【技术实现步骤摘要】
一种基于改进D
‑
S证据理论的信息系统安全风险评估方法
[0001]本专利技术涉及一种基于改进D
‑
S证据理论的信息系统安全风险评估方法,通过使用集中率的度量,理论上可以降低证据之间的冲突,并减弱风险项之间权重不平衡的现象造成的影响。
技术介绍
[0002]当今社会,计算机技术和互联网技术迅猛发展,人们对各种信息系统的需求也越来越高。同时,信息系统面临的威胁也在逐渐增长,攻击行为逐渐增多,并且呈现出复杂化、规模化的特点。除了信息系统自身的缺陷,木马攻击、网络攻击、恶意代码攻击等等都严重威胁着信息系统的安全,甚至可能导致信息系统出现严重的隐私信息泄露和系统瘫痪的问题,从而造成的巨大的损失。日益严峻的安全问题使人们不得不重视信息系统的安全风险评估问题,这也是顺应信息系统安全防护需求而产生的研究热点。传统的针对出现的问题再采取措施的方法过于盲目和被动,而在问题发生之前,提前对整个系统存在的风险进行评估,包括资产分析、威胁分析和脆弱性分析,能有效的预知系统的安全问题,进而采取一定的措施,实行对整个信息系统的安全管理。
[0003]在对信息系统安全风险评估的过程中,面临最大的问题就是过程中存在着大量的不确定性,各项风险指标难以严格的量化。在以往的研究方法中,有层次分析法、故障树分析法、模糊综合评判法等等,但这些方法都对数据集有一部分定量分析的需求,因此很难在充满不确定性的信息安全系统中直接使用。所以有人提出将D
‑
S证据理论向模糊集推广,利用模糊集的隶属函数来构造证 ...
【技术保护点】
【技术特征摘要】
1.基于在以往的基于D
‑
S证据理论的风险评估模型的基础上,提出“集中率”的方法,对风险项之间的证据冲突进行了有效的处理,然后...
【专利技术属性】
技术研发人员:张庆涛,徐庆超,张涵,李重阳,田源,李剑,
申请(专利权)人:山东高速建设管理集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。