针对信息安全系统中存在数据不完备、风险项随机性强、模糊性强的特点，在以往的基于D-S证据理论的风险评估模型的基础上，提出“集中率”的方法，对风险项之间的证据冲突进行了有效的处理；然后利用改进后的Dempster证据合成法则对各风险项进行合成，减少了整个系统安全风险评估中的不确定因素；最后，给出了针对信息系统安全风险评估层级模型的实例分析，验证了该方法，实例表明，提出的改进方法可行有效．

• 单位
  北京邮电大学