智华 张海燕 邱燕 于洋

摘要：本文通过改进模糊熵权重法和层次分析法（AHP）结合的方法，实现了软件设施风险的定性定量分析，有效解决了AHP结果偏主观化的问题，从而增加评价的客观性。

关键词：风险评估；改进模糊熵权法；层次分析法；软件系统

1.引言

信息系统安全风险评估技术是确保信息安全的重要手段，它通过对信息系统威胁性和脆弱性分析，估量软件风险事件尚未发生和已经发生的概率，从而得到他们的似然估计即风险值。我们可以根据风险值获得风险等级，以评估信息系统的风险大小[2]。基于改进模糊熵权法与AHP法的软件系统安全风险评估的模型如图1所示：

参考文献

[1]D Ernst，S Martin.The Common Criteria for Information Technology Security Evalutation[J].Social Science Eletronic Publishing，2010.

[2]SB Kerr，RR Bonczek，CW Mcginn，ML Land.The Risk Assessment Information System[J].Office of Scientfic&Technical Information Technical Reports，1998.

（作者單位：酒泉卫星发射中心）