针对信息系统安全风险的信息不完善等问题,实现基于模糊证据理论的信息系统安全风险评估。首先,给出信息系统风险评估定义,讨论信息系统风险分析和预测模型;之后,将传统证据理论作为基础,通过模糊集隶属函数创建证据理论基本概念赋值函数,以此创建基于指标及到评估指标的模糊关系,解决基本概率赋值函数不容易确定的问题。最后,给出风险评估实例,对本文方法合理性验证。通过验证表示,此方法可行有效,能够实现信息系统的风险控制与安全防御。

• 单位
  陕西警官职业学院