为准确评估医院信息系统漏洞风险,针对核极限学习机(KELM)评估结果易受核参数选择的影响,提出一种基于WOA优化KELM的中心医院信息系统漏洞风险评估方法。结合医院信息系统漏洞风险评估的实际需要,将漏洞风险影响因素分成危险程度A、风险概率B、可利用性C和修补难度D 4个类别,通过层次分析法和专家打分构建出各个因素的模糊判断矩阵,将各个评价指标作为KELM的输入,风险得分作为KELM的输出。研究结果表明,文中算法可以有效提高评价精度,对医院信息系统漏洞风险的评价相当有效,为信息系统漏洞风险的评价提供了一种新的方法和途径。

• 单位
  西安理工大学; 西安市中心医院