基于Shapley熵和Choquet积分的层次化风险评估

doi:10.13190/jbupt.200906.83.lüzhb

北京邮电大学学报 ›› 2009, Vol. 32 ›› Issue (6): 83-87.doi: 10.13190/jbupt.200906.83.lüzhb

基于Shapley熵和Choquet积分的层次化风险评估

吕镇邦;周　波

(1.中国航空计算技术研究所, 西安 710068; 2.西安电子科技大学计算机学院, 西安 710071)

收稿日期:2008-12-15 修回日期:2009-07-31 出版日期:2009-12-28 发布日期:2009-12-28
通讯作者: 吕镇邦

Hierarchical Risk Assessment Based on Shapley Entropies and Choquet Integrals

LuZhenbang,ZHOU Bo

(1 Aeronautics Computing Technique Research Institute, Xi'an 710068, China;
2 School of Computer Science and Technology, Xidian University, Xi'an 710071,

Received:2008-12-15 Revised:2009-07-31 Online:2009-12-28 Published:2009-12-28
Contact: Zhen-Bang LV

摘要/Abstract

摘要：

针对评估要素关联关系的模糊性和复杂性以及属性关联性合成权重在实际评估中难以获得的特点，提出了基于Shapley熵和Choquet积分的层次化评估模型. 该模型通过引入多人合作对策中的Shapley值概念，基于最大Shapley熵原理，运用逐级Choquet积分融合的层次分析法解决了贫信息条件下网络系统风险综合评估问题. 某园区子网信息安全风险评估实例验证了该模型的有效性.

关键词: 信息安全, 风险评估, Shapley熵, Choquet积分, 层次分析法

Abstract:

The existing information security risk assessment approaches commonly ignore the relations among the assessment factors. To overcome the ambiguity and complexity of relations among the factors, and the difficulty of acquiring the correlative fusion weights of attributes in practice, a hierarchical risk assessment model based on Shapley entropies and Choquet integrals is proposed. By introducing the Shapley value concept of nperson cooperative game theory into the assessment model, this approach solves the information security risk assessment problem under poor information conditions by using the analytic hierarchy process with Choquet integrals from bottom to top, which is based on the maximum Shapley entropy principle. The effectiveness of the proposed approach is illustrated via an actual information security risk assessment for four subnets of the intranet in a community.

Key words: information security, risk assessment, Shapley entropy, Choquet integral, analytic hierarchy process

吕镇邦;周　波. 基于Shapley熵和Choquet积分的层次化风险评估[J]. 北京邮电大学学报, 2009, 32(6): 83-87.

LuZhenbang,ZHOU Bo. Hierarchical Risk Assessment Based on Shapley Entropies and Choquet Integrals[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2009, 32(6): 83-87.

[1]	杨宏宇, 袁海航, 张良. 一种基于主机重要度的网络主机节点风险评估方法[J]. 北京邮电大学学报, 2022, 45(2): 16-21.
[2]	杨宏宇, 张乐, 张良. 一种基于风险传播的信息系统风险评估方法[J]. 北京邮电大学学报, 2021, 44(4): 41-48.
[3]	周平, 王泽胜, 殷波, 郭少勇. 基于层次分析法的云服务可用性评价方法[J]. 北京邮电大学学报, 2021, 44(1): 79-85.
[4]	田兴鹏, 朱晓荣, 朱洪波. 基于KM算法的分布式无线节点任务分配方法[J]. 北京邮电大学学报, 2020, 43(6): 96-102.
[5]	赵健, 王瑞, 李正民, 雷敏, 马敏耀. 物联网系统安全威胁和风险评估[J]. 北京邮电大学学报, 2017, 40(s1): 135-139.
[6]	雷敏, 刘晓明, 张鸿, 王勉, 杨榆. 面向Web信息系统安全威胁和风险评估分析[J]. 北京邮电大学学报, 2016, 39(s1): 87-93.
[7]	雷维嘉, 盛洁, 谢显中. 增强安全性的LT码编译码方案[J]. 北京邮电大学学报, 2016, 39(4): 108-113.
[8]	杨宏宇, 成翔. 面向业务流程的信息系统风险控制方法[J]. 北京邮电大学学报, 2016, 39(3): 105-109.
[9]	安健, 桂小林, 何昌其, 吴若飚. 群智感知中基于层次分析法的众包机制[J]. 北京邮电大学学报, 2015, 38(5): 37-41.
[10]	姜海鸥, 宋美娜, 鄂海红, 邓江东. 运营支撑系统混合云迁移策略制定方法[J]. 北京邮电大学学报, 2014, 37(5): 1-5.
[11]	张峰, 付俊, 杨光华, 景奕昕, 唐威. Web访问日志安全分析技术研究[J]. 北京邮电大学学报, 2014, 37(2): 93-98.
[12]	亓峰, 李琪, 韩骞, 杜益, 邱雪松. 基于神经网络的电力通信网风险评估方法[J]. 北京邮电大学学报, 2014, 37(1): 90-93.
[13]	葛海慧, 郑世慧, 陈天平, 杨义先. 信息安全威胁场景模糊风险评估方法[J]. 北京邮电大学学报, 2013, 36(6): 89-92,107.
[14]	钟尚勤徐国胜姚文斌杨义先. 基于主机安全组划分的网络安全性分析 [J]. 北京邮电大学学报, 2012, 35(1): 19-23.
[15]	吴焕潘林王晓箴许榕生. 应用不完整攻击图分析的风险评估模型[J]. 北京邮电大学学报, 2010, 33(3): 57-61.

基于Shapley熵和Choquet积分的层次化风险评估

Hierarchical Risk Assessment Based on Shapley Entropies and Choquet Integrals

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价