2024年│2期│1052024年第46卷第2期基于模糊算法的信息系统安全风险评估方法王督1汪伟2薛楠楠2作者简介:王督(1992-),硕士,工程师,研究方向为信息系统运维。(1.国网河南省电力公司信息通信分公司郑州450052;2.河南九域腾龙信息工程有限公司郑州450052)摘要文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概念赋值函数,并确定了基础指标与评估指标对应的模糊关系,确定了基本概率赋值函数。最后,以“电力信息系统风险评估”为例,验证该方法的有效性和可靠性。验证结果表明,该方法操作简单、有效、可行,不仅可以精确控制信息系统安全风险,还能提高信息系统的安全防御能力。关键词:模糊算法;信息系统安全;风险评估;预测模型中图分类号TP309InformationSystemSecurityRiskAssessmentMethodBasedonFuzzyAlgorithmWANGDu1,WANGWei2andXUENannan2(1.StateGridHenanElectricPowerCompanyInformationandCommunicationBranch,Zhengzhou450052,China;2.HenanJiuyuTenglonginformationengineeringCo.,Ltd.,Zhengzhou450052,China)AbstractThispapercombinestheinformationdatalossandleakageandothersecurityrisksexistingintheinformationsystem,thispaperusesthefuzzyalgorithmtoproposeaninformationsystemsecuritythreatandriskassessmentmethod.First,accordingtothedefinitionofinformationsecuritythreatandriskassessmentandtheriskmeasurementmethod,theinformationsystemsecurityriskanalysismodelandevaluationmodelareconstructed.Secondly,usingthefuzzyalgorithm,thebasicconceptassignmentfunctioniscreated,andthefuzzyrelationshipbetweenthebasicindexandtheevaluationindexisdetermined,andthebasicprobabilityassignmentfunctionisdetermined.Finally,taking“electricpowerinformationsystemthreatandriskassessment”asanexample,thevalidityandreliabilityofthemethodareverified.Theverificationresultsshowthatthemethodissimple,effectiveandfeasible,whichcannotonlypreciselycon-trolthesecurityriskofinformationsystem,butalsoimprovethesecuritydefenseabilityofinformationsystem.KeywordsFuzzyalgorithm,Informationsystemsecurity,Riskassessmen...
