信息安全管理度量研究.pdf

1、信息安全是近年來飛速發(fā)展起來的一門新技術(shù)，隨著信息技術(shù)的發(fā)展，信息安全問題日益重要，引起了廣泛的重視，信息安全管理度量更是在信息安全中居于關(guān)鍵性的基礎(chǔ)地位。 在實際信息安全管理度量工作中，大量的專家評價與判斷是度量結(jié)果產(chǎn)生的基礎(chǔ)。因此，如何有效的綜合多專家的評價意見成為需要解決的一個核心問題。該問題的困難來自于信息的不確定性、專家思維與表述的定性特點、專家判斷的可信程度三個方面。另外，評價指標(biāo)的權(quán)重設(shè)定和指標(biāo)綜合方法也是直接影響

2、度量結(jié)果的兩個重要問題。 為解決上述問題，本文提出一種基于證據(jù)理論的信息安全管理度量方法。定性指標(biāo)評價是在定義的評語框架內(nèi)，由多位專家分別做出評判，并將其意見通過證據(jù)理論合成；定量指標(biāo)評價則采用分段歸一化的方法，以充分利用測評信息。在此基礎(chǔ)上，采用分類和綜合加權(quán)評分的方法對指標(biāo)進行綜合評價，得到定性與定量相結(jié)合的度量結(jié)果，其指標(biāo)權(quán)重采用結(jié)合專家意見證據(jù)合成的層次分析法確定。 此外，還設(shè)計了實現(xiàn)算法，與常用于處理不同意見綜