FAHP方法在信息安全风险评估中的研究被引量：19

On the FAHP Method in Information Security Risk Assessment

下载PDF

导出

摘要本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型,提出了采用模糊层次分析法(Fuzzy-AHP)对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵,并用层次分析法来对专家判断结果进行处理,为决策提供了更合理的数据。 Based on the analysis of the factors that affect information security risks,a hierarchical information security assessment model is established. A risk analysis method based on fuzzy AHP is proposed to evaluate risks. This method adopts the triangular fuzzy number to represent the experts＇ judgment matrix of risk factors based on group decision, and uses AHP to handle these risk factors, thus provides reasonable data for decision-making.

作者王奕费洪晓蒋蘋

机构地区中南大学信息科学与工程学院湖南农业大学信息科学与技术学院

出处《计算机工程与科学》 CSCD 2006年第9期4-6,12,共4页 Computer Engineering & Science

基金国家自然科学基金资助项目(60173041) 湖南省自然科学基金资助项目(05JJ30119)

关键词信息安全风险模糊层次分析法三角模糊数 -information security risk fuzzy analytic hierarchy process triangular fuzzy number

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1国信办[2005]5号,信息安全风险评估指南(草案)[S].
2沈昌祥,左晓栋.信息安全等级保护的焦点[J].信息安全与通信保密,2004,26(4):16-18. 被引量：5
3蒋蘋,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2003,25(1):38-41. 被引量：26
4T L Satty.The Analytic Hierarchy Process[M].New York:McGraw-Hill,1980.
5L A Zadeh.Fuzzy Sets[J].Information and Control,1965,8(3):338-353.
6J Pan,Y Teklu,S Rahman,et al.An Interval -Based MADM Approach to the Identification of Candidate Alternatives in Strategic Resource Planning[J].IEEE Trans on Power Systems,2000,15(4):1441-1446.
7徐泽水.AHP中两类标度的关系研究[J].系统工程理论与实践,1999,19(7):97-101. 被引量：177
8徐泽水.模糊互补判断矩阵排序的最小方差法[J].系统工程理论与实践,2001,21(10):93-96. 被引量：82

二级参考文献31

1汪浩,马达.层次分析标度评价与新标度方法[J].系统工程理论与实践,1993,13(5):24-26. 被引量：132
2左军.层次分析中判断矩阵的间接给出去[J].系统工程,1989,9(6):56-63.
3胡华平黄遵国庞立会等.网络安全纵深防御与保障体系[A]..我国国防信息安全战略研讨会[C].,2001..
4.ISO/IEC17799 BS7799-2:1999.信息安全管理体系[S].,..
5肖庭治王应泉.网络安全防御体系研究[A]..2001信息安全体系学术研讨会[C].,2001..
6.IATF 3.0-2000.信息保障技术框架[S].,..
7.GJB 2824-97.军用数据库安全要求[S].,..
8.ISO/IEC PDTR 15947:1999.IT入侵检测框架[S].,..
9.GA 243-2000.计算机病毒防治产品评级准则[S].,..
10.ISO/IEC 15408.信息技术安全评定标准(ITSEC)[S].,..

共引文献265

1王尚元媛.计算机信息系统安全体系设计初析[J].中国新通信,2020,0(2):132-133. 被引量：4
2韩丹,宋勇建,高占江.浅谈如何安全高效地进行大数据计算机信息处理[J].科技经济导刊,2020,0(1):45-45. 被引量：6
3和媛媛,周德群,王强.基于模糊判断矩阵的对数最小二乘排序方法[J].中国管理科学,2007,15(z1):1-4. 被引量：3
4陈华友,周礼刚.互补判断矩阵排序的最小偏差法的性质[J].运筹与管理,2004,13(3):39-43. 被引量：7
5危文利.电网水库调度自动化系统安全保障体系的探讨[J].湖北水力发电,2005(2):71-73.
6胡丽莹,林鹭.两种简便的模糊互补判断矩阵的调整方法[J].厦门大学学报（自然科学版）,2004,43(4):456-459. 被引量：5
7崔玲,高玉慧,李东.面向国土与自然资源信息安全模型的研究与实现[J].黑龙江科学,2010,1(3):22-25.
8徐泽水.残缺互补判断矩阵[J].系统工程理论与实践,2004,24(6):93-97. 被引量：32
9Xu ZeshuiInstituteofSciences,PLAUniversityofScienceandTechnology,Nanjing210016,China.TWO APPROACHES TO IMPROVING THE CONSISTENCY OF COMPLEMENTARY JUDGEMENT MATRIX[J].Applied Mathematics(A Journal of Chinese Universities),2002,17(2):227-235. 被引量：5
10冯勇,侍克斌.施工方案的多目标最小方差法优选决策的研究[J].武汉大学学报（工学版）,2004,37(4):50-54. 被引量：5

同被引文献142

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：313
2骆正清.AHP中不一致性判断矩阵调整的新方法[J].系统工程理论与实践,2004,24(6):84-92. 被引量：59
3朱松岭,周平,韩毅,杨海成.基于模糊层次分析法的风险量化研究[J].计算机集成制造系统,2004,10(8):980-984. 被引量：83
4陈欣.模糊层次分析法在方案优选方面的应用[J].计算机工程与设计,2004,25(10):1847-1849. 被引量：112
5汪浩,马达.层次分析标度评价与新标度方法[J].系统工程理论与实践,1993,13(5):24-26. 被引量：132
6昊天.国际标准化组织有关信息安全标准的活动[J].信息网络安全,2005(3):35-36. 被引量：2
7刘东,路峰,马社强,姜文龙.道路交通安全综合评价体系评价指标的筛选与确定[J].中国人民公安大学学报（自然科学版）,2005,11(1):84-87. 被引量：11
8陈岩,樊治平.基于语言判断矩阵的群决策逆判问题研究[J].系统工程学报,2005,20(2):211-215. 被引量：17
9周涛.物流企业绩效评价体系及层次评价[J].物流技术,2005,24(5):33-35. 被引量：2
10胡伟,李铁克,崔建双.基于模糊层次分析法的信息安全风险评估[J].网络安全技术与应用,2005(6):32-35. 被引量：10

引证文献19

1王奕,蒋蘋.基于SSE-CMM的信息系统风险分析方法的研究[J].湖南城市学院学报（自然科学版）,2007,16(1):66-69. 被引量：1
2曹菊英,赵跃龙.基于DS证据推理的信息安全风险评估方法研究[J].计算机工程与应用,2009,45(11):129-131. 被引量：7
3黄松,夏洪亚,谈利群.基于模糊综合的信息安全风险评估[J].计算机技术与发展,2010,20(1):189-192. 被引量：11
4吕俊杰,王元卓.信息安全风险模糊群决策评估方法[J].计算机工程与应用,2010,46(12):17-20. 被引量：11
5吕俊杰,董红.基于区间数判断矩阵的模糊信息安全风险评估模型[J].统计与决策,2010,26(16):22-25. 被引量：5
6吴叶科,宋如顺,陈波.基于WOWA的信息安全风险模糊评估[J].计算机与现代化,2010(11):136-138. 被引量：2
7王甲生,付钰,吴晓平.基于改进FAHP法的信息系统安全风险评估[J].火力与指挥控制,2011,36(4):33-36. 被引量：20
8申时凯,佘玉梅.模糊神经网络在信息安全风险评估中的应用[J].计算机仿真,2011,28(10):91-94. 被引量：19
9吴叶科,宋如顺,陈波.基于梯形模糊AHP的信息安全风险综合评估[J].计算机工程与应用,2011,47(34):111-113. 被引量：6
10付沙,廖明华,肖叶枝.模糊层次分析法在信息安全领域中的研究探索[J].情报学报,2012,31(10):1105-1109. 被引量：10

二级引证文献132

1乔舒雅,钱晓耀,谈立山.基于模糊神经网络的软件可维护性评价研究[J].中国标准化,2021(5):148-152.
2田鑫,李雪亮,赵龙,郑志杰,赵光锋,赵宁宁.基于GRA模型的混联电网碳减排路径及效果评估[J].数学的实践与认识,2020,50(2):130-140. 被引量：5
3刘仁山,孟祥宏.信息系统安全评价方法[J].辽宁工程技术大学学报（自然科学版）,2013,32(11):1517-1522. 被引量：1
4董莉莉.一种新的企业管理信息系统风险量化评价模型[J].武汉理工大学学报（信息与管理工程版）,2013,35(6):885-888. 被引量：4
5吴叶科,宋如顺,陈波.基于WOWA的信息安全风险模糊评估[J].计算机与现代化,2010(11):136-138. 被引量：2
6李杨,韦伟.浅论信息安全风险评估方法[J].信息系统工程,2010,23(12):53-54.
7吴叶科,宋如顺,陈波.梯形模糊数的信息安全风险群决策评估方法[J].南京师范大学学报（工程技术版）,2011,11(1):51-55. 被引量：4
8韩伟杰,阎慧,王宇.航天测控系统容灾能力评估方法研究[J].计算机技术与发展,2011,21(8):223-227. 被引量：3
9徐翔.网络信息安全风险评估建模及研究[J].实验科学与技术,2011,9(4):13-15. 被引量：1
10王雨,江常青,林家骏,袁文浩.基于《信息系统安全保障评估框架》的CAE证据推理评估模型[J].清华大学学报（自然科学版）,2011,51(10):1240-1245. 被引量：7

1范利敏,王贵和.FAHP方法在客户满意度评价中的应用研究[J].辽东学院学报（自然科学版）,2009,16(1):36-39. 被引量：4
2李雄伟,于明,杨义先,周希元.Fuzzy-AHP法在网络攻击效果评估中的应用[J].北京邮电大学学报,2006,29(1):124-127. 被引量：27
3赵春梅,陆君安,卢兆明,方正.层次分析法中群组决策的计算机仿真[J].计算机仿真,2001,18(5):56-58. 被引量：8
4刘东玉,张锦春.基于模糊层次分析法的C^3I系统安全评估[J].舰船电子工程,2007,27(2):5-8. 被引量：2
5刘怀亮,王东,徐国华.Fuzzy-AHP法评价Intranet安全[J].计算机工程,2002,28(1):50-52. 被引量：7
6王辉.基于云模型和FAHP的WSN鲁棒性评估方法[J].广西师范学院学报（自然科学版）,2015,32(4):56-62. 被引量：2
7信息处理技术[J].中国学术期刊文摘,2006,12(10):117-124.
8王金燕,陈卫兵,周颖,郭德彪,胡舜钦,汤建新.基于模糊层次分析法和聚类分析法的群组决策评价系统[J].湖南工业大学学报,2012,26(1):86-90. 被引量：4
9高文杰,唐虹,刘慧英,余承涛.ERP系统中供应商评价模型研究[J].航空制造技术,2009,52(18):88-91. 被引量：2
10邱菀华.群组决策特征根法[J].应用数学和力学,1997,18(11):1027-1031. 被引量：100

计算机工程与科学

2006年第9期

浏览历史

内容加载中请稍等...

FAHP方法在信息安全风险评估中的研究被引量：19

参考文献8

二级参考文献31

共引文献265

同被引文献142

引证文献19

二级引证文献132

相关作者

相关机构

相关主题

浏览历史

FAHP方法在信息安全风险评估中的研究 被引量：19

参考文献8

二级参考文献31

共引文献265

同被引文献142

引证文献19

二级引证文献132

相关作者

相关机构

相关主题

浏览历史

FAHP方法在信息安全风险评估中的研究被引量：19