基于模糊层次分析法的信息安全风险评估

依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。     

基于广义正交三角模糊数的WSM-TOPSIS群决策方法

结合广义正交模糊集和三角直觉模糊数,给出广义正交三角模糊数的定义和运算法则,在此基础上,对WSM和TOPSIS方法进行拓展,提出一种多属性群决策方法WSM-TOPSIS。考虑到决策者和属性的权重,该方法使用WSM对决策者提出的决策矩阵进行第一次集结,通过TOPSIS计算各方案的相对贴近度得到方案的优劣排序。最后通过实例和对比分析验证了该方法的有效性和实用性。     

三角模糊数型多准则群决策的VIKOR扩展方法

运用VlseKriterijumska Optimizacija I Kompromisno Resenje (VIKOR)方法研究模糊多准则群决策问题常常将其分成模糊信息集结和VIKOR方法求解两个阶段。个体评估信息集结方法不同,所得到的群体集结结果也不同,获得的妥协解可能会存在较大差异。鉴于此,基于含有三角模糊数的多准则群决策问题,分析现有两种主流群体信息集结方法存在的缺陷,基于个体评估值与群体评估值的距离最优和较高的相似度两个目标,设计群体信息集结优化模型,提出一种拓展的VIKOR方法。最后通过实例分析说明了所提出方法的有效性和可行性。     

模糊语言下的梯形模糊数心态指标群决策方法

在模糊语言下,提出了梯形模糊数心态指标的群决策方法。在属性权系数和决策者权系数信息都不完全的情况下,引入心态指标,将模糊语言的梯形模糊数决策矩阵转化为带心态指标的决策矩阵;利用决策的不完全信息构造Fuzzy线性规划,分别求解出属性权重和决策者权重;对决策者的心态指标进行集成得到群体风险态度,模糊集成群体风险态度与方案的群体评价值,得到整个方案集的排序。选取实例说明该方法的有效性、可行性和可操作性。     

三角直觉模糊决策的权重函数方法

研究了属性值为三角直觉模糊数的多属性决策问题,提出了一种基于权重函数的决策方法。给出了三角直觉模糊数的定义、运算法则和截集;定义了三角直觉模糊数关于隶属函数和非隶属函数的精确值和模糊度,以及精确值的指标和模糊度的指标,给出了三角直觉模糊数的排序方法,并将其应用到属性值为三角直觉模糊数的多属性决策问题中;给出了属性值为三角直觉模糊数的多属性决策的步骤;通过数值算例分析和验证了该方法的有效性。     

多属性群决策理论信息安全风险评估方法研究

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。针对信息系统安全评估中风险值计算难以量化、主观因素影响大的问题,提出了一种基于多属性群决策理论OWGA（有序加权几何平均）算子和CWGA（组合加权几何平均）算子的评估方法。采用该方法,解决了风险评估中评估要素属性的权重赋值问题,同时群决策理论的引入提高了风险评估的准确性和客观性。实例分析表明,该方法合理有效,可为信息系统安全风险评估提供新思路。另外,该方法比较适合于指导安全工程实践与评估软件系统的开发。     

基于PFMEA技术及专家群决策的工艺失效风险评估

传统工艺失效风险评估通常依据专家或类似产品制造过程的有限经验积累来识别,评估过程具有一定复杂性、认知不确定性。为客观准确地评估工艺失效模式的风险,提出一种基于PFMEA(Process Failure Mode and Effects Analysis)技术和专家群决策的工艺失效风险评估方法。专家团队根据经验和历史数据在传统PFMEA分析技术基础上,以语言变量给出对严酷度、发生概率和可探测度三个风险因子下各工艺失效模式的评估意见,采用三角模糊区间数的欧式距离计算各专家评估意见相似度,由此得到不同风险因子下的专家权重,然后求取集结后的专家评估意见;根据模糊理论中的模糊合成法则,可求取失效模式的模糊风险优先数,通过去模糊化得到精确RPN值,根据精确风险优先数来进行工艺失效模式风险排序。数值实例说明了该方法的具体实现过程,并验证了其有效性和可行性。     

FAHP方法在信息安全风险评估中的研究

本文在分析影响信息安全风险的因素的基础上构建了信息安全风险分析的层次结构模型，提出了采用模糊层次分析法（Fuzzy-AHP）对风险进行量化分析的方法。该方法采用三角模糊数来表示基于群组决策的信息安全风险各因素的判断矩阵，并用层次分析法来对专家判断结果进行处理，为决策提供了更合理的数据。     

一种新的三角模糊数型多属性决策方法

针对模糊群体多属性决策问题,提出一种模糊群体多属性决策方法．首先,定义了任意专家的中心决策矩阵;其次,利用任意2个规范化决策矩阵之间的相似度获得专家的综合重要性程度;再次,通过专家的综合重要性程度得到方案的平均可信度,进而得到方案的排序结果;最后,实例分析表明了所提出方法的可行性和有效性．     

三角模糊数多属性决策在软件项目风险评估中应用

风险评估是软件项目风险管理的基础。基于软件项目风险评估目标及相关文献分析,构建了风险评估的准则体系,并将三角模糊数多属性决策方法应用于软件项目风险评估中。通过实例说明了该方法运用于软件项目风险评估的具体过程,并验证了其合理性和可操作性。     

基于AHP和模糊综合评判的信息安全风险评估

从信息安全风险评估的原理和研究现状入手,提出了基于层次分析法（AHP）和模糊综合评判的信息安全风险评估的方法,解决了风险评估中定性指标定量评估的难点。最后给出实例,证明该方法能有效地应用于信息安全风险评估。     

基于改进DS理论的双重模糊信息安全评估

针对信息安全评估的模糊性,考虑之前算法的单一方面模糊问题,分析信息安全系统不同时间段内的表现,提出一种基于改进DS理论的双重模糊信息安全评估算法。不仅利用三角模糊数方法把专家观点进行聚合,还用改进的DS理论充分体现出不同时间段内系统的表现会造成的对专家评价结果的影响,根据风险计算公式,最终得到威胁严重程度排序。与单一决策算法相比,综合考虑了信息安全系统的不确定性和主观人为的不确定性,避免了单一时间段内的笼统决定,通过实验,验证了该方法的必需性及有效性。     

信息安全风险控制的PROMETHEE决策方法研究

在成本效益分析的基础上,引入“级别高于关系”的PROMETHEE多属性偏好指数,提出了基于PROMETHEE方法的信息安全风险控制模型。该模型利用决策者给出的偏好,设置偏好函数、准则值和准则权重,从方案优劣程度入手,计算备选方案的“优势流”和“劣势流”,得到方案集的部分或完全排序,并基于此对安全控制措施的备选方案进行有效地筛选。还对该模型的灵敏度进行了分析和验证,最后结合实例分析了该风险控制模型的有效性。     

基于模糊群体多属性的项目融资决策模型*

针对城市群基础设施项目融资决策过程中参与决策主体过多、决策意见模糊复杂而量化困难或决策意见量化结果失真等问题,构建了一个全新的项目融资模糊多属性群体决策模型。该模型综合影响融资决策的各方面因素,采用三角模糊语言变量量化专家群体意见,运用计算机语言来实现专家群体意见的集结与模糊变换。整个过程充分考虑专家意见的权威性与群体意见的一致性,保持决策过程高度客观真实。模型最后运用三角模糊隶属函数期望值概念,对备选方案进行自动排序决策。实例验证表明,该模型能取得较好的决策效果,可为城市群基础设施项目融资提供决策参考。     

基于可拓集的信息安全风险评估

针对信息安全风险评估中风险要素关系复杂、评价因素难以准确度量的问题,以威胁为中心组织风险要素、建立风险评估模型并实现基于可拓集的风险评价方法。此模型应用资产、弱点和控制措施对威胁发生可能性和后果进行评估,并呈现系统风险的层次结构。基于此模型,可拓集方法将评价因素的定性表达区间化并利用区间关联函数实现定性向定量的转化,然后根据定量的风险关联度向量对系统风险做出定性的判决,从而实现系统风险的定性与定量相结合的评估。具体的实例分析表明了此方法的可行性和有效性。     

基于改进三角模糊数的网络安全风险评估方法*

采用改进的德尔菲法对网络安全指标进行选取,在评价指标权重确定上,针对传统的AHP（层次分析法）权重确定方法的缺点,提出了改进的三角模糊数评价IFAHP方法。最后,设计并实现了一个网络安全评价原型系统,并采用二级模糊综合评价对网络系统的安全性进行了评估。实验结果表明,该方法能有效地解决AHP方法的主观随意性和一致性验证的问题,提高网络安全评价的客观性和有效性。     

基于FAHP的信息安全风险群组决策评估方法*

结合当前信息安全风险评估的特点和发展现状,提出一种结合FAHP和群组决策的风险量化评估方法。该方法利用FAHP处理主观评估判断结果,实现了综合考虑风险发生概率和风险损失的偏好排序;在评估过程中引入群组决策,建立群组偏好排序的线性规划模型,以降低个体评估决策的不确定性。以某政务公开信息系统脆弱性评估为例,验证了评估方法的合理性和可行性,结果表明该评估模型计算简单且排序稳定性好。     

基于毕达哥拉斯模糊幂加权平均算子的多属性群决策方法

研究了毕达哥拉斯模糊环境下的多属性群决策问题。首先,将毕达哥拉斯模糊信息引入幂平均加权算子,提出毕达哥拉斯模糊幂加权平均（PFPWA） 算子,并研究所提算子的基本性质。然后,在毕达哥拉斯模糊数（PFN） 为信息输入的框架内,提出基于毕达哥拉斯模糊幂加权平均算子的群决策方法。所提出的方法使用毕达哥斯拉信息使得决策者的信息表达更加灵活,并且在信息集结过程中采用幂加权平均算子能够同时考虑专家权威与评估信息的可信度。最后,通过案例分析验证了所提方法的可行性和有效性。