针对信息安全风险评估中存在大量不明确信息以及使用神经网络进行预测时会出现过拟合现象,提出了基于模糊理论和BRBPNN(贝叶斯正则化BP神经网络)相结合的信息安全风险评估方法。首先构建风险评估指标体系,建立风险评估模型,其次使用模糊理论处理原始数据,最后通过BR算法对BP神经网络进行训练。以某组织的信息系统为例,通过实验对比,表明在训练神经网络方面,BR算法比传统LM算法具有更好的健壮性和泛化能力。故上述方法为信息安全风险评估提供了新思路。

• 单位
  贵州大学