多属性群决策理论信息安全风险评估方法研究

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (15): 104-107.

多属性群决策理论信息安全风险评估方法研究

唐作其1，陈选文2，戴海涛1，郭峰2

1.贵州大学计算机科学与信息学院，贵阳 550025
2.贵州大学管理学院，贵阳 550025

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-05-21 发布日期:2011-05-21

Research of information security risk assessment based on multiple attribute group decision-marking theory

TANG Zuoqi1，CHEN Xuanwen2，DAI Haitao1，GUO Feng2

1.School of Computer Science & Information，Guizhou University，Guiyang 550025，China
2.School of Management，Guizhou University，Guiyang 550025，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-05-21 Published:2011-05-21

摘要/Abstract

摘要： 信息安全风险评估是信息系统安全工程的重要组成部分，是建立信息系统安全体系的基础和前提。针对信息系统安全评估中风险值计算难以量化、主观因素影响大的问题，提出了一种基于多属性群决策理论OWGA（有序加权几何平均）算子和CWGA（组合加权几何平均）算子的评估方法。采用该方法，解决了风险评估中评估要素属性的权重赋值问题，同时群决策理论的引入提高了风险评估的准确性和客观性。实例分析表明，该方法合理有效，可为信息系统安全风险评估提供新思路。另外，该方法比较适合于指导安全工程实践与评估软件系统的开发。

关键词: 信息安全, 风险评估, 多属性群决策理论, 有序加权几何平均, 组合加权几何平均

Abstract: In the information security engineering，risk assessment plays an important part.It is the basis of the information system security systems.An approach for the information systems security assessment based on an improved multiple attribute group decision-marking theory is proposed to solve the problem of obtaining the risk grade.Then it uses OWGA（Order Weighting Geometry Average） and CWGA（Combination Weighting Geometry Average） method，which can make the results of the assessment more accurate and more objective，to calculate the risk value of the target system risk and to reduce the influence of the subjective factors in some degree.Finally，an illustrative instance is given to demonstrate its rationality and feasibility.Thus it may provide a new way for assessing information systems security.This approach is valuable for guiding the security engineering practice and developing the tool of security risk assessment.

Key words: information security, risk assessment, multiple attribute group decision-marking theory, Order Weighting Geometry Average（OWGA）, Combination Weighting Geometry Average（CWGA）

唐作其1，陈选文2，戴海涛1，郭峰2. 多属性群决策理论信息安全风险评估方法研究[J]. 计算机工程与应用, 2011, 47(15): 104-107.

TANG Zuoqi1，CHEN Xuanwen2，DAI Haitao1，GUO Feng2. Research of information security risk assessment based on multiple attribute group decision-marking theory[J]. Computer Engineering and Applications, 2011, 47(15): 104-107.

[1]	王彤，朱敏玲. 序列检测和近似熵检测的快速实现研究[J]. 计算机工程与应用, 2020, 56(15): 113-117.
[2]	于新铭，郭燕慧. 一种针对工控设备的资产探测方法[J]. 计算机工程与应用, 2019, 55(20): 65-72.
[3]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[4]	赵鸿达，戚湧，李千目. 基于COOPN的泛在网安全风险评估建模方法[J]. 计算机工程与应用, 2018, 54(4): 122-127.
[5]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[6]	关昕，郭俊萍，王星. 基于改进DS理论的双重模糊信息安全评估[J]. 计算机工程与应用, 2017, 53(2): 112-117.
[7]	陈宇，王亚弟，王晋东，李涛. 安全措施延迟对信息安全风险的影响研究[J]. 计算机工程与应用, 2017, 53(19): 118-123.
[8]	林显宁. 基于犹豫语言H-几何算子的信息安全系统选择[J]. 计算机工程与应用, 2017, 53(13): 174-180.
[9]	陆阳，高宝. 基于CityHash的政务网站完整性检查方法研究[J]. 计算机工程与应用, 2016, 52(4): 104-109.
[10]	陈　　云1，2，石　　松1，2，潘　　彦1，2，俞　　立2. 基于SVM混合集成的信用风险评估模型[J]. 计算机工程与应用, 2016, 52(4): 115-120.
[11]	王雪丽1，张璇1，3，李彤1，3，王旭2. 面向可信软件的风险评估方法[J]. 计算机工程与应用, 2016, 52(19): 97-101.
[12]	陈宇，王亚弟，王晋东，王坤. 马尔科夫逻辑网在信息安全风险管理中的应用[J]. 计算机工程与应用, 2016, 52(18): 104-110.
[13]	张永政，耿秀丽. 基于DEMATEL和VIKOR的服务外包风险评估[J]. 计算机工程与应用, 2016, 52(18): 240-245.
[14]	姜海洋，周宽久，林林，郝佳亮，郭铖. 战时运输风险评估模型及其路径优化研究[J]. 计算机工程与应用, 2016, 52(17): 235-242.
[15]	王敬丰. C-POWGA算子及其在不确定多属性决策中的应用[J]. 计算机工程与应用, 2015, 51(9): 57-61.