论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　由上可知，可以利用对参数[α]的不同取值来进行权重结果的灵敏度分析，有助于决策者做出正确的权重判断。

　　如若邀请n位专家（视具体情况而定）对信息系统进行安全风险评估。主要分为以下几个步骤，第一，采用相互比较法构造判断矩阵[Α′]。第二，使用0.1-0.9标度法（见表1）来表示两元素比较的值，从而可以判断矩阵的元素取值范围是0.1，0.2，…，0.9。判断矩阵[A′=（aij）nxn]，其元素值[aij]反映了专家对各风险因素相对重要性的认识。

　　3多级模糊综合判断

　　1）确定因素集U和评语集V

　　信息系统安全风险评估的层次结构模型建立后，因素集U就确定了。评语集的确定要根据实际需要而定，一般将评语等级划分为3-7级，如采用很危险、危险、中等、安全、很安全。

　　2）单因素模糊判断，确定评判矩阵R

　　单因素模糊评判是对单个因素[ui]（i=1，2，...，n）的评判，得到V上的模糊集[Ri=（ri1，ri2，…rim）]，其中[rij]对评语集中的元素[vj]的隶属度。单因素模糊评判是为了确定因素集U中各因素在评语集V中的隶属度，建立一个从U到V的模糊关系，从而导出隶属度矩阵R=[（rij）nxm]。

　　3）模糊综合评判

　　初级模糊评判主要是对U上权重集W=（W1，W2，...WK）和评判矩阵R的合成，评判结果通常用B表示。

　　[B=w?R=（w1，w2，…，wk）?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=（b1，b2，…，bm）]（4）

　　其中，"。"为模糊合成算子，为综合考虑个评估因素的影响并保留单因素评估的全部信息，对模糊合成算子采用M（·，⊕）算子。当权重集和隶属度均具有归一性时M（·，⊕）即为矩阵乘法运算，并且此时B也是归一化的。

　　多级模糊综合评判：对于多层次系统而言，需要从最底层开始评判，并将每层的评判结果作为上层的输入，组成上层的评判矩阵，直到最高层的评判结束。二级模糊综合评判如图3所示。

　　4评估结果的判定

　　利用多级模糊综合评判得到的最终向量B对评估结果作出判定，在判断准则使用情况基本分为两种：最大隶属度准则和加权平均准则。

　　最大隶属度准则：取评估结果中最大隶属度所对应的安全等级作为系统安全风险评估的最终结果。

　　加权平均准则：根据实际情况对评估结果向量惊醒等级赋值，即赋予不同等级评语vj规定值[βj]，以隶属度[bj]为权数，被评估信息系统的风险综合评分值为：

　　结合表3安全风险隶属等级划分标准，即可判定信息系统当前的安全风险等级，

　　5结论

　　本文针对信息系统安全风险评估中因素多、难度大等问题，在引入模糊一致判断矩阵方法的基础上运用了多级模糊综合评判法，对信息系统安全风险进行了综合评估，得到了科学的、合理的安全风险等级，从而为管理员实施安全管理控制策略提供科学的依据。