• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

J4 ›› 2011, Vol. 33 ›› Issue (5): 9-13.

• 论文 • 上一篇    下一篇

基于博弈论的综合赋权法的信息安全风险评估

吴叶科1,宋如顺1,陈波2   

  1. (1.南京师范大学数学科学学院,江苏 南京 210046;
    2.南京师范大学计算机科学与技术学院,江苏 南京 210046)
     
  • 收稿日期:2010-06-25 修回日期:2010-10-09 出版日期:2011-05-25 发布日期:2011-05-25
  • 作者简介:吴叶科(1985),男,江苏盐城人,硕士,研究方向为信息网络安全控制和风险评估。宋如顺(1953),男,江苏南京人,教授,研究方向为信息网络安全保密技术和教育技术软件。
  • 基金资助:

    江苏省自然科学基金资助项目(2003101SBRB231);国家“211工程”建设项目(181070H901)

A Comprehensive Weight Method Based on the Game Theory for Information Security Risk Assessment

WU Yeke1,SONG Rushun1,CHEN Bo2   

  1. (1.School of Mathematics Sciences,Nanjing Normal University,Nanjing 210046;
    2.School of Computer Science and Technology,Nanjing Normal University,Nanjing 210046,China)
  • Received:2010-06-25 Revised:2010-10-09 Online:2011-05-25 Published:2011-05-25

摘要:

为了合理确定风险评估中风险因素的权重,对信息安全风险进行科学的评价,在确定风险因素权重时,本文应用基于博弈论的综合赋权法将主、客观权重集成为风险因素的综合权重。并利用该方法对信息系统进行了实例分析,说明了该方法所得的评估结果科学合理,为信息系统风险评估提供了一个新的思路。

关键词: 熵, G1法, 博弈论, 综合赋权, 信息安全风险评估

Abstract:

In order to determine the weights of risk factors reasonably in information security risk assessment and scientifically evaluate information security risk, the weights of risk factors are  calculated by a comprehensive weight method based on the game theory. Finally, an instance of risk assessment is given to show the rationality and feasibility of the results by analyzing an information system. It provides a new method for information system risk assessment.

Key words: entropy;G1 method;game theory;comprehensive weight;information security risk assessment