摘要: 信息安全风险评估对保障信息安全十分重要。依据信息安全相关标准建立基于资产识别、威胁识别和脆弱性识别的评价指标体系,并提出基于有序加权和熵权的信息安全风险评估方法。针对评估中可能出现的主观偏好影响,引入有序加权平均法进行评价者权重调整;引入熵权法进行客观的指标赋权。实例分析表明,OWA算子弱化了原始评分中极高和极低值的影响,从评分的角度降低了主观偏好的影响;熵权法根据评价数据的信息熵确定指标权重,从指标权重的角度降低了主观因素的影响。
关键词:信息安全;风险评估;有序加权平均;熵权法
摘要: 信息安全风险评估对保障信息安全十分重要。依据信息安全相关标准建立基于资产识别、威胁识别和脆弱性识别的评价指标体系,并提出基于有序加权和熵权的信息安全风险评估方法。针对评估中可能出现的主观偏好影响,引入有序加权平均法进行评价者权重调整;引入熵权法进行客观的指标赋权。实例分析表明,OWA算子弱化了原始评分中极高和极低值的影响,从评分的角度降低了主观偏好的影响;熵权法根据评价数据的信息熵确定指标权重,从指标权重的角度降低了主观因素的影响。
关键词:信息安全;风险评估;有序加权平均;熵权法