屬性綜合評價系統及其在安全評估中的應用

摘 要：以熵權系數法確定指標權重為基礎，應用屬性綜合評價系統進行安全評估，為信息系統的安全研究提供了新思路。

關鍵詞：安全評估； 熵權系數； 屬性綜合評價系統

中圖法分類號：TP393.08文獻標識碼：A

文章編號：1001—3695(2007)02—0123—02

隨著計算機技術和Internet的發展，各種利用系統安全弱點的新型攻擊大量地被入侵者所使用，如何降低信息系統的風險是我們當前所面臨的重大課題[3]。安全評估是解決信息系統安全的有效方法之一，目前正在廣泛研究，且有許多相關的研究模型和方法。綜合評價是對一個復雜系統的多個指標進行總評價的科學方法。通過示例應用分析，以量化方式評估信息系統的安全性能，確定了信息系統的量化安全等級和排序[5]，從而驗證了屬性綜合評價系統模型的有效性和新穎性。屬性綜合評價系統提出時間雖短，但從理論上解決了這個問題。

1 屬性綜合評價系統理論[1，2]

1.2 多指標屬性測度計算

1.3 評判準則

2 確定指標權重

在模糊綜合評判法中，對各因素相應的權向量W=(w₁，w₂，…，w_n)的確定一般采用專家估計法，或由專家對各因素兩兩比較構造判斷矩陣，再采用AHP法求得。無論哪種方法都帶有明顯的主觀性[4]，本文采用熵權系數法。

3 應用實例

對某公司的四臺服務器進行為期一個月的監測，得到如下數據矩陣，其熵值及權值的計算結果如表1所示。

其余各指標的熵值可以依此類推。

4 結束語

本文運用屬性綜合評價系統理論，對信息系統的危險級別進行安全評估；運用熵權系數法確定各指標的權重，在信息安全領域中構成一個完整、有效的信息系統，具有較強的實用價值。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。