信息系统的模糊风险评估模型提出了一种信息系统的综合风险评估模型。首先采用AHP(analytic hierarchy process)与模糊逻辑法相结合的方法进行风险评估,并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度,利用AHP求出各个风险因素的风险值,通过比较各个因素的风险值,指出哪些风险需要采取措施加以控制。其次通过引进信息熵,求出各个风险因素在系统风险评估中所占的比例,可以计算整个系统的风险度,由此决定系统的总体风险水平。通过实例分析可知,该模型可以方便地用于信息系统风险评估,实验结果符合实际。
1 引言 随着信息技术的发展与信息网络系统的广泛应用,信息网络系统的安全变得尤为重要。而对信息系统安全的风险评估则是保障信息系统安全的关键。风险是客观存在的潜在威胁对系统的脆弱点进行攻击,从而造成了对系统的破坏和损失。风险评估是分析和说明风险的过程。风险评估的根本目的就是将风险控制在可接受的程度内。
目前,信息系统安全评估的国际标准有TCSEC[1]、ITSEC[2]、CTCPEC、ISO17799[3]和CC准则(ISO15408)[4~6]等。关于信息系统的安全评估,目前还没有形成形式化的评估理论和方法,存在着多种多样的具体实践形式,包括安全审计、风险分析、系统安全工程能力成熟度模型(SSE-CMM)和安全测评等[7]。关于风险评估的方法,有矩阵分析法[8]、概率分析法[9]、神经网络分析法[10]等。这些方法都有各自的优缺点,比如矩阵分析法是通过各风险因素的发生概率高低、影响大小,通过矩阵法得到整个系统的风险级别,比较直观,但分析过于简单,不够客观。概率分析法是通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行剖析,然后建立定量风险计算模型,这种方法过于繁琐。神经网络分析法是应用神经网络自学习、自适应的特点,吸收专家的知识和经验,形成高度泛化及非线性映射能力的综合评价模型,减少了评价过程中人为主观因素的影响,其缺点是需要大量的已知训练样本。 |
|