车工程学院,长沙410082中国信息安全产品测评认证中心系统隐患研究实验室,北京100089中国信息安全产品测评认证中心系统隐患研究实验室,北京100089
信息技术与安全科学
风险评估模糊层次分析法信息安全
risk assessment Fuzzy-AHP(FAHP) information security
《计算机工程》 2009 (15)
156-158,3
中国信息安全产品测评认证中心基金资助项目
评论