[发明专利]一种基于组合评估法的信息系统安全风险评估模型

权利要求书

1.一种基于组合评估法的信息系统安全风险评估模型，其特征在于，其步骤为，在信息系统安全风险评估过程中，将目前的风险评估方法收集到一个方法库中，评估时首先采用基于模糊综合评判的数据包络分析法(DEA)从方法库中筛选出针对于所评估系统绩效值最高的几种方法，再依据模糊层次分析法(FAHP)对筛选出的各方法的评估结果进行组合。

2.如权利要求1所述的一种基于组合评估法的信息系统安全风险评估模型，其特征在于，定义了组合评估法采用的层次指标体系和算法流程，其核心流程主要包括基于模糊综合评判的数据包络分析法(DEA)方法筛选和基于模糊层次分析法(FAHP)的方法结果组合。

3.如权利要求1所述的一种基于组合评估法的信息系统安全风险评估模型，其特征在于，基于模糊综合评判的数据包络分析法(DEA)方法筛选，方法筛选的算法流程依次是：采用模糊综合评判法计算各方法的权重向量；采用模糊综合评判法计算各方法的评价值，即方法对各个指标满足程度的评判；代入DEA模型进行综合评价。

4.如权利要求1或3所述的一种基于组合评估法的信息系统安全风险评估模型，其特征在于，计算方法的权重向量包括以下步骤：构造判断矩阵，判断矩阵是通过对层次指标体系中各层指标的相对重要性两两比较得来的；检验矩阵一致性，由于构造判断矩阵时存在偏差，因此需要对构造的判断矩阵进行一致性校验，若校验不通过，则须重新构造判断矩阵；通过判断矩阵计算方法权重向量。

5.如权利要求1或3所述的一种基于组合评估法的信息系统安全风险评估模型，其特征在于，计算各方法的评价值包括以下步骤：构建指标评估体系，根据风险评估方法的分析判断原则建立层次结构，建立评价因素集合U＝[u1，u2，um]，其中ui(i＝1，2，…，m)分别代表各影响因素，将方法评价集V定义为5级：V＝{v1，v2，v3，v4，v5}；确定评价隶属度矩阵，设评价集V＝{v1，v2，v3，v4，v5}对于评价因素ui有vij个评语j＝1，2，…，5，则ui对于评语集V的隶属度向量di＝[di1，di2，…，di5]，其中

dij=vijΣj=15vij]]>

由此得到底层各满意度评价指标对中间层风险评价指标的隶属度向量dij，以及隶属度矩阵D＝(d_ij)m×5；初级模糊综合评判；二级模糊综合评判；评价结果，根据加权平均原则，如果得到的评价结果向量为B＝[b1，b2，…，bk]，评价集为V＝{v1，v2，v3，v4，v5}，则得到最终结果

R=Σi=1nbiviΣi=1nbi.]]>