基于AHP和D-S证据理论的民航信息系统风险评估#br#

中国民航大学学报 ›› 2019, Vol. 37 ›› Issue (4): 41-45.

基于AHP和D-S证据理论的民航信息系统风险评估#br#

张西武¹，李志平^2a，李跃凯^2b

（1.中国民用航空局信息中心，北京100710； 2.中国民航大学a.计算机学院； b.信息网络测评中心，天津300300）

出版日期:2019-08-23 发布日期:2020-04-01
作者简介:张西武（1970—）男，安徽安庆人，硕士，研究方向为民航网络安全管理.
基金资助:
民航安全能力建设资金项目（PESA0001, PE2018052）

Risk assessment of civil aviation information system based on AHP and D-S evidence theory#br#

ZHANG Xiwu¹, LI Zhiping^2a, LI Yuekai^2b#br#

(1. Information Center of CAAC, Beijing 100710, China; 2a. College of Computer Science and Technology;2b. ISECCA, CAUC, Tianjin 300300, China)

Online:2019-08-23 Published:2020-04-01

摘要/Abstract

摘要： 针对传统民航信息系统安全评估周期长、过程繁琐及专家主观性较强等问题，提出一种基于层次分析法和改进Dempster-Shafer（D-S）证据理论的风险评估方法。首先基于层次分析法确定各层因素相对于上层因素的权重，利用模糊综合评价给出最底层因素的评语集隶属度矩阵；然后利用基于矩阵分析法和信息熵的D-S 合成算法计算证据间冲突程度K 并对证据重新赋予权值，得出证据对各因素的支持程度；最后通过综合计算来确定系统最终安全等级。该方法进一步降低了专家评估的主观性，客观高效，操作方便，适用于民航信息系统的安全风险评估。

关键词: AHP, D-S 证据理论, 模糊综合评价, 隶属度矩阵, 信息熵

Abstract: Aim at the long period, complex process and strong subjectivity of experts in the traditional risk assessing procedure of civil aviation information system, a method based on AHP and improved D-S evidence theory is proposed. Firstly, the weights of each layer of factors relative to the upper layer are determined basing on AHP,and then a fuzzy comprehensive evaluation is used to give the commentary membership matrix of the lowest level factors; After that, through D-S synthesis algorithm based on matrix analysis and information entropy, the degree of conflict K between evidences is calculated and the evidence is re-weighted, obtaining the supporting degree of evidence for each factor; Final security level of the system is determined by comprehensive calculation.Compared with the widely used traditional fuzzy comprehensive evaluation method, the proposed method further decreases the expert subjectivity and is more efficient and easier to operate for safety risk assessment of civil aviation information system.

Key words: AHP, D-S evidence theory, fuzzy comprehensive evaluation, membership matrix, information entropy

中图分类号:

V37
TP309

张西武, 李志平, 李跃凯. 基于AHP和D-S证据理论的民航信息系统风险评估#br#[J]. 中国民航大学学报, 2019, 37(4): 41-45.

ZHANG Xiwu, LI Zhiping, LI Yuekai. Risk assessment of civil aviation information system based on AHP and D-S evidence theory#br#[J]. Journal of Civil Aviation University of China, 2019, 37(4): 41-45.

参考文献 15

[1]	中华人民共和国国家质量监督检查检疫总局, 中国国家标准化管理委员会.信息安全技术信息安全风险评估规范: GB/T20984-2007[S].北京:中国国家标准化管理委员会, 2007.
[2]	雷敏, 刘晓明, 张鸿, 等. 面向Web 信息系统安全威胁和风险评估分析[J].北京邮电大学学报, 2016, 39(S1): 87-93.
[3]	黄慧萍, 肖世德, 梁红琴. 基于AHP 和攻防树的SCADA 系统安全脆弱性评估[J].控制工程, 2018, 25(6): 1091-1097.
[4]	王姣,范科峰,莫玮.基于模糊集和DS 证据理论的信息安全风险评估方法[J].计算机应用研究, 2017, 34(11): 3432-3436.
[5]	童明余.灰色建模方法及其在预测中的应用研究[D]. 重庆: 重庆大学, 2016.
[6]	黄芸.面向云信息系统风险评估的多维AHP方法研究及应用[D].北京:北京理工大学, 2016.
[7]	LUO HONG, SHEN YONGJUN, ZHANG GUIDONG, et al. Information security risk assessment based on two stages decision model with grey synthetic measure[C]//IEEE International Conference on Software Engineering & Service Science, Beijing, Sep 23-25, IEEE, 2015:795-798.
[8]	方阳. 基于层次分析法和D-S 证据理论的电信网网络安全风险评估模型的研究与应用[D].北京:北京邮电大学, 2010.
[9]	叶云,徐锡山,贾焰,等.基于攻击图的网络安全概率计算方法[J].计算机学报, 2010, 33(10): 1987-1996.
[10]	柴继文,王胜,梁晖辉, 等. 基于层次分析法的信息安全风险评估要素量化方法[J].重庆大学学报, 2017, 40(4): 44-53.
[11]	贺学智. 基于模糊评价的信息安全评估方法的研究与实现[D]. 成都:电子科技大学, 2010.
[12]	韩迎亚. 民航离港系统安全性评估研究[D]. 天津: 中国民航大学,2016.
[13]	顾兆军,辛倩.熵权神经网络的信息系统安全评估[J]. 计算机工程与设计, 2017, 39(7): 1856-1860.
[14]	奚婷婷,熊伟丽,张林,等.基于矩阵分析的DS 合成算法[J]. 计算机工程, 2009, 35(16): 264-266.
[15]	康健, 李一兵, 谢红, 等. 弹箭与制导学报[J]. 2011, 31(1): 197-200.