本文探讨了使用层次分析法(AHP)进行信息安全风险评估的方法。AHP是一种结合定性与定量的决策工具,通过构建层次模型、判断矩阵及权重计算,帮助确定资产、脆弱性和威胁之间的风险关系。文章介绍了AHP的基本原理和实施步骤,并分享了作者用Java实现的部分程序,但由于精度问题和现成软件的可用性,该程序未完全完成。
信息安全管理课的作业,最后弄了一篇完整的论文和做出来的模型,还有写点一点java代码,嫌麻烦后面就没完成。
这篇就简单讲一下层次分析法(Analytic Hierarchy Process,简称 AHP)前面的摘要啊绪论啊风险评估的步骤就简单讲一讲。
最重要的三点,资产,脆弱性和威胁。
风险的确定的计算原理就描述为 R=f(A, V, T)
其中:R 代表风险,A 代表资产,V 代表脆弱性,T 代表威胁
层次分析法(Analytic Hierarchy Process,简称AHP)
是一种定性与定量相结合的、层次化的多准则决策方法。
核心是将复杂的问题进行层次化,将原问题简单化并在层次基础上进行分析;
它把决策者的主观判断量化,以数量形式进行表达和处理,通过定量形式的数据将定性和定量分析相结合从而帮助决策者进行决策。
基本原理:
把要决策的问题看成是由很多影响因素组成的一个大系统,这些因素之间在一定程度上是相互关联和制约的,而且这些因素根据彼此之间的隶属关系可以组合成若干个层次,再利用相关数学方法对各个因素层进行排序,最后通过对排序结果的分析来辅助决策。
基本步骤:
(1)分析影响因素的关系,建立层次模型;
(2)构造各层次间的两两对比较判断矩阵;
(3)计算单个矩阵的权重向量;
(4)计算各层元素对目标层的合成权重向量。
以下是步骤,直接从ppt截图吧= =
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
