結(jié)合改進模糊熵權(quán)和AHP的軟件系統(tǒng)風(fēng)險方法研究

智華 張海燕 邱燕 于洋

摘要：本文通過改進模糊熵權(quán)重法和層次分析法（AHP）結(jié)合的方法，實現(xiàn)了軟件設(shè)施風(fēng)險的定性定量分析，有效解決了AHP結(jié)果偏主觀化的問題，從而增加評價的客觀性。

關(guān)鍵詞：風(fēng)險評估；改進模糊熵權(quán)法；層次分析法；軟件系統(tǒng)

1.引言

信息系統(tǒng)安全風(fēng)險評估技術(shù)是確保信息安全的重要手段，它通過對信息系統(tǒng)威脅性和脆弱性分析，估量軟件風(fēng)險事件尚未發(fā)生和已經(jīng)發(fā)生的概率，從而得到他們的似然估計即風(fēng)險值。我們可以根據(jù)風(fēng)險值獲得風(fēng)險等級，以評估信息系統(tǒng)的風(fēng)險大小[2]。基于改進模糊熵權(quán)法與AHP法的軟件系統(tǒng)安全風(fēng)險評估的模型如圖1所示：

參考文獻

[1]D Ernst，S Martin.The Common Criteria for Information Technology Security Evalutation[J].Social Science Eletronic Publishing，2010.

[2]SB Kerr，RR Bonczek，CW Mcginn，ML Land.The Risk Assessment Information System[J].Office of Scientfic&Technical Information Technical Reports，1998.

（作者單位：酒泉衛(wèi)星發(fā)射中心）