基于改進(jìn)灰色關(guān)聯(lián)度的風(fēng)險(xiǎn)評(píng)估方法

１９２２ ２０１１，Ｖｏ１．３２，Ｎｏ．６ 計(jì)算機(jī)工程與設(shè)計(jì)ＣｏｍｐｕｔｅｒＥｎｇｉｎｅｅｒｉｎｇ ａｎｄＤｅｓｉｇｎ

基于改進(jìn)灰色關(guān)聯(lián)度的風(fēng)險(xiǎn)評(píng)估方法

羅東梅， 秦水介

（貴州大學(xué)貴州省光電子技術(shù)及應(yīng)用重點(diǎn)實(shí)驗(yàn)室，貴州貴陽５５００２５）

摘 要：為解決信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中資產(chǎn)、威脅、脆弱之間的復(fù)雜和不確定性關(guān)系，提出一種基于資產(chǎn)的改進(jìn)灰色關(guān)聯(lián)度的

風(fēng)險(xiǎn)評(píng)估方法。該方法以資產(chǎn)為核心，以關(guān)聯(lián)資產(chǎn)為基礎(chǔ)識(shí)別、量化威脅一脆弱性對(duì)，再運(yùn)用結(jié)合相容矩陣法計(jì)算權(quán)重的改進(jìn)

算法對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。對(duì)某稅務(wù)局網(wǎng)站系統(tǒng)的實(shí)際應(yīng)用結(jié)果表明，該方法能直觀、有效地評(píng)估系統(tǒng)，評(píng)估結(jié)果與實(shí)

際符合程度較高，為決策和實(shí)施保障信息系統(tǒng)的安全措施提供可靠的依據(jù)。

關(guān)鍵詞：風(fēng)險(xiǎn)評(píng)估；灰色關(guān)聯(lián)度；關(guān)聯(lián)資產(chǎn)；威脅一脆弱性對(duì)；相容矩陣

中圖法分類號(hào)：ＴＰ３０９ 文獻(xiàn)標(biāo)識(shí)碼：Ａ 文章編號(hào)：１０００—７０２４（２０１１）０６—１９２２—０４

Ｒｉｓｋ ａｓｓｅｓｓｍｅｎｔ ｍｅｔｈｏｄ ｂａｓｅｄ ｏｎ ｉｍｐｒｏｖｅｄ ｇｒａｙ ｃｏｒｒｅｌａｔｉｏｎ ｄｅｇｒｅｅ

ＬＵＯ Ｄｏｎｇ—ｍｅｉ， ＱＩＮ Ｓｈｕｉ－ｊｉｅ

（Ｇｕｉｚｈｏｕ Ｐｒｏｖｉｎｃｅ Ｋｅｙ Ｌａｂｏｒａｔｏｒｙ ｆｏｒ Ｏｐｔｏｅｌｅｃｔｒｏｎｉｃ Ｔｅｃｈｎｏｌｏｇｙ ａｎｄ Ａｐｐｌｉｃａｔｉｏｎ，Ｇｕｉｚｈｏｕ Ｕｎｉｖｅｒｓｉｔｙ，Ｇｕｉｙａｎｇ ５５００２５，Ｃｈｉｎａ）

Ａｂｓｔｒａｃｔ：Ｔｏ ｄｅａｌ ｗｉｔｈ ｔｈｅ ｃｏｍｐｌｅｘｉｔｙ ａｎｄ ｕｎｃｅｒｔａｉｎｔｙ ａｍｏｎｇ ａｓｓｅｔｓ ｔｈｒｅａｔ ａｎｄ ｖｕｌｎｅｒａｂｉｌｉｔｙ ｏｆ ｔｈｅ ｉｎｆｏｒｍａｔｉｏｎ ｓｙｓｔｅｍ，ａｎ ｒｉｓｋ

ａｓｓｅｓｓｍｅｎｔ ｍｅｔｈｏｄ ｂａｓｅｄ ｏｎ ｔｈｅ ａｓｓｅｓｔｓ ｗｉｔｈ ｉｍｐｒｏｖｅｄ ａｙ ｃｏｒｒｅｌａｔｉｏｎ ｄｅｇｒｅｅ ｉｓ ｐｒｏｐｏｓｅｄ．Ｗｉｔｈ ａｓｓｅｔｓ ａｓ ｃｏｒｅ，ｔｈｒｅａｔ?ｔｈｅ ｖｕｌｎｅｒａｂｉｌｉｔｙ

ｉｓ ｉｄｅｎｔｉｉｅｄ ｆａｎｄ ｑｕａｎｔｉｉｆｅｄ ｂａｓｅｄ ｏｎ ｔｈｅ ａｅｅｅｔ—ｒｅｌａｔｅｄ．Ｆｉｎａｌｌｙ，ｔｈｅ ｒｉｓｋ ｏｆ ｉｎｆｏｒｍａｔｉｏｎ ｓｙｓｔｅｍ ｉｓ ａｎａｌｙｚｅｄ ｕｓｉｎｇ ｔｈｅ ｉｍｐｒｏｖｅｄ ｍｅｔｈｏｄ，

ｗｈｉｃｈ ｉｎｃｌｕｄｅｄ ｏｆ ｃｏｍｐａｔｉｂｉｌｉｙ ｍａｔｔｒｉｘ ｔｏ ｃａｌｃｕｌａｔｅ ｗｅｉｇｈｔ．Ｔｈｅ ｐｒａｃｔｉｃａｌ ａｐｐｌｉｃａｔｉｏｎ ｏｎ ａ ｃｅｒｔａｉｎ ｗｅｂ ｓｙｓｔｅｍ ｏｆ Ｔａｘ Ｇｕｉｚｈｏｕ Ｐｒｏｖｉｎｃｅ

ｐｒｏｖｅｓ ｔｈａｔ ｃａｎ ｄｉｒｅｃｔｌｙ ａｎｄ ｅｆｆｉｅｃｔｉｂｅｌｙ ａｓｓｅｓｓ ｔｈｅ ｓｙｓｔｅｍ，ａｎｄ ｔｈｅ ａｓｓｅｓｓｍｅｎｔ ｒｅｓｕｌｔｓ ａｒｅ ｔｏ ａｃｔｕａｌ ｗｉｔｈ ｈｉｇｈｅｒ ｄｅｇｒｅｅ．Ｉｔ ｃａｎ ｐｒｏｖｉｄｅ ｒｅ—

ｌｉａｂｌｅ ｂａｓｉｓ ｆｏｒ ｄｅｃｉｓｉｏｎ?ｍａｋｉｎｇ ａｎｄ ｉｍｐｌｅｍｅｎｔａｔｉｏｎ ｏｆ ｓｅｃｕｒｉｔｙ ｍｅａｓｕｒｅｓ ｔｏ ｐｒｏｔｅｃｔ ｉｎｆｏｒｍａｔｉｏｎ ｓｙｓｔｅｍｓ．

Ｋｅｙ ｗｏｒｄｓ：ｒｉｓｋ ａｓｓｅｓｓｍｅｎｔ； ａｙ ｃｏｒｒｅｌａｔｉｏｎ ｄｅｇｒｅｅ；ａｅｅｅｔ—ｒｅｌａｔｅｄ；ｔｒｅａｔ－ｔｈｈｅ ｖｕｌｎｅｒａｂｉｌｉｙ；ｃｏｍｐａｔｉｔｂｉｌｉｔｙ ｍａｔｒｉｘ

０引 言

風(fēng)險(xiǎn)評(píng)估作為保障信息系統(tǒng)安全的基礎(chǔ)技術(shù)，近年來在

該領(lǐng)域的研究和應(yīng)用得到了很好的發(fā)展…。灰色系統(tǒng)理論是 別出的威脅一脆弱性對(duì)進(jìn)行風(fēng)險(xiǎn)計(jì)算和分析；抓住了風(fēng)險(xiǎn)評(píng)估

由華中科技大學(xué)的鄧聚龍教授于１９８２年提出的一種研究少

數(shù)據(jù)、貧信息不確定性問題的新方法 ，該理論已經(jīng)成功應(yīng)用 善了評(píng)估的模糊性和籠統(tǒng)性。改進(jìn)的灰色關(guān)聯(lián)度方法主要體

于農(nóng)業(yè)、經(jīng)濟(jì)、交通、醫(yī)療、軍事等領(lǐng)域，而在信息系統(tǒng)中的應(yīng)

用不是很多。文獻(xiàn)［２】是針對(duì)參數(shù)評(píng)估值的不確定性而提出的

一

和信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的特點(diǎn)，本文提出一種基于資產(chǎn)的改進(jìn)

灰色關(guān)聯(lián)度的風(fēng)險(xiǎn)評(píng)估方法。該方法主要從資產(chǎn)入手，識(shí)別

關(guān)聯(lián)資產(chǎn)的威脅一脆弱性對(duì)，運(yùn)用改進(jìn)的灰色關(guān)聯(lián)度方法對(duì)識(shí)

中的核心，建立了比較完善而合理的評(píng)估矩陣，一定程度上改

現(xiàn)在運(yùn)用相容矩陣分析法計(jì)算專家權(quán)重。

種灰色決策算法，主要以不同信息系統(tǒng)的安全性進(jìn)行比較，

１相容矩陣分析法

信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過程本身主要就是基于評(píng)估者經(jīng) 沒有以風(fēng)險(xiǎn)評(píng)估的主要風(fēng)險(xiǎn)要素為基礎(chǔ)進(jìn)行分析；文獻(xiàn)［３】則

驗(yàn)、知識(shí)、偏好等的評(píng)估，因此會(huì)存在很大的主觀性。為了最

是利用灰色統(tǒng)計(jì)原理確定信息安全評(píng)估體系的影響因子，再

用層次分析法確定每個(gè)影響因子的權(quán)重，文中只是文字說明

大程度上的減少這些主觀性，需要運(yùn)用數(shù)學(xué)方法對(duì)其量化。如

果不考慮風(fēng)險(xiǎn)要素的權(quán)重值，則可能使評(píng)估結(jié)果失真，不能客

觀的反映風(fēng)險(xiǎn)評(píng)估過程。因此本文對(duì)評(píng)估專家給出的風(fēng)險(xiǎn)評(píng) 于運(yùn)用層次分析法；文獻(xiàn)【４．７】主要是運(yùn)用灰色評(píng)估方法中的

了用的灰色統(tǒng)計(jì)原理方法，但沒有具體介紹怎么運(yùn)用，重點(diǎn)在

三角白化權(quán)函數(shù)進(jìn)行風(fēng)險(xiǎn)計(jì)算，是最早應(yīng)用于信息系統(tǒng)中的 價(jià)要素的初始權(quán)重值運(yùn)用相容矩陣分析法進(jìn)行計(jì)算得出綜合

一

的權(quán)重值，以使評(píng)估結(jié)果更符合實(shí)際。一般ＡＨＰ法 、最小平

方法和特征向量法等都需要對(duì)判斷矩陣 進(jìn)行一致性檢驗(yàn)，

種灰色理論方法，建立的評(píng)估體系不完善：文獻(xiàn)【８］則是改進(jìn)

的灰色關(guān)聯(lián)度在編隊(duì)防空威脅評(píng)估中的應(yīng)用。綜合以上分析

收稿日期：２０１０—０７—０７；修訂日期：２０１０—０９—０８。

基金項(xiàng)目：國(guó)家自然科學(xué)基金項(xiàng)目（５０３７５０３１）；貴州省工業(yè)攻關(guān)計(jì)劃基金項(xiàng)目（黔科合ＧＹ字【２０１０］１０５６）；貴州省優(yōu)秀科技教育人才省長(zhǎng)專項(xiàng)

基金項(xiàng)目（黔省專合字（２００５）１９９號(hào)）。

作者簡(jiǎn)介：羅東梅（１９８４一），女，重慶人，碩士，研究方向?yàn)橛?jì)算機(jī)通信與網(wǎng)絡(luò)安全； 秦水介（１９６３一），女，貴州貴陽人，教授，博士生導(dǎo)

師，研究方向?yàn)楣怆娮蛹夹g(shù)與應(yīng)用。Ｅ－ｍａｉｌ：ｌｕｏｄｏｎｇｍｅｉ８８８＠１６３．ｃｏｍ

羅東梅，秦水介：基于改進(jìn)灰色關(guān)聯(lián)度的風(fēng)險(xiǎn)評(píng)估方法 ２０１１，Ｖｏ１．３２，Ｎｏ．６ １９２３

而相容矩陣分析法不僅能減少反復(fù)重新構(gòu)造判斷矩陣的次數(shù) 估規(guī)范》 ，《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)（試

還能滿足判斷矩陣的一致性要求，從而簡(jiǎn)化確定目標(biāo)屬性權(quán)

重值。相容矩陣分析法原理概括如下 ： 準(zhǔn)對(duì)該網(wǎng)站系統(tǒng)進(jìn)行問卷調(diào)查和現(xiàn)場(chǎng)檢查與測(cè)試識(shí)別出威脅一

（１）構(gòu)造判斷矩陣 脆弱性對(duì)。識(shí)別出的部分威脅一脆弱性對(duì)描述如表１所示。

Ｐ＝（ ） ，Ｐ ｌ， ＝１／ （１）

行稿）》“ ，《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估指南》… 等標(biāo)

對(duì)每一個(gè)目標(biāo)屬性值賦初始權(quán)重；

（２）令

一，＿ ————一

表１威脅一脆弱性對(duì)

威脅．脆弱性對(duì)（編號(hào)） 威脅描述 脆弱性名稱

劫＝＾／兀Ｐ ?Ｐ （２）

Ｘ，ｊ Ｘｉｋ‘Ｘｋｊ；

Ｔ＿Ｖｌ 維護(hù)人員無一操作（維護(hù)人 一些默認(rèn)配置并不需要，

員誤修改配置） 但未關(guān)閉

用戶訪問控制策略 ＿ｒ．Ｖ２ 非授權(quán)訪問系統(tǒng)資源

配置不合理

得到相容矩陣 ＝（ｘｏ） ， 滿足Ｘ １，勘＝１／ｘｊ 滿足一致性條件：

（３）求目標(biāo)屬性權(quán)重

＿ｒ．Ｖ３ 操作系統(tǒng)感染惡意代碼（病 操作系統(tǒng)本身存在缺陷

＿ｒ．Ｖ４ 電力故障導(dǎo)致意外停電，使 供電設(shè)備無人按期

毒、特洛伊木馬、蠕蟲等）

＝ｑｊ／∑ｑ Ｕ＝１，２，…， ） （３）

ｎ

得網(wǎng)站被關(guān)閉 檢查、維護(hù)

Ｔ＿Ｖ５ 設(shè)備老化 設(shè)備故障

Ｔ＿Ｖ６ 用戶口令設(shè)置不當(dāng) 維護(hù)不當(dāng)

Ｔ＿Ｖ７ 消防設(shè)備不足 火災(zāi)隱患

＿ｒ．Ｖ８ 硬件設(shè)備老化 防塵處理不足

ｒ 一

式中．ｑｊ＝ ／兀 ｕ＝１，２，…， ）。

Ｖ ｋ＝１

２運(yùn)用改進(jìn)的灰色關(guān)聯(lián)度方法進(jìn)行實(shí)例析

傳統(tǒng)的灰色關(guān)聯(lián)度分析方法是以各因素的樣本數(shù)據(jù)為依

據(jù)用灰色關(guān)聯(lián)度來描述因素間關(guān)系的強(qiáng)弱、大小、和次序的。

如果樣本數(shù)據(jù)列反映出兩因素變化的態(tài)勢(shì)（大小、方向、速度

等）基本一致，則它們之間的關(guān)聯(lián)度較大；反之，關(guān)聯(lián)度較小。

利用瑞星的漏洞可以獲得系

＿ｒ＿Ｖ９ 統(tǒng)控制權(quán)，把服務(wù)器變成 殺毒軟件本身漏洞

“批量抓雞工具”

Ｔ－ＶｌＯ 資料不全導(dǎo)致網(wǎng)站 無軟件設(shè)計(jì)所應(yīng)具備的

維護(hù)任務(wù)加大 所有文檔

灰色關(guān)聯(lián)分析對(duì)數(shù)據(jù)要求較低且計(jì)算量小，能不失真的得出

排序結(jié)果，但沒有考慮目標(biāo)屬性值權(quán)重大小的影響。由于數(shù)

據(jù)本身的偏差可能會(huì)使評(píng)估產(chǎn)生誤差，影響評(píng)估結(jié)果，因此必

須考慮其專家的權(quán)重。改進(jìn)的灰色關(guān)聯(lián)度方法即是結(jié)合相容

矩陣法確定各目標(biāo)屬性權(quán)重，很大程度上減少了主觀性帶來

的誤差。同時(shí)，在風(fēng)險(xiǎn)評(píng)估中建立完善且合理的評(píng)價(jià)體系也

丁＿Ｖｌ１ 管理制度和策略不完善 數(shù)據(jù)備份措施不足

Ｔ＿Ｖ１２ 管理制度和策略不完善 數(shù)據(jù)導(dǎo)入管理不完善

＿ｒ．Ｖ１３ 管理制度和策略不完善 移動(dòng)存儲(chǔ)介質(zhì)管理不足

此系統(tǒng)風(fēng)險(xiǎn)評(píng)估分為４個(gè)模塊：硬件、軟件、數(shù)據(jù)和管理。

限于篇幅，僅以４個(gè)模塊中的部分資產(chǎn)和識(shí)別出的部分威脅一

脆弱性對(duì)對(duì)其進(jìn)行算法分析。同樣也適用于其他資產(chǎn)和對(duì)應(yīng)

的威脅一脆弱性對(duì)風(fēng)險(xiǎn)分析。改進(jìn)的灰色關(guān)聯(lián)度方法 具體分

析步驟如下：

（１）結(jié)合某稅務(wù)局網(wǎng)站系統(tǒng)的特點(diǎn)列出風(fēng)險(xiǎn)評(píng)估的對(duì)象和 《ＧＢ／Ｔ２２２３９—２００８信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本

目標(biāo)屬性矩陣序列，如表２所示。

非常重要，抓住風(fēng)險(xiǎn)評(píng)估的核心而且較全面的風(fēng)險(xiǎn)要素對(duì)于

評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)會(huì)事半功倍。

現(xiàn)在以某稅務(wù)局網(wǎng)站系統(tǒng)風(fēng)險(xiǎn)評(píng)估為例進(jìn)行分析。依據(jù)

要求》“ ，（（ＧＢ／Ｔ ２０９８４—２００７信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)

表２風(fēng)險(xiǎn)評(píng)價(jià)目標(biāo)屬性值

風(fēng)險(xiǎn)評(píng)估模塊 資產(chǎn)名稱 威脅，脆弱性對(duì) 威脅．脆弱性對(duì) 資產(chǎn)暴露等級(jí) 資產(chǎn)重要度 經(jīng)濟(jì)損失（萬元） 社會(huì)影響值 安全控制措施的

（編號(hào)） 等級(jí)（ｚ） 有效性系數(shù)（Ｋ） 容易值（ｖ） ｆＢ） （Ｓ） （Ｙ）

Ｔ－Ｖ１ ５ Ｏ．６ ８ ４ １０ ０．１

ＤＢ服務(wù)器 Ｔ＿Ｖ２ ８ ３ ５ ５０ Ｏ．３５ Ｏ－３

（外網(wǎng)） ＿ｒ＿Ｖ３ ｌ２ ３ ５ ５０ Ｏ

硬件

＿ｒ．Ｗ ９ ３ ５ ２０Ｏ Ｏ．５ ０．９

Ｔ＿Ｖ５ ８ ２ ４ ５０ Ｏ．１ Ｏ．８

ｌ２ ３ ４ ３０ ０ ２ ０．５ ＿ｒ＿Ｖ６

２ ２ ３ １５Ｏ Ｏ ８ ０ ９５ ＿ｒ－Ｖ７

４ １ ３ ４０ Ｏ ５ ０．７ Ｔ－Ｖ８

６ ０ １

．

防火墻

機(jī)房設(shè)施

軟件 瑞星殺毒（稅務(wù)

專用版） ＿ｒ＿Ｖ９ ８ ３ ４ ２０ Ｏ ３５ Ｏ．４

網(wǎng)站自主開發(fā) 數(shù)據(jù)

原始資料 ＿ｒ－Ｖ１Ｏ ８ ２ ４ ３０ Ｏ４ ０．１

Ｔ．Ｖｌ１ ６ ２ ｄ １００ Ｏ．４ Ｏ４

管理 管理制度 Ｔ＿Ｖ１２ １２ ３ ４ １００ ０．４５ Ｏ ２

ｒｒ＿Ｖ１３ ９ ３ ４ ８０ ０．５ Ｏ．２５

１９２４ ２０１１，Ｖｏ１．３２，Ｎｏ．６ 計(jì)算機(jī)工程與設(shè)計(jì)Ｃｏｍｐｕｔｅｒ Ｅｎｇｉｎｅｅｒｉｎｇ ａｎｄ Ｄｅｓｉｇｎ

此風(fēng)險(xiǎn)評(píng)價(jià)表綜合考慮了風(fēng)險(xiǎn)發(fā)生的可能性和風(fēng)險(xiǎn)產(chǎn)生

以后給組織所帶來的影響。其中風(fēng)險(xiǎn)發(fā)生的可能性由威脅一

脆弱性對(duì)的容易值、資產(chǎn)暴露等級(jí)、資產(chǎn)重要度等級(jí)和安全控

制措施的有效性共同決定：風(fēng)險(xiǎn)產(chǎn)生后所帶來的影響則用經(jīng)

濟(jì)損失、社會(huì)影響值和安全控制措施的有效性進(jìn)行度量，能比 同理以最劣序列為參考列的最劣參考差序列的絕對(duì)矩陣

較完善而全面的評(píng)估風(fēng)險(xiǎn)。

根據(jù)表２寫出風(fēng)險(xiǎn)評(píng)價(jià)矩陣 ，并根據(jù)每個(gè)目標(biāo)屬性特定

選擇極大值法和極小值法對(duì)其進(jìn)行無量綱處理，為

Ｖ Ｂ Ｚ Ｓ Ｙ Ｋ

Ｔ—Ｖ１ ０．６６７ １．０００ １．０００ ０．０５０ ０．１０５ Ｏ．１６７

Ｔ—Ｖ２ ０．６６７ ０．７５０ １．０００ ０．２５０ ０．３６８ ０．３３３

Ｔ—Ｖ３ １．０００ ０．７５０ １．０００ ０．２５０ ０．６３２ １．０００

Ｔ—Ｖ４ ０．７５０ ０．７５０ １．０００ １．０００ ０．９４７ ０．２００

Ｔ—Ｖ５ ０．６６７ ０．５００ ０．８００ ０．２５０ ０．８４２ １．０００

Ｔ—Ｖ６ １．０００ ０．７５０ ０．８００ ０．１５０ ０．５２６ ０．５００

Ｘ＝

Ｔ—Ｖ７ ０．１６７ ０．５００ ０．６００ ０．７５０ １．０００ ０．１２５

Ｔ—Ｖ８ ０．３３３ ０．２５０ ０．６００ ０．２００ ０．７３７ ０．２００

Ｔ—Ｖ９ ０．６６７ ０．７５０ ０．８００ ０．１Ｏ０ ０．３６８ ０．２５０

Ｔ—Ｖ１Ｏ ０．６６７ ０．５００ ０．８００ ０．１５Ｏ ０．６３２ １．０００

Ｔ—Ｖ１１ ０．５００ ０．５００ ０．８００ ０．５００ ０．６３２ ０．２５０

Ｔ—Ｖ１２ １．０００ ０．７５０ ０．８００ ０．５００ ０．４７４ ０．５００

Ｔ—Ｖｌ３ ０．７５０ ０．７５０ ０．８００ ０．４００ ０．５２６ ０．４００

對(duì)此矩陣進(jìn)行無量綱處理時(shí)，其中目標(biāo)屬性Ｖ，Ｂ、Ｚ、Ｓ、ｙ都

是呈極大值特性，即屬性值越大，表明對(duì)其貢獻(xiàn)越大；而目標(biāo)

屬性值Ｋ則相反呈極小值特性，即屬性值越大，反而對(duì)其貢獻(xiàn)

越小。

（２）求理想最優(yōu)序列為

‰ ＝ ｍａｘ｛ｘ ）（ｆ＝１，２，…， ； １，２，…，”））

＝

【１．０００，１．０００，１．０００，１．０００，１．０００，１．０００］ （４）

負(fù)理想最劣序列為

‰＝ｘｊ

．

）（ｆ＝１，２，…， ；＿產(chǎn)１，２，…，ｎ）】

＝

［０．１ ６７，１．２５０，０．６００，０．０５０，０．１ ０５，０．１ ６７】 （５）

則以最優(yōu)序列為參考列的最優(yōu)參考差序列的絕對(duì)矩陣『 ，一

ｌ，如下所示

０．３３３ ０．０００ ０．０００ ０．９５０ ０．８９５ ０．８３３

０．３３３ ０．２５０ ０．０００ ０．７５０ ０．６３２ ０．６６７

０．０００ ０．２５０ ０．０００ ０．７５０ ０．３６８ ０．０００

０．２５０ ０．２５０ ０．０００ ０．０００ ０．０５３ ０．８００

Ｏ．３３３ ０．５００ ０．２００ ０．７５０ ０．Ｉ５８ ０．０００

０．０００ ０．２５０ ０．２００ ０．８５０ ０．４７４ ０．５００

一

Ｘ

０．８３３ ０．５００ ０．４００ ０．２５０ ０．０００ ０．８７５

０．６６７ ０．７５０ ０．４００ ０．８００ ０．２６３ ０．８００

０．３３３ ０．２５０ ０．２００ ０．９００ ０．６３２ ０．７５０

０．３３３ ０．５００ ０．２００ ０．８５０ ０．３６８ ０．０００

０．５００ ０．５００ ０．２００ ０．５００ ０．３６８ ０．７５０

０．０００ ０．２５０ ０．２００ ０．５００ ０．５２６ ０．５００

０．２５０ ０．２５０ ０．２００ ０．６００ ０．４７４ ０．６００

最優(yōu)參考差序列的絕對(duì)矩陣的最大差為

Ａ（ｍａｘ）＝ｍａｘｍａｘＣ 一 ，（ １，２，…， ； ＝１，２，…， ）

ｉ Ｊ

＝

Ｏ．９５０ （６）

最小差為

Ａ（ｍｉｎ）＝ｍｉｎｍｉｎ（Ｘ￣ ，一 ，（ｆ＝１，２，…， ； ＝１，２，…， ）

ｉ ，

＝

０．０００ （７）

Ｘ一 ｌ，如下所示

０．５００ ０．７５０ ０．４００ ０．０００ ０．０００ ０．０００

０．５００ ０．５００ ０．４００ ０．２００ ０．２６３ ０．１６６

０．８３３ ０．５００ ０．４００ ０．２００ ０．５２７ ０．８３３

０．５８３ ０．５００ ０．４００ ０．９５０ ０．８４２ ０．０３３

０．５００ ０．２５０ ０．２００ ０．２００ ０．７３７ ０．８３３

０．８３３ ０．５００ ０．２００ ０．１００ ０．４２１ ０．３３３

Ｘ一比 ＝

０．０００ ０．２５０ ０．０００ ０．７００ ０．８９５ ０．０４２

０．１６６ ０．０００ ０．０００ ０．１５０ ０．６３２ ０．０３３

０．５００ ０．５００ ０．２００ ０．０５０ ０．２６３ ０．０８３

０．５００ ０．２５０ ０．２００ ０．４５０ ０．５２７ ０．８３３

０．３３３ ０．２５０ ０．２００ ０．０４５ ０．５２７ ０．０８３

０．８３３ ０．５００ ０．２００ ０．４５０ ０．３６９ ０．３３３

０．５８３ ０．５００ ０．２００ ０．３５０ ０．４２ｌ ０．２３３

最劣參考差序列的絕對(duì)矩陣的最大差為

Ａ ｍａｘ）＝ｍａｘｍａｘ（ ．ｊ ），（ｆ＝１，２，…，， ； ＝１，２，…，”）＝０．９５０（８）

最小差為

Ａ＇（ｍｉｎ）＝ｍｉｎｍｉｎ ，＿‰），（ｆ＝１，２，…， ；＿『＝１，２，…，ｎ）＝０．０００（９）

（３）計(jì)算風(fēng)險(xiǎn)評(píng)價(jià)矩陣的最優(yōu)差序列的灰關(guān)聯(lián)系數(shù)ｙ 和最

劣差序列的灰關(guān)聯(lián)系數(shù) 。其中

＝

，

（ｉ＝１，２，… ，２＇… 【ｌ０）

ｙ ｒ－—Ａ＇（ｍｉｎ）＋４Ａ＇（ｍａｘ）

一—Ａ （ １，２，…， ； １，２，…，ｎ）（１１）

ｕ＿￣＋４—Ａ＇（ｍａｘ）’ 一’…’ ’Ｊ一’…’ Ｊ

—

，

上面兩公式中的‘為分辨系數(shù)，在（０，１）內(nèi)取值。一般情況

下根據(jù)數(shù)據(jù)特征在０．１與０．５之間取值，‘越小越能提高關(guān)聯(lián)系

數(shù)間的差異，反映比較樣本與參考樣本在某個(gè)指標(biāo)的關(guān)聯(lián)程

度。此處＜取０．４，因此可得由最優(yōu)差序列的灰關(guān)聯(lián)系數(shù)所組

成的矩陣ｙ＇如下所示

０．５３３ １．０００ １．０００ ０．２８６ ０．２９８ ０．３１３

０．５３３ ０．６０３ １．０００ ０．３３６ Ｏ．３７５ ０．３６３

１．０００ ０．６０３ Ｉ．０００ ０．３３６ ０．５０８ １．０００

０．６０３ ０ ６０３ １．０００ １．０００ ０．８７６ ０．３２２

０．５３３ ０．４３２ ０．６５５ ０．３３６ ０．７０８ １．０００

１．０００ ０．６０３ ０．６５５ ０．３０９ ０．４４５ ０．４３２

Ｙ＝

０．３ １ ３ ０．４３２ ０．４８７ ０．６０３ １．０００ ０．３０３

０．３６３ ０．３３６ ０．４８７ ０．３２２ ０．５９ ｌ ０．３２２

０．５３３ ０．６０３ ０．６５５ ０．２９７ ０．３７５ ０．３３６

０．５３３ ０．４３２ ０．６５５ ０．３０９ ０．５０８ １．０００

０．４３２ ０．４３２ ０．６５５ ０．４３２ ０．５０８ ０．３３６

１．０００ ０．６０３ ０．６５５ ０．４３２ ０．４ １ ９ ０．４３２

０．６０３ ０．６０３ ０．６５５ ０．３８８ ０．４４５ ０．３８８

同理，最劣差序列的灰關(guān)聯(lián)系數(shù)所組成的矩陣 ，如下所示

羅東梅，秦水介：基于改進(jìn)灰色關(guān)聯(lián)度的風(fēng)險(xiǎn)評(píng)估方法 ２０１１，Ｖｏ１．３２，Ｎｏ．６ １９２５

０．４３２ ０．３３６ ０．４８７ １．０００ １．０００ １．０００

０．４３２ ０．４３２ ０．４８７ ０．６５５ ０．５９ １ ０．６９６

Ｏ．３ｌ３ ０．４３２ ０．４８７ ０．６５５ ０．４ｌ９ ０．３１３

０．３９５ ０．４３２ ０．４８７ ０．２８６ ０．３ １１ ０．９２０

０．４３２ ０．６０３ ０．６５５ ０．６５５ ０．７９２ ０．４７４

０．３ １３ ０．４３２ ０．６５５ ０．７９２ ０．４７４ ０．５３３

ｙ，＝ １．０００ ０．６０３ １．０００ ０．３５２ ０．２９８ ０．９００

０．６９６ １．０００ １．０００ ０．７１７ ０．３７５ ０．９２０

０．４３２ ０．４３２ ０．６５５ ０．８８４ ０．５９１ ０．８２１

０．４３２ ０．６０３ ０．６５５ ０．７９２ ０．４ｌ９ ０．３１３

０．５３３ ０．６０３ ０．６５５ ０．４５８ ０．４１９ ０．８２１

０．３ １３ ０．４３２ ０．６５５ ０．４５８ ０．５０７ ０．５３３

０．３９５ ０．４３２ ０．６５５ ０．５２ １ ０．４７４ ０．６２０

（４）風(fēng)險(xiǎn)評(píng)價(jià)矩陣中的目標(biāo)屬性值的權(quán)重計(jì)算

由風(fēng)險(xiǎn)評(píng)估專家最終確定６個(gè)目標(biāo)屬性的初始權(quán)重值依

次為

Ｖ，Ｂ，Ｚ，Ｓ， ＝（０．２４，０．１０，０．１２，０－２０，０．１４，０．１８） （１２）

根據(jù)相容矩陣法中的式（１）構(gòu)成風(fēng)險(xiǎn)評(píng)價(jià)目標(biāo)屬性值的判

斷矩陣 為

Ａ＝

判斷矩陣的對(duì)角線上的元素是自身與自身的比值，因此

全為１，以對(duì)角線為對(duì)稱軸的兩側(cè)數(shù)據(jù)成倒數(shù)關(guān)系。判斷矩陣

反映目標(biāo)屬性值的相對(duì)重要性程度。

再由式（２）計(jì)算出相容矩陣曰為

０．９９９９ ２．３９９８ １．９９９９ １．１９９９ １．７１４１ １．３３３５

Ｏ．４ｌ６７ １．０００１ ０．８３３５ ０．５００１ ０．７１４４ ０．５５５７

０．５０００ １．２００１ １．０００１ ０．６０００ ０．８５７２ ０．６６６８

Ｒ＝

０．８３３３ ２．００００ １．６６６７ １．００００ １．４２８５ １．１１ １３

０．５８３３ １．４０００ １．１６６７ ０．７０００ １．００００ ０．７７７９

０．７５００ １．８００１ １．５００１ ０．９０００ １．２８５７ １．０００２

相容矩陣能滿足判斷矩陣的一致性，不會(huì)受評(píng)估專家的

主觀判斷影響。

根據(jù)式（３），可得最終的目標(biāo)屬性權(quán)重值為

，

Ｚ，Ｓ， ＝（Ｏ．２４４９，０．１０２１，０．１２２５，０．２０４１，０．１４２９，０．１８３７）（１３）

（５）計(jì)算風(fēng)險(xiǎn)評(píng)價(jià)矩陣的改進(jìn)綜合灰關(guān)聯(lián)度ｎ

加入式（１３）的目標(biāo)屬性權(quán)重值可計(jì)算出改進(jìn)的最優(yōu)灰關(guān)

聯(lián)度為

ＩＰｉ－ｂｅｓｔ＝

∑ ，（ １，２，…， ）＝（０．５１３６５，０．５０３３，０．７５３７，０．７２００，０．６０８２，

， １

０．５９２６，０．５０１９，０．３９２１，０．４４８２，０．５７４１，０．４５２５，０．６１４０，０．５０３４）（１４）

同理，利用目標(biāo)屬性權(quán)重式（１３）可計(jì)算出改進(jìn)的最劣灰關(guān)

聯(lián)度為

＝

∑ ，（ １，２，…，ｍ）＝（０．７３０３，０．５５５４，０．４３１４，０．４７２２，０．４８７３，

Ｊ＝１

０．５２８２，０．７０８６，０．７６３８，０．６４５７，０．５２６５，０．５７６４，０．４６４７，０．５０８９）（１ ５）

再由綜合灰關(guān)聯(lián)度公式

ｌ Ｏ Ｏ ０ ０ Ｏ

Ｏ ０ ４ ７ ０ １ Ｏ ５ ８ ３ ５ ３ ８ ７ Ｏ ５

ｎ＝１／（１＋ｒ， ｏｄｎ ，（ｆ：１，２ ，…， ） （１６）

可得改進(jìn)的綜合灰色關(guān)聯(lián)度為

２ １ ｌ ２ １ １

【０．１ ７０４，０．２２６０，０．４０４５，０．３６４７，０．３０８２，０．２７９６，０．１ ７ ｌ ９，

４ ０ ２ ０ ４ ８

０ ０ ０ Ｏ Ｏ ０

０．１１５ｌ，０．１６７９，０．２７２１，０．１９３４，０．３２４０，０．２４７３） （１７）

０ ０ ０ Ｏ Ｏ ０

２ Ｏ １ １ １ ｌ

（６）風(fēng)險(xiǎn)評(píng)價(jià)矩陣排序?yàn)椋?/span>

０ ８ Ｏ ６ １ ５

０ ３ Ｏ ６ ６ ０

最優(yōu)灰關(guān)聯(lián)度排序?yàn)椋海裕?/span>Ｖ３＞Ｔ－Ｖ４＞Ｔ－Ｖ１２＞Ｔ－Ｖ５＞Ｔ－Ｖ６＞

０ ３ ０ ７ ７ ０

Ｔ＿Ｖ１０＞Ｔ－Ｖ１＞Ｔ－Ｖ１３＞Ｔ－Ｖ２＞Ｔ－Ｖ７＞Ｔ－Ｖｌ】＞Ｔ－Ｖ９＞Ｔ－Ｖ８。

１ ０ ０ １ ０ Ｏ

２ ５ ６ ０ ７ ９

Ｏ ０ ０ ０ ０ ０

最劣灰關(guān)聯(lián)度排序?yàn)椋海裕?/span>Ｖ３＞Ｔ－Ｖ１２＞Ｔ－Ｖ４＞Ｔ－Ｖ５＞Ｔ－Ｖ１３＞

Ｏ ０ ０ ０ ０ Ｏ

Ｔ－Ｖ１０＞Ｔ－Ｖ６＞Ｔ－Ｖ２＞Ｔ－Ｖ１１＞Ｔ－Ｖ９＞Ｔ－Ｖ７＞Ｔ－Ｖ１＞Ｔ－Ｖ８。可見其排序

１ ０ ０ ｌ １ １

１ １ ７ ７ ５ ８ ２ ４ Ｏ ８ ２

不一致，因此求其綜合灰關(guān)聯(lián)度。

４ ４ ７ ９ ０ ６

綜合灰關(guān)聯(lián)度排序?yàn)椋海裕?/span>Ｖ３＞Ｔ－Ｖ４＞Ｔ－Ｖ１２＞Ｔ－Ｖ５＞Ｔ－Ｖ６＞

ｌ Ｏ ０ １ ０ １

３ ５ ６ １ ７ Ｏ

Ｔ＿Ｖ１０＞Ｔ－Ｖ１３＞Ｔ－Ｖ２＞Ｔ－Ｖｌｌ＞Ｔ＿Ｖ７＞Ｔ＿ＶＩ＞Ｔ－Ｖ９＞Ｔ－Ｖ８。

３ ６ ７ １ ８ Ｏ

從結(jié)果可知對(duì)于外網(wǎng)的ＤＢ服務(wù)器上由于操作系統(tǒng)和服

務(wù)器應(yīng)用系統(tǒng)本身的缺陷使得服務(wù)器系統(tǒng)感染惡意代碼（病

毒、特洛伊木馬、蠕蟲等）的風(fēng)險(xiǎn)最高，急需解決。其次是由于

沒有專人負(fù)責(zé)定時(shí)檢查和維護(hù)供電設(shè)備，可能導(dǎo)致電力故障，

給組織帶來巨大損失，因此需要完善管理職責(zé)分配，落實(shí)到

位，確保系統(tǒng)運(yùn)行安全。此評(píng)估結(jié)果能比較直觀地看出網(wǎng)站

系統(tǒng)的外網(wǎng)ＤＢ服務(wù)器是高危資產(chǎn)，并明確其面臨的何種威

脅一脆弱性對(duì)風(fēng)險(xiǎn)最高，與實(shí)際風(fēng)險(xiǎn)評(píng)估結(jié)果符合程度較高。

３種灰色關(guān)聯(lián)度排序的開始與結(jié)尾的威脅一脆弱對(duì)基本一致，

只有中間部分的存在一些差異，說明灰色關(guān)聯(lián)度方法能比較

平穩(wěn)地顯示評(píng)估結(jié)果，適用于信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。

改進(jìn)的灰色關(guān)聯(lián)度方法比傳統(tǒng)的算法更準(zhǔn)確，再結(jié)合風(fēng)

險(xiǎn)評(píng)估的核心要素構(gòu)建比較完善的評(píng)估體系，使得評(píng)估結(jié)果

能客觀反映整個(gè)風(fēng)險(xiǎn)評(píng)估過程。

３結(jié)束語

本文以資產(chǎn)為核心，重點(diǎn)運(yùn)用威脅－脆弱性對(duì)的概念，再

以此為基礎(chǔ)通過主要的６個(gè)風(fēng)險(xiǎn)評(píng)價(jià)目標(biāo)建立風(fēng)險(xiǎn)評(píng)價(jià)矩陣。

運(yùn)用相容矩陣法構(gòu)造判斷矩陣計(jì)算目標(biāo)屬性的權(quán)重值，與灰

色關(guān)聯(lián)分析法結(jié)合起來，得出改進(jìn)的綜合灰色關(guān)聯(lián)度算法，并

分析了某稅務(wù)局網(wǎng)站系統(tǒng)的部分資產(chǎn)的風(fēng)險(xiǎn)，以便及時(shí)解決，

在一定程度上解決了由于主觀評(píng)價(jià)因素造成的影響。由于一

個(gè)信息系統(tǒng)的資產(chǎn)比較多，而每個(gè)資產(chǎn)所面臨的威脅一脆弱性

對(duì)也不一樣，但也有某些關(guān)聯(lián)，因此以資產(chǎn)為核心進(jìn)行威脅一

脆弱性對(duì)的識(shí)別時(shí)一個(gè)比較復(fù)雜的過程。今后的工作是如何

更有效的把資產(chǎn)關(guān)聯(lián)起來進(jìn)行分析簡(jiǎn)化風(fēng)險(xiǎn)計(jì)算過程以及實(shí)

現(xiàn)風(fēng)險(xiǎn)評(píng)估軟件的應(yīng)用。

參考文獻(xiàn)：

［１】 馮登國(guó)，張陽，張玉清．信息安全風(fēng)險(xiǎn)評(píng)估綜述【Ｊ１＿通信學(xué)報(bào)，

２００４，２５（７）：１０—１８．

【２］ 高陽，羅軍周．基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評(píng)估方

法［Ｊ】＿東南大學(xué)學(xué)報(bào)：自然科學(xué)版，２００９，３９（２）：２２５—２２９．

［３］ 朱雷，王美蘭， 世波．灰色層次分析法在高校圖書館信息安全

風(fēng)險(xiǎn)評(píng)估體系中的應(yīng)用研究【Ｊ】．高校圖書館工作，２００９，２９

（１ ３０）：４８—５０．

［４】 鄭皆亮．基于灰色理論的網(wǎng)絡(luò)信息安全評(píng)估模型的研究［Ｄ］．南

京：南京信息工程大學(xué)，２００５． （下轉(zhuǎn)第１９７４頁）

１９７４ ２０１１，Ｖｏ１．３２，Ｎｏ．６ 計(jì)算機(jī)工程與設(shè)計(jì)Ｃｏｍｐｕｔｅｒ Ｅｎｇｉｎｅｅｒｉｎｇ ａｎｄ Ｄｅｓｉｇｎ

４系統(tǒng)測(cè)試與結(jié)果分析

首先利用萬用表測(cè)試智能電池系統(tǒng)硬件電路的各關(guān)鍵測(cè)

試點(diǎn)的電壓，均在合理的范圍內(nèi)。加載和卸載外接適配器或

電池，各指示燈指示正常。

利用上文所寫的嵌入式主機(jī)程序作為測(cè)試軟件測(cè)試智能

電池系統(tǒng)的充放電過程。圖６是智能電池的從滿電量至５％

電量的放電曲線圖。當(dāng)電量低于８％時(shí)，每隔６０ｓ，系統(tǒng)即會(huì)進(jìn)

行一次低電量警告；而當(dāng)電量低于５％時(shí)，系統(tǒng)在提示之后３０ｓ

即自動(dòng)關(guān)閉。

時(shí)間／ａｒｉｎ

?～電壓；＋溫度／２；—－一電流

圖７智能電池充電曲線

信的做法，轉(zhuǎn)而通過單片機(jī)實(shí)現(xiàn)電池與主機(jī)之間的互通，主機(jī)

只需要提供一個(gè)串口即可方便有效的管理智能電池。目前該

智能電池系統(tǒng)已在多套嵌入式系統(tǒng)中得到了應(yīng)用，運(yùn)行良好，

具有非常好的安全性、可靠性、可移植性。

參考文獻(xiàn)

時(shí)Ｉ司／ｍｉｎ

［１］ 莊建華，刁超．基于ＳＭＢｕｓ的便攜式設(shè)備智能電池系統(tǒng)的實(shí)現(xiàn)

—

－～電壓；＋溫度１２；＋電流

【Ｊ］．計(jì)算機(jī)工程，２００５，３１（１０）：２９３—２０５．

圖６智能電池放電曲線

［２］ 金明鋼，趙新兵，沈矗，等．低溫鋰離子電池研究進(jìn)展［Ｊ］．電源技

圖７是智能電池從５％電量至滿電量充電曲線圖，該曲線

術(shù)，２００７，３１（１１）：９３０—９３３．

圖與理想充電曲線圖基本一致。另外，從圖６和圖７中可以

［３］ ＢＱ２０Ｚ９５ ｄａｔａｓｈｅｅｔ［Ｚ］．ＵＳＡ：Ｔｅｘａｓ Ｉｎｓｔｒｕｍｅｎｔｓ，２００８．

看到電池?zé)o論在充電還是放電過程中其溫升都在７℃以內(nèi)，這

［４］ Ｗｅｎ Ｓｉｈｕａ．為多單元的鋰電池包設(shè)計(jì)電量測(cè)定計(jì)［ＥＢ／ＯＬ］．

個(gè)值是相當(dāng)理想的。

ｈｔｔｐ：／／ＷＷＷ．ｃｌ １４．ｎｅｔ，２０１０—０２—０１．

整個(gè)測(cè)試過程表明，智能電池系統(tǒng)能夠有效的對(duì)智能電

［５］ 林志琦，宋國(guó)明，張訕通．一種鋰聚合物電池組平衡電路的設(shè)計(jì)

池進(jìn)行保護(hù)和充放電控制，并能有效的監(jiān)控正能電池的使用

［Ｊ１．電源技術(shù)，２００８，３２（８）：５ １９—５２０．

狀態(tài)，實(shí)現(xiàn)了最初的設(shè)計(jì)目標(biāo)。

［６】 邵科，李平，韓波，等．智能電池組充電器設(shè)計(jì)與實(shí)現(xiàn)［Ｊ】．工業(yè)控

制計(jì)算機(jī)，２００７，２０（９）：６３—６４．

５結(jié)束語

［７】ＬＴＣ４００７一ｌ ｄａｔａｓｈｅｅｔ［Ｚ］．ＵＳＡ：Ｌｉｎｅａｒ Ｔｅｃｈｎｏｌｏｇｙ，２００５．

本文首先構(gòu)建基于嵌入式計(jì)算平臺(tái)的智能電池系統(tǒng)，較

【８】 Ｍａｒｋ Ｇｕｒｒｉｅｓ．Ｎｅｘｔ ｇｅｎｅｒａｔｉｏｎ ｎｏ ｃｏｍｐｒｏｍｉｓｅ ｂａｔｔｅｒｙ ｃｈａｒｇｅｒｓ

為詳細(xì)的介紹了各部分的組成結(jié)構(gòu)和工作原理。在嵌入式主

［Ｊ］．Ｌｉｎｅａｒ ｔｅｃｈｎｏｌ０ｇｙ，２００３（３）：２４—２６．

機(jī)與智能電池通信方面，摒棄主機(jī)直接通過ＳＭＢＵＳ與電池通

【９】 ｂｑ２０ｚ９５ Ｔｅｃｈｎｉｃａｌ Ｒｅｆｅｒｅｎｃｅ［Ｚ］．ＵＳＡ：Ｔｅｘａｓ Ｉｎｓｔｒｕｍｅｎｔｓ，２００７．

（上接第１９２５頁）

［５］ 胡勇，吳少華，胡朝浪，等．信息系統(tǒng)風(fēng)險(xiǎn)灰色評(píng)估方法［Ｊ］＿計(jì)算

工學(xué)院學(xué)報(bào)，２０１０，２６（１）：２５—２７．

機(jī)應(yīng)用研究，２００８，２５（８）：２４７７—２４７９．

［１０】葉義成，柯麗華，黃德育，等．系統(tǒng)綜合評(píng)價(jià)技術(shù)及其應(yīng)用［Ｍ】．北

［６］ 朱而剛，張素英．基于灰色評(píng)估的信息安全風(fēng)險(xiǎn)評(píng)估模型［Ｊ］．信 京：冶金工業(yè)出版社，２００６：４２—４３．

息安全與通信保密，２００４（７）：４６—４７．

［１１］ＧＢ／Ｔ ２２２３９—２００８，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本

［７】 劉萍，劉曼華．灰色理論在信息安全評(píng)估模型中的應(yīng)用［Ｊ］．微計(jì)

要求［Ｓ］．２００７．

算機(jī)信息，２００６，２２（３６）：９５．９６． ［１２】ＧＢ／Ｔ ２０９８４—２００７，信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范【Ｓ】．

［８］ 劉兆豐，任雄偉．改進(jìn)的灰色關(guān)聯(lián)度方法在威脅評(píng)估中的應(yīng)用

２００７．

［Ｊ］．艦船電子工程，２０１０，ｌ８７（１）：７８—８２．

【ｌ３］稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)（試行稿）［ｓ］．２００４．

［９］ 熊敬一．基于ＡＨＰ的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用［Ｊ］．黃石理

［１４］稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估指南［ｓ］．２００４．