当前位置:首页 > 技术先锋
基于A-Delphi方法的信息系统安全评价模型研究
发布时间:2018-08-28 阅读:次 [打印文章] [关闭窗口]摘 要: 针对信息系统安全评价现有方法中各评价指标由研究者主观提出的实际情况,提出了一种新的综合层次分析法并结合德尔菲法的A-Delphi方法构建分层结构评价体系,运用该评价体系建立了一个适用于信息系统安全评价的通用数学模型。最后利用模糊综合评价法在该模型基础上对一个实际信息系统进行了安全等级评估。
关键词: A-Delphi;层次分析;信息系统;模糊综合评价;权重网络信息系统处于开放的互联网环境中,存在着普遍的安全风险。因此,在信息系统投入正式使用前以及使用过程中都需要对其功能目标、技术性能、应用效果等进行评价,从而为系统的改进和推广提供指导。在信息系统安全评估中,很多评估对象包含了大量的主观因素,很难以定量的方式进行分析;目前大多数研究都采用了定量与定性分析相结合的方法来完成具体系统的评价。具体的评估方法很多,比较常见的有层次分析法AHP(Analytic Hierarchy Process)、德尔菲法(Delphi)等[1-2]。在目前的评价体系中,评估指标的选取通常基于系统可能遭受的风险事件,通过对选择的风险事件作具体分类进而作相应的评价。在插件电感此类评估中,风险事件的选择显然影响了对系统的最终评价结论。本文通过引入模糊理论,结合层次分析法和德尔菲法(A-Delphi)对信息系统的安全评价构建了一种新的分层结构评价体系,并进行相应的具体分析。
1 分层结构的安全评估体系构建
对信息系统安全评价的现有研究中,通常都以系统可能遭受的风险事件来作为评估的具体指标。如国内学者李廷元等提出的基于风险事件分类的信息系统评估模型,将系统风险分为了网络安全、系统安全、应用安全和运行安全几方面,从而进行信息系统的安全评估[3];黄丽民等则将安全制度实施对信息系统的风险引入到评估体系中,将网络信息系统的评价指标分为物理安全、安全制度、安全技术措施、网络通讯安全和系统安全五个方面[4]。在这些研究中,安全体系的构建都是由研究者提出来,并选择一些具体的评估指大电流电感器制造商标。显然,这种方式构建的安全体系不可避免地存在一定的主观性。本文采用层次分析法与德尔菲法的A-Delphi方法相结合来完成安全评估指标选取和体系的构建。
1.1 应用A-Delphi方法构建评估体系
信息系统安全评价体系构建的首要任务是确定评价指标,可按以下步骤完成。
(1)对基本的评价指标进行收集整理,从而得到评价指标的原始数据库。通过对国内外相关评价体系的研究,在广泛征求专家和信息系统使用人员以及管理维护人员意见的基础上,初步筛选出30项安全评估指标,制作出专家评分意见表,评分意见表中对某指标的评价采用AHP法来进行。
通常,专家采用9级评估标度表即可分别完成对各初选指标的评价,这种1~9评估标度方法存在较大的主观性。参考文献[5]对这种标度方法进行了深入研究,并与指数标度方法进行了对比,认为指数标度符合人们心理感觉判断,而1~9标度则与人们心理感觉判断差距太大;指数标度下判断矩阵的一致性符合人们思维判断一致性,而1~9标度下判断矩阵的一致性与人们思维判断一致性不符;指数标度符合客观排序,1~9标度常与客观排序相反;指数标度具有良好的风华电感数学结构,满足有界封闭性和自治性,1~9标度的数学结构则很差[5]。因此,在层次分析法的应用中,舍弃9级评估标度,采用指数标度构造判断矩阵。
定义1 若因素A与因素B重要性程度之比为m,则有相邻两级客观重要性比率:
、
1.3 安全评估体系的层次结构
综合考虑每一评估指标的加权算术平均值、指标满分频率、指标等级和等因素评价各指标相对重要性的大小,并按重要性进行指标筛选,这样就可以确定最终评价指标。本文按上述方法构建的分层安全评估体系最终结果如表2所示。
定义4 设V是待确定隶属度的模糊评价集,且V={v1,v2,…,vk};v1~vk为根据需要建立的从高至低的评价等级。被评价对象的各个因素可以是模糊的,也可以是非模糊的,但经过模糊评价计算后,这些因素对V中各评价等级有明确隶属度。
LM2576稳压电路电感啸叫问题请教最近设计了一块底板(可以在上面插入7块子板),底板上有LM2576HVS-12的稳压电路,输入24V,输出12V供给底板上插入的子板,子板得到12V电压以后,继续通过LM2576-5.0的稳压电路,输出5V。
印刷环境对印刷品质量的影响印刷工业是以复制原稿为目的的产业,在整个印刷复制工艺过程中,涉及到印刷设备、印刷材料、印刷工艺的安排等多种因素,为了控制好印刷品的质量,必须对这些因素加以严格控制。但是
运用SPECCTRAQuest实现高速图像处理电路设计引言随着半导体工艺的迅猛发展,高速电路设计成为设计电路时必须要解决的问题。而高速设计所面临的信号完整性问题(包括信号过冲和下冲,信号振铃回绕,信号延迟,信号串扰,接地反弹等)就成为利用传统设计方法进行
