基于改進的Vague相似匯總法的電子商務信息安全評價

本文結(jié)合相關(guān)安全標準構(gòu)建電子商務信息安全評價指標，提出基于改進的Vague相似匯總法的電子商務信息安全評價模型，運用層級分析法確定二級指標權(quán)重，利用二級指標的Vague值和專家權(quán)重集結(jié)出一級指標專家匯總Vague值，再利用Vague集計分函數(shù)來確定一級指標的重要性，最后算出加權(quán)Vague值并確定電子商務信息安全等級。實例分析和結(jié)果表明，該模型能夠提供科學客觀的評價結(jié)果。

【關(guān)鍵詞】電子商務 信息安全 改進的Vague相似匯總法 群決策 計分函數(shù)

目前，電子商務信息安全問題日益凸現(xiàn)，嚴重阻礙電子商務的發(fā)展，很有必要對電子商務信息進行安全評價。然而，電子商務信息安全涉及多方面因素，其無法借助單一指標進行有效的評價和衡量，需要從用戶、網(wǎng)絡、軟件質(zhì)量、工作人員等多個方面多個維度進行分析的綜合評價，屬于多目標模糊決策問題。解決多目標模糊決策問題可以運用因子分析法、灰色關(guān)聯(lián)分析法等，但這類方法都存在一定的主觀性。由于電子商務信息安全因素的不確定性，在對電子商務信息安全進行評估時由多個專家組組成決策群體進行評價更有說服力，因此本文結(jié)合Vague集群決策中相似匯總法建立電子商務信息安全評價模型，可以使評價結(jié)果更具客觀性、準確性。

1 電子商務信息安全評價指標體系的構(gòu)建

本文在信息安全管理實踐規(guī)范（IOS17799）基礎(chǔ)上，結(jié)合電子商務自身運行的特點以及相關(guān)劃分標準，建立電子商務信息安全評價體系，見表1。

2 Vague集

2.1 Vague集概念

定義U是論域，其中x表示任何一個元素。U上的一個Vague集A是由真隸屬函數(shù)tA（x）和假隸屬函數(shù)fA（x）描述的：tA：U→[0，1]，fA：U→[0，1]其中，。表示x相對于A的猶豫度，πA（x）的值越大，則x相對于A的不確定信息就越多。為Vague集A在點x的Vague值，記作：VA（x）。

2.2 Vague值的基本運算

3 改進Vague相似匯總法

通過擴展多級評價指標建立一種改進Vague相似匯總法，同時考慮二級評價指標和專家的權(quán)重，將計分函數(shù)計算結(jié)果歸一化作為評價指標的權(quán)重，利用加權(quán)Vague集和最大相似原則確定評價等級。

3.1 電子商務信息安全評語集

依據(jù)評語集的建立原則，建立評語集{安全，較安全，安全性一般，較危險，危險}。根據(jù)Vague值的11級語言變量，確定電子商務信息安全等級的相應的Vague值，如表2所示。

3.2 二級評價指標Vague值的確定

專家對評價因素的語言模糊變量，根據(jù)表2轉(zhuǎn)化為Vague值，并采用層次分析法確定評價指標cij權(quán)重wij，Vki是第k個專家考慮權(quán)重Ci的合成加權(quán)Vague值：

4 改進的Vague相似匯總法的電子商務信息安全評價步驟

（1）構(gòu)建電子商務信息安全評價指標體系。

（2）邀請相關(guān)專家組成評價組，給出判斷矩陣，利用層次分析法計算二級指標權(quán)重wij，并確定各個專家對于某電子商務系統(tǒng)的二級指標的Vague值。

（3）確定專家權(quán)重和專家綜合權(quán)重。

（4）根據(jù)專家綜合權(quán)重和二級指標的Vague值，確定一級指標的Vague值。

（5）利用計分函數(shù)，算出一級指標得分并將其歸一化確定一級指標權(quán)重，計算加權(quán)Vague值。最后確定電子商務信息安全等級。

5 實例分析

徐州高校內(nèi)某一電子商務系統(tǒng)主要用于網(wǎng)絡購物及商品配送。我們邀請3位專家組成決策群體，對該電子商務系統(tǒng)進行信息安全評價。

5.1 確定二級指標權(quán)重

對于指標C1利用層次分析法，3位專家（Ek）的綜合判斷矩陣是：

5.2 確定二級指標Vague值

由各專家給出指標體系中各因素的語言變量，依據(jù)表2轉(zhuǎn)化出各指標的Vague值，并利用公式（2）計算一級指標的Vague值，如表3所示。

5.3 計算專家權(quán)重

根據(jù)各專家已做過的電子商務信息安全評估案例和效果，各專家權(quán)重Zk和主觀權(quán)重rk如表3所示。根據(jù)公式（4）得：S（1，2）=0.9444，S（1，3）=0.9585，S（2，3）=0.962。由公式（5）得：A（E1）=0.95145，A（E2）=0.9532，A（E3）0.96025；由公式（6）得：RAD1=0.3321，RAD2=0.3327，RAD3=0.3352； 由公式（7）得：AC1=0.35355，AC2=0.33285，AC3=0.3136。

5.4 專家群體意見的集結(jié)

專家對一級各指標的匯總意見為：

同理可得V2=[0.5648，0.6867]，V3=[0.4952，0.5816]，V4=[0.5865，0.7498]。

5.5 計算電子商務信息安全評級等級

根據(jù)公式（1）計算一級指標得分，將指標得分歸一化得出指標權(quán)重如表4所示。

得出最終評價結(jié)果為：

根據(jù)最大相似原則和表2的評價等級，評價結(jié)果表明該電子商務系統(tǒng)信息安全等級為較安全。從評價過程可看出，每項指標都處于安全性一般或偏上時，集結(jié)出的評價結(jié)果為良好。

6 結(jié)束語

基于改進的Vague相似匯總法的電子商務信息安全評價，可操作性強、效果較好，為從事電子商務信息安全評估的工作人員提供了很好的參考。

（通訊作者：劉風華）

參考文獻

[1]張琪.基于Vague集的電子商務信息安全評估模型和方法的研究[D].云南財經(jīng)大學，2013：14-18.

[2]GAU W L，BUEHRER D J.Vague sets[J/OL].Systems Man&Cybernetics IEEE Transactions on，1993，23（02）：610-614.

[3]YE J.Using an improved measure function of vague sets for multicriteria fuzzy decision-making[J].Expert Systems with Applications，2010，37：4706-4709.

[4]周曉光，譚春橋，張強.基于Vague集的決策理論與方法[M].北京：科學出版社，2009：3-5.12-13.82-83.125-132.

[5]萬樹平.基于Vague集的多屬性群決策專家權(quán)重的確定[J].應用數(shù)學與計算數(shù)學學報，2010（01）：45-52.

作者簡介

方梓旭（1995-），男，江蘇省淮安市人。在讀大學生，信息與計算科學專業(yè)。

房康南（1992-），男，江蘇省宿遷市人。在讀大學生，應用物理學專業(yè)。

通訊作者簡介

劉風華（1976-），女，河南省商丘市人。碩士，副教授。研究方向為信息安全，數(shù)據(jù)挖掘。

作者單位

徐州工程學院數(shù)學與物理科學學院 江蘇省徐州市 221018