信息安全风险控制的PROMETHEE决策方法研究

doi:10.3778/j.issn.1002-8331.2010.22.031

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (22): 103-106.DOI: 10.3778/j.issn.1002-8331.2010.22.031

信息安全风险控制的PROMETHEE决策方法研究

吕俊杰¹，董红²

1.北京工商大学商学院，北京 100037
2.中国核电工程有限公司项目管理部，北京 100840

收稿日期:2010-04-14 修回日期:2010-06-01 出版日期:2010-08-01 发布日期:2010-08-01
通讯作者: 吕俊杰

Information security risk control model based on PROMETHEE method

LV Jun-jie¹，DONG Hong²

1.Beijing Technology and Business University，School of Business，Beijing 100037，China
2.Project Management Department，China Nuclear Power Engineering Co.，Ltd，Beijing 100840，China

Received:2010-04-14 Revised:2010-06-01 Online:2010-08-01 Published:2010-08-01
Contact: LV Jun-jie

摘要/Abstract

摘要： 在成本效益分析的基础上，引入“级别高于关系”的PROMETHEE多属性偏好指数，提出了基于PROMETHEE方法的信息安全风险控制模型。该模型利用决策者给出的偏好，设置偏好函数、准则值和准则权重，从方案优劣程度入手，计算备选方案的“优势流”和“劣势流”，得到方案集的部分或完全排序，并基于此对安全控制措施的备选方案进行有效地筛选。还对该模型的灵敏度进行了分析和验证，最后结合实例分析了该风险控制模型的有效性。

Abstract: Based on cost-benefit analysis and the “level higher than relation” PROMETHEE multi-criteria preference index，an information security risk control model is put forward.Given the preference function，the criteria values and criteria weights of decision-makers，“edge flow” and “inferior flow” of each preparation program is calculated to compare advantages and disadvantages of control measurements，then the partial or complete sequence is obtained.The sensitivity analysis and validation are conducted further.Finally，an example is given to illustrate the application of the proposed method.

中图分类号:

TP309

吕俊杰¹，董红². 信息安全风险控制的PROMETHEE决策方法研究[J]. 计算机工程与应用, 2010, 46(22): 103-106.

LV Jun-jie¹，DONG Hong². Information security risk control model based on PROMETHEE method[J]. Computer Engineering and Applications, 2010, 46(22): 103-106.

[1]	王宝文，吴晓亮，李瑞亭，刘伟龙. 一个新的可验证多秘密分享方案[J]. 计算机工程与应用, 2011, 47(4): 90-92.
[2]	胡明，潘雪增，李文. 改进的多级安全模型的设计与实现[J]. 计算机工程与应用, 2011, 47(4): 77-80.
[3]	王传才¹，潘峰^1，2，申军伟¹. 基于哈希链的图像ROI多级访问控制方案[J]. 计算机工程与应用, 2011, 47(4): 81-83.
[4]	仲红^1,2，孙彦飞²，燕飞飞²，黄宏升². 保护私有信息的空间最近点对协议[J]. 计算机工程与应用, 2011, 47(4): 87-89.
[5]	冯帆^1，2，王嘉祯¹，刘会英¹，王惠萍²，郭景涛²，张斌¹. 基于PCA和希伯特包络分析的盲隐写分析算法[J]. 计算机工程与应用, 2011, 47(4): 93-96.
[6]	宋万干¹，陈虎¹，张福泰². 新的无证书代理签名方案[J]. 计算机工程与应用, 2011, 47(4): 97-101.
[7]	刘晓亚，辛小龙. 改进的盲签名电子现金方案[J]. 计算机工程与应用, 2011, 47(4): 114-116.
[8]	罗卫敏¹，刘静²，刘井波¹，陈晓峰¹. 基于博弈论研究社交网络内蠕虫的传播[J]. 计算机工程与应用, 2011, 47(3): 74-77.
[9]	宁国强，李谢华，尹张飞. 一种安全的即时通信解决方案[J]. 计算机工程与应用, 2011, 47(3): 82-83.
[10]	岳胜，辛小龙. 一种无可信中心门限签名方案[J]. 计算机工程与应用, 2011, 47(3): 87-89.
[11]	刘云，郑永爱. 基于混沌系统的彩色图像加密新方案[J]. 计算机工程与应用, 2011, 47(3): 90-93.
[12]	郭振，张建中，兰建青. 对动态的（t，n）门限多秘密分享方案的分析与改进[J]. 计算机工程与应用, 2011, 47(3): 110-112.
[13]	胡国政¹，韩兰胜²，夏祥胜³. 对一个高效无证书签名方案的安全性分析[J]. 计算机工程与应用, 2011, 47(2): 19-20.
[14]	陈刚¹，陈宁²，胡安峰². 抗几何攻击的整数小波变换数字图像水印技术[J]. 计算机工程与应用, 2011, 47(2): 185-189.
[15]	吴荣. 面向工作流应用的可组合授权模型[J]. 计算机工程与应用, 2011, 47(2): 91-94.

信息安全风险控制的PROMETHEE决策方法研究

Information security risk control model based on PROMETHEE method

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics