本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:网络安全风险评估越来越受到人们的关注,而将模糊综合评价理论应用到网络安全风险评估中已经成为一个研究热点。针对模糊综合评价法在网络安全风险评估应用中存在的因主观性太大而影响评估结果准确性的问题,在评估因子的隶属度设定和权重设计方面提出了一种客观的分析方法,并通过模拟实验验证了方案的可行性。
关键词:网络安全;资产风险;量化评估;模糊综合评价
doi:10.12045/j.issn.1007-3043.2023.08.016
前言
随着计算机网络技术的高速发展,网络安全问题日益突出,引起了社会各界的广泛关注。目前的以防火墙、病毒检测技术和入侵检测技术等为主的安全防护手段,只能在检测到攻击行为后为网络提供安全防护,无法通过风险预估提前告警,这使得安全防护工作极为被动,也增加了网络被攻破的风险。因此,网络安全风险量化评估显得尤为重要。
模糊综合评价法是一种基于模糊数学理论的综合评价方法,能够将一些模糊的、不易定量的因素定量化。前期已有一些研究成果将模糊综合评价方法应用于网络安全风险量化评估中,但在评估因子对风险指标的隶属度设定上存在太多的主观因素。本文通过对模糊综合评价理论和网络安全评估因素深入的研究,在评估因子的隶属度设定和权重设计方面给出了新的思路,并通过模拟实验验证方案的可行性。