[发明专利]一种计算机信息安全模糊风险评估系统和方法

权利要求书

1、一种计算机信息系统模糊风险评估系统，其特征在于包含：

根据用户对评估要素的风险判断，计算出该评估要素的模糊级别隶属程度，将所有的评估要素的隶属程序向量合起来，组成一个模糊风险矩阵的模糊风险矩阵计算器；

根据所有评估要素的模糊风险矩阵和评估要素的权重向量，计算整个系统的模糊风险的综合风险计算器；

根据系统的综合模糊风险以及风险等级标准，计算整个系统的风险确定性量值的系统风险量化器；

模糊风险矩阵计算器连接综合风险计算器；综合风险计算器连接系统风险量化器。

2、如权利要求1所述的一种计算机信息系统模糊风险评估系统，其特征在于模糊风险矩阵计算器，根据用户对评估要素的风险判断，计算出该评估要素的模糊级别隶属程度，它具有以下输入：

1)评估要素标识(ID)，

2)该评估要素所属级别的判别向量(d₁，d₂，…，d_n)，d_i表示评估要素属于级别i(0≤i≤n，n表示用户设定的风险标准等级数)的估计分值(0≤d_i≤10)，

对于每个评估要素，其输出是一个评估要素模糊级别隶属向量；如果有k个评估要素，则得到一个k×n的模糊矩阵，记为模糊风险矩阵R。

3、如权利要求1所述的一种计算机信息系统模糊风险评估系统，其特征在于综合风险矩阵计算器，根据所有评估要素的模糊风险矩阵和评估要素的权重向量，计算整个系统的模糊风险，它具有以下输入：

1)模糊风险矩阵R，

2)所评估要素的权重向量W，

其输出是一个1×n矩阵(b₁，b₂，…，b_n)，b_i表示系统风险属于级别i(0≤i≤n)的程度。

4、如权利要求1所述的一种计算机信息系统模糊风险评估系统，其特征在于系统风险量化器，根据系统的综合模糊风险及风险等级标准，计算整个系统的风险确定性量值；其输入是系统的模糊风险矩阵(b₁，b₂，…，b_n)及风险等级标准S，输出是系统的风险确定性量值。

5、一种计算机信息系统模糊风险评估方法，包括以下步骤：建立风险影响等级标准，对象解析并建立权重，建立模糊风险矩阵，计算模糊综合风险和量化综合风险。

6、如权利要求5所述的一种计算机信息系统模糊风险评估方法，其特征在于模糊风险矩阵计算，按下面的步骤建立模糊风险矩阵：

设用户输入的风险等级向量为{d₁，d₂，…，d_n}，其中d_i表示评估要素对于风险影响标准的n分位风险级别中的级别i的隶属估计分值(0≤d_i≤10)；则该评估要素的模糊风险矩阵为{r₁，r₂，…，r_n}，其中r_i按如下的步骤计算：

ri=diΣi=1ndi;]]>

如果有k个评估要素，则得到一个k×n的模糊矩阵，记为模糊风险矩阵R。