基于AHP法和灰色理论的信息系统风险评估模型

广东工业大学学报 ›› 2006, Vol. 23 ›› Issue (4): 12-16.

基于AHP法和灰色理论的信息系统风险评估模型

福州大学管理学院；福州大学管理学院福建福州350002；福建福州350002；

出版日期:2006-11-10 发布日期:2006-11-10
基金资助:
福建省自然科学基金资助项目(A0210013);福建省教育厅资助项目(JA03006)

The Model of Information System’s Risk Assessment Based on Analytic Hierarchy Process and Grey Theory

(Management School,Fuzhou University,Fuzhou 350002,China)

Online:2006-11-10 Published:2006-11-10

摘要/Abstract

摘要： 在信息系统风险评估过程中,所运用的风险评估方法和模型是关键所在.扼要分析了国内外常用的信息系统风险评估方法,指出一些方法的局限性,在考虑评估指标的灰色性和动态性的基础上,提出了基于AHP法和灰色理论的评估模型,并通过实例证明了该方法的有效性.

关键词: 信息系统；指标体系； AHP法；灰色模型；

Abstract: In the risk assessment process of information system,the method and the model of risk assessment are very important.In this paper,some methods are analysed in brief,and some disadvantages and limitations are pointed out.On the basis of considering greyness and dynamic imbalance of the indexes,an assessment model is presented based on Analytic Hierarchy Process and Grey Theory.Finally the model is proved highly effective with an example.

Key words: information system； target system； Analytic Hierarchy Process； grey model；

段金利；张岐山；刘维嘉； . 基于AHP法和灰色理论的信息系统风险评估模型[J]. 广东工业大学学报, 2006, 23(4): 12-16.

DUAN Jin-li,ZHANG Qi-shan,LIU Wei-jia. The Model of Information System’s Risk Assessment Based on Analytic Hierarchy Process and Grey Theory[J]. Journal of Guangdong University of Technology, 2006, 23(4): 12-16.

参考文献

[1] 张永铮,方滨兴,云晓春. 一种主机系统安全的量化风险评估方法[J]. 计算机工程. 2005(14)

[2] 蔡昱,张玉清,冯登国. 基于GB17859-1999标准体系的风险评估方法[J]. 计算机工程与应用. 2005(12)

[3] 黄光球,石艳东. 基于BP神经网络和专家系统的营销风险评估模型[J]. 情报杂志. 2005(01)

[4] 罗党,刘思峰. 灰色多指标风险型决策方法研究[J]. 系统工程与电子技术. 2004(08)

[5] 司林胜. 企业信息化非系统风险的综合评估研究[J]. 科学学与科学技术管理. 2004(06)

[6] 郭红芳,曾向阳. 风险分析方法研究[J]. 计算机工程. 2001(03)

[7] 宋如顺. 基于SSE—CMM的信息系统安全风险评估[J]. 计算机应用研究. 2000(11)

[1] 邓聚龙著.灰理论基础[M]. 华中科技大学出版社, 2002

[2] 戴宗坤,罗万伯等编著.信息系统安全[M]. 电子工业出版社, 2002

[1] Ham ilton C R.R isk M anagem ent and Security. Inform ation System s Security . 1999

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed