检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京信息科技大学信息管理学院,北京100192
出 处:《小型微型计算机系统》2013年第10期2324-2328,共5页Journal of Chinese Computer Systems
基 金:十二五国家科技支撑计划基金项目(2012BAH08B02)资助;国家自然科学基金项目(61272513)资助
摘 要:考虑到安全目标相互依赖及控制措施之间存在灰色关联性影响等特点,运用DEMATEL-ANP方法和灰色系统理论,建立信息安全风险评估模型.通过对控制措施间不确定性关系进行灰色关联性分析,得出安全风险等级,从而找出需要改善的控制措施,将风险降低在一个可以接受的范围内.选取某高校的若干个信息系统进行实例分析,结果表明该模型在实际应用中是一种有效可行的评估方法.Considering the interdependence of security objectives and grey correlation effects between control measures, this paper presents an information security risk assessment model by using DEMATEL-ANP and grey system theory. The model can be used to get the security risk rating by making grey relation analysis on the uncertainty relationship between control measures and identify the control measures that need to be improved in order to reduce the risk to an acceptable level. A practical application in a college's sev- eral information systems is examined, and the analyses results shows that the proposed model is feasible and effective.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.20.239.211