基于改進的Vague相似匯總法的電子商務信息安全評價

本文結合相關安全標準構建電子商務信息安全評價指標，提出基于改進的Vague相似匯總法的電子商務信息安全評價模型，運用層級分析法確定二級指標權重，利用二級指標的Vague值和專家權重集結出一級指標專家匯總Vague值，再利用Vague集計分函數來確定一級指標的重要性，最后算出加權Vague值并確定電子商務信息安全等級。實例分析和結果表明，該模型能夠提供科學客觀的評價結果。

【關鍵詞】電子商務 信息安全 改進的Vague相似匯總法 群決策 計分函數

目前，電子商務信息安全問題日益凸現，嚴重阻礙電子商務的發展，很有必要對電子商務信息進行安全評價。然而，電子商務信息安全涉及多方面因素，其無法借助單一指標進行有效的評價和衡量，需要從用戶、網絡、軟件質量、工作人員等多個方面多個維度進行分析的綜合評價，屬于多目標模糊決策問題。解決多目標模糊決策問題可以運用因子分析法、灰色關聯分析法等，但這類方法都存在一定的主觀性。由于電子商務信息安全因素的不確定性，在對電子商務信息安全進行評估時由多個專家組組成決策群體進行評價更有說服力，因此本文結合Vague集群決策中相似匯總法建立電子商務信息安全評價模型，可以使評價結果更具客觀性、準確性。

1 電子商務信息安全評價指標體系的構建

本文在信息安全管理實踐規范（IOS17799）基礎上，結合電子商務自身運行的特點以及相關劃分標準，建立電子商務信息安全評價體系，見表1。

2 Vague集

2.1 Vague集概念

定義U是論域，其中x表示任何一個元素。U上的一個Vague集A是由真隸屬函數tA（x）和假隸屬函數fA（x）描述的：tA：U→[0，1]，fA：U→[0，1]其中，。表示x相對于A的猶豫度，πA（x）的值越大，則x相對于A的不確定信息就越多。為Vague集A在點x的Vague值，記作：VA（x）。

2.2 Vague值的基本運算

3 改進Vague相似匯總法

通過擴展多級評價指標建立一種改進Vague相似匯總法，同時考慮二級評價指標和專家的權重，將計分函數計算結果歸一化作為評價指標的權重，利用加權Vague集和最大相似原則確定評價等級。

3.1 電子商務信息安全評語集

依據評語集的建立原則，建立評語集{安全，較安全，安全性一般，較危險，危險}。根據Vague值的11級語言變量，確定電子商務信息安全等級的相應的Vague值，如表2所示。

3.2 二級評價指標Vague值的確定

專家對評價因素的語言模糊變量，根據表2轉化為Vague值，并采用層次分析法確定評價指標cij權重wij，Vki是第k個專家考慮權重Ci的合成加權Vague值：

4 改進的Vague相似匯總法的電子商務信息安全評價步驟

（1）構建電子商務信息安全評價指標體系。

（2）邀請相關專家組成評價組，給出判斷矩陣，利用層次分析法計算二級指標權重wij，并確定各個專家對于某電子商務系統的二級指標的Vague值。

（3）確定專家權重和專家綜合權重。

（4）根據專家綜合權重和二級指標的Vague值，確定一級指標的Vague值。

（5）利用計分函數，算出一級指標得分并將其歸一化確定一級指標權重，計算加權Vague值。最后確定電子商務信息安全等級。

5 實例分析

徐州高校內某一電子商務系統主要用于網絡購物及商品配送。我們邀請3位專家組成決策群體，對該電子商務系統進行信息安全評價。

5.1 確定二級指標權重

對于指標C1利用層次分析法，3位專家（Ek）的綜合判斷矩陣是：

5.2 確定二級指標Vague值

由各專家給出指標體系中各因素的語言變量，依據表2轉化出各指標的Vague值，并利用公式（2）計算一級指標的Vague值，如表3所示。

5.3 計算專家權重

根據各專家已做過的電子商務信息安全評估案例和效果，各專家權重Zk和主觀權重rk如表3所示。根據公式（4）得：S（1，2）=0.9444，S（1，3）=0.9585，S（2，3）=0.962。由公式（5）得：A（E1）=0.95145，A（E2）=0.9532，A（E3）0.96025；由公式（6）得：RAD1=0.3321，RAD2=0.3327，RAD3=0.3352； 由公式（7）得：AC1=0.35355，AC2=0.33285，AC3=0.3136。

5.4 專家群體意見的集結

專家對一級各指標的匯總意見為：

同理可得V2=[0.5648，0.6867]，V3=[0.4952，0.5816]，V4=[0.5865，0.7498]。

5.5 計算電子商務信息安全評級等級

根據公式（1）計算一級指標得分，將指標得分歸一化得出指標權重如表4所示。

得出最終評價結果為：

根據最大相似原則和表2的評價等級，評價結果表明該電子商務系統信息安全等級為較安全。從評價過程可看出，每項指標都處于安全性一般或偏上時，集結出的評價結果為良好。

6 結束語

基于改進的Vague相似匯總法的電子商務信息安全評價，可操作性強、效果較好，為從事電子商務信息安全評估的工作人員提供了很好的參考。

（通訊作者：劉風華）

參考文獻

[1]張琪.基于Vague集的電子商務信息安全評估模型和方法的研究[D].云南財經大學，2013：14-18.

[2]GAU W L，BUEHRER D J.Vague sets[J/OL].Systems Man&Cybernetics IEEE Transactions on，1993，23（02）：610-614.

[3]YE J.Using an improved measure function of vague sets for multicriteria fuzzy decision-making[J].Expert Systems with Applications，2010，37：4706-4709.

[4]周曉光，譚春橋，張強.基于Vague集的決策理論與方法[M].北京：科學出版社，2009：3-5.12-13.82-83.125-132.

[5]萬樹平.基于Vague集的多屬性群決策專家權重的確定[J].應用數學與計算數學學報，2010（01）：45-52.

作者簡介

方梓旭（1995-），男，江蘇省淮安市人。在讀大學生，信息與計算科學專業。

房康南（1992-），男，江蘇省宿遷市人。在讀大學生，應用物理學專業。

通訊作者簡介

劉風華（1976-），女，河南省商丘市人。碩士，副教授。研究方向為信息安全，數據挖掘。

作者單位

徐州工程學院數學與物理科學學院 江蘇省徐州市 221018