基于灰色模糊综合理论的信息系统定级
针对信息安全等级保护系统定级时存在大量人为主观性的问题,提出了运用灰色模糊理论与信息熵相结合来辅助确定信息系统安全保护等级的方法.首先,构造关于定级指标的灰色样本矩阵,采用灰色模糊理论确定灰色评价矩阵;然后,通过信息熵确定指标权重,计算得到客体被侵害程度;最后,依据传统定级方法(矩阵法)确定系统安全等级.以一个企业信息系统的子系统为例,使用该方法得到子系统客体被侵害程度为2.379,并最终确定该信息系统的安全保护等级为三级.实例结果表明:该定级方法采用定量与定性结合的方式能够有效确定信息系统安全保护等级,使得定级更为客观,是对传统方法的有效补充.
信息安全等级保护、系统定级、灰色模糊理论、信息熵、矩阵法
44
TP393(计算技术、计算机技术)
贵州省科技计划资助项目黔科合SY字[2011]3111;贵州大学青年基金资助项目贵大自青合字201301号;贵州大学研究生创新基金资助项目研理工2017081
2018-08-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
1145-1151
