【出 处】：《 计算机仿真 》 CSCD 2012年第29卷第6期 149-152页,共5页

【作 者】： 周广平

【摘 要】 研究信息系统安全评估技术，由于信息系统安全问题的日益不确定性和复杂性，传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来，造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题，提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息，并采用信息熵和多属性决策算法提取出其中可疑度较高的属性，最后利用筛选出的属性计算出风险概率，完成安全问题的最终评估。仿真结果表明，新方法能够有效提取出隐藏在复杂信息系统中的风险信息，并准确完成对安全风险的评估，取得了满意的结果。