第一层模糊评价：
中所列的最后一层的因素进行评价， 即 Ｕ１１１， Ｕ１１２， Ｕ１２１ ， Ｕ１２２， Ｕ２１， Ｕ２２， Ｕ２３， Ｕ２４ 这 ８ 个因素， 而它们上一层的因素 可通过它们的评价结果与相应的权重计算出来。这 ８
个因素的评价结果统计见表 ２ 所示。
归一化后， 得
。
表 ２ 评价结果统计表
先由专家填写评价卡， 根据所评因素的具体情
技 况， 给出相应的等级； 然后统计评价情况， 列出评价结 果统计表； 由评价结果统计表求出各因素属于不同等
术 级评语的隶属度， 建立模糊评价矩阵 Ｒ。 （６）计 算 综 合 评 价 结 果
创
多层综合评价的原则是： 先从最低层开始进行评
价， 并将每层的评价结果视为上一层单因素评价集，
宋晓莉：助教 硕士研究生 基 金 项 目： 公 网（ＧＰＲＳ／ＣＤＭＡ）移 动 数 据 接 入 系 统 试 点项目（Ｊ １ＧＡＢ２３Ｗ０１３）国家金盾办，金盾工程
导出另一项指标。⑤可行性。设计评价指标的数量和 评 价 标 准 的 高 低 都 要 适 中 。有 足 够 的 信 息 、人 力 、物 力 和切实可行的量化方法可利用。
自所属层次分别处理。
（３）模 糊 权 重 集 的 确 定
在实际评价工作中， 各评价因素的重要程度往往
是不相同的， 考虑到这个客观存在的事实， 必须确定各
因素集的模糊权重。常用的确定权重方法有： 统计实验
法 、分 析 推 理 法 、专 家 测 评 法 和 层 次 分 析 法 。 在 确 定 了
各层相关因素之间的权重后便得到模糊权重集 Ａ。
根据 ＩＳＯ１７７９９ 的信息安 全层次模型 可知， 系统的 安 全状况从十个方面来衡量， 如图 １ 所示。每一个方面 又包含多个指标， 为便于计算， 我们只取其部分指标 进行评价。确定的因素集 Ｕ 如表 １ 所示。
图 １ ＩＳＯ１７７９９ 的信息安全层次模型 表 １ 因素层次划分表
（２）确定权重集 专家测评法虽计算简单， 但对各因素重要程度的 考虑受专家们的主观因素影响太大， 从而影响科学 性。特别是当某一因素集中出现所有的专家都一致认 为其中一个因素是重要的， 而其它因素为 ０ 时， 则在 评价过程中会夸大这一个因素而忽略了其它因素的 影响。为了弱化该影响， 我们采用美国著名运筹学家 Ａ．Ｌ．Ｓａａｔｙ 在 ７０ 年代初提出的层次 分析法来确 定指标 权值， 该方法只需请专家给出指标两两之间的相对重 要性比较， 就可以计算出权值。 Ｓａａｔｙ 所进行的各种标度方法的合理性实验表明， 采 用 １～７ 比 率 标 度 法 表 示 任 意 两 指 标 之 间 的 相 对 重 要程度比较合理。该方法将调查结果用 １～７ 表示， 根 据层次分析原理就可以构造判断矩阵。采用方根方法 近似求出各指标的权值并归一， 计算一致性检验， 所 求权值如果不符合一致性要求， 就适当调整判断矩 阵， 直到符合要求为止。 最终确定的结果为第一层的模糊权重集 Ａ＝（０．４１， ０．５９）， 第 二 层 模 糊 权 重 集 Ａ１ ＝（０．７５，０．２５）， Ａ２ ＝（０．１１， ０．３６，０．０９，０．４４）， 第三层模糊权重集 Ａ１１＝（０．３８，０．６２）， Ａ１２＝ （０．６８，０．３２）。 （３）确定评语集 令 Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝， 分别代表｛安 全， 较安 全 ， 安
新 组成高一层的单因素评价矩阵， 再对高一层的进行综 合评价， 直到最高层的评价结束。
根据指标体系的建立原则可知： 各层中所考虑的
因素必须满足独立性， 即同层各因素之间是相互独立
的， 不存在依赖关系。（ 至于如何在构建指标体系时能
够使同一层的因素达到独立， 由于篇幅的限制， 这里
不再详细叙述， 具体方法可参看文献中有关模糊关系
， 其中
（ｊ＝１，２，．．．，ｍ）。
（７）给出评价报告 最后的评估结论可根据总体评判 Ｂ＇ 和一定的评 价原则来确定， 常用的评价原则有： 最大隶属度原则， 最小代价原则， 置信度原则， 评分原则等。
２ 信息安全风险评估实例
以某组织的信息系统为例。 （１）确定因素集 确定因素集首先应给出该组织的评价指标体系，
（６）求出最优解， 给出评价报告
最终的评价结果通过使用评分原则来确定。评分
原则就是对评语集数性化， 即分别用一组适当的数字
来表示评语集， 并划分科学合理的等级， 然后对评价
指标加权求和， 进而得出结论。
在本例中， 设定的评语集为 Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝， 分别 代表｛安全， 较安全， 安全性一般， 较危险， 危险｝， 这里将其
次问题。对于多层次问题， 需要按照评价因素所属的
类别， 先分层进行评价， 然后再对总体进行综合评价，
这就是多层次模糊综合评价。
（１）建 立 系 统 评 价 指 标 体 系
建立系统评价指标体系的指导思想是： 指标体系
要真实地反映系统的性能。设计评价指标体系的原则
有： ①一致性。既要使评价指标与评价目标一致，又要
您的论文得到两院院士关注 文章编号：１００８－ ０５７０（２００６）１２－ ３－ ００７１－ ０３
信息安全
模糊综合评ห้องสมุดไป่ตู้法在风险评估中的应用
Ｔｈ ｅ Ａｐ ｐ ｌｉｃａ ｔｉｏ ｎ ｏ ｆ Ｆｕ ｚｚｙ Ｓ ｙｎ ｔｈ ｅ ｓ ｉｓ Ｅｖａ ｌｕ ａ ｔｉｏ ｎ ｉｎ Ｒｉｓ ｋ Ｅｖａ ｌｕ ａ ｔｉｏ ｎ
及模糊聚类分析的内容。） 因此每一层的评价算法应
该是相同的， 即模糊综合评价模型是：
Ｂ＝Ａ。Ｒ
其中“。”是模糊综合运算符， 在 模糊数学中 称为
模糊算子。模糊算子有多种形式， 其中最常用的情况
是“取 大 取 小 算 子 ”和“乘 与 和 算 子 ”。经 过 多 层 模 糊 运
算 ， 最 终 得 到 了 模 糊 集 Ｂ＝（ｂ１，ｂ２，．．．，ｂｎ）， 归 一 化 后 得
Ｋｅｙｗｏｒ ｄｓ：ｉｎｆｏｒ ｍａｔｉｏｎ ｓｅｃｕｒ ｉｔｙ，ｒ ｉｓｋ ｅｖａｌｕａｔｉｏｎ，ｆｕｚｚｙ ｓｙｎｔｈｅｓｉｓ ｅｖａｌｕａｔｉｏｎ
技
引言
信息安全风险评估是一个复杂的过程， 而在评估过 程中使用何种方法对评估起着举足轻重的作用。评估方 法的选择直接影响到评估过程中的每个环节， 甚至可以 左右评估结果。风险评估的方法有多种， 如德尔菲法、回 归分析法、失效树法、层次分析法等。这些方法概括起来 可分为三大类： 定性方法、定量方法、定性与定量相结合 的方法。定性方法可以挖掘出一些蕴藏很深的思想， 使 评估的结论更全面、更深刻， 但主观性太强， 往往受评估 者本身的知识、经验、教训等因素的影响。定量方法则是 用直观的数据来表述评估的结果， 看起来一目了然， 但 也可能使本来比较复杂的事物简单化， 失去其主要的因 素， 甚至有的因素还可能被误解和曲解。因此， 采用定性 与定量相结合的方法最能体现出评估的科学性与客观 性。在实际风险评估过程中， 评估对象往往受到各种不 确定性因素影响， 其中模糊性是最主要的， 而在以往常 用的综合评估方法中， 对于因素的模糊性都没有做更深 入的考虑。模糊综合评价法则是针对评估项的模糊性而 采取的最好的评估方法， 利用模糊综合评价法对信息安 全风险程度进行全面准确的评估是提高信息安全防护 能力的一种行之有效的方法。本文介绍了模糊综合评价 法的基本思想和实施过程， 并运用该方法对信息安全系 统的风险程度进行综合评价。
量化为 Ｖ＝｛Ｖ１，Ｖ２，Ｖ３，Ｖ４，Ｖ５｝＝｛９，８，５，３，２｝。对于最终的结果 Ｐ，
假定当
时， 对应的评价结果为“安全”； 当
专家评价后， 分别计算出各因素的隶属度。以 Ｕ１１１ 为例， ３０ 名专家中有 １０ 人认为是“安全”， ５ 人认为是 “较安全”， １０ 人认为是“安全性一般”， ５ 人认为是“较危
技 时， 评价结果为“较安全”； 当
时， 评价结果为
“安全性一般”； 当
时， 评价结果为“较危险”； 当
术 时 ， 评 价 结 果 为“ 危 险 ”。 对 于 本 例 中 。
险”， 没有人认为是“危险”。则 Ｕ１１１ 在“安全”级的隶属
创
度为 １／３；“较安全”级的隶属度为 １／６；“安全性一般”级 于 是， 评 价 报 告 为 ： 该 组 织 的 信 息 系 统 的 安 全 状 况 为
－ ７２ － ３６０元 ／ 年 邮局订阅号： ８２－９４６
《 现场总线技术应用 ２００ 例》
您的论文得到两院院士关注
信息安全
全性一般， 较危险， 危险｝， 它们由高到低表示了因素的
安全程度。
分别归一化后， 得
，
（４）确 定 模 糊 综 合 评 价 矩 阵
。
请 ３０ 位 专 家 ， 根 据 划 分 的 五 个 等 级 分 别 对 表 １
（４）评语集的确定
确定评语集 Ｖ。评语集是评价者对评价对象可能
做 出 的 各 种 总 的 评 价 结 果 所 组 成 的 集 合 。评 语 集 的 确
定要根据实际需求而定， 一般等级的划分在 ３ 级到 ７
级之间， 即评语集 Ｖ＝｛Ｖ１， Ｖ２， ．．．， Ｖｍ｝（ ３≤ｍ≤７） 。 （５）模 糊 评 价 矩 阵 的 建 立
（解放军信息工程大学）宋 晓 莉 余 静 孙 海 传 王 付 明
Ｓ ＯＮＧ ＸＩＡＯＬＩ ＹＵ Ｊ ＩＮＧ Ｓ ＵＮ ＨＡＩＣＨＵＡＮ ＷＡＮＧ ＦＵＭＩＮＧ
摘要：在风 险 评 估 过 程 中 究 竟 使 用 何 种 方 法 来 进 行 评 估，对 整 个 评 估 过 程 和 评 估 结 论 起 着 举 足 轻 重 的 作 用 。本 文 介 绍 了 模 糊
的一种预测和评价方法。它的特点在于其评价方式与
术 人们的正常思维模式很接近， 用程度语言描述对象。
创 它 特 别 适 合 于 用 来 解 决 那 些 只 能 用 模 糊 的 、 非 定 量