单位文秘网 2021-07-25 08:08:34 点击: 次
本文结合相关安全标准构建电子商务信息安全评价指标,提出基于改进的Vague相似汇总法的电子商务信息安全评价模型,运用层级分析法确定二级指标权重,利用二级指标的Vague值和专家权重集结出一级指标专家汇总Vague值,再利用Vague集计分函数来确定一级指标的重要性,最后算出加权Vague值并确定电子商务信息安全等级。实例分析和结果表明,该模型能够提供科学客观的评价结果。
【关键词】电子商务 信息安全 改进的Vague相似汇总法 群决策 计分函数
目前,电子商务信息安全问题日益凸现,严重阻碍电子商务的发展,很有必要对电子商务信息进行安全评价。然而,电子商务信息安全涉及多方面因素,其无法借助单一指标进行有效的评价和衡量,需要从用户、网络、软件质量、工作人员等多个方面多个维度进行分析的综合评价,属于多目标模糊决策问题。解决多目标模糊决策问题可以运用因子分析法、灰色关联分析法等,但这类方法都存在一定的主观性。由于电子商务信息安全因素的不确定性,在对电子商务信息安全进行评估时由多个专家组组成决策群体进行评价更有说服力,因此本文结合Vague集群决策中相似汇总法建立电子商务信息安全评价模型,可以使评价结果更具客观性、准确性。
1 电子商务信息安全评价指标体系的构建
本文在信息安全管理实践规范(IOS17799)基础上,结合电子商务自身运行的特点以及相关划分标准,建立电子商务信息安全评价体系,见表1。
2 Vague集
2.1 Vague集概念
定义U是论域,其中x表示任何一个元素。U上的一个Vague集A是由真隶属函数tA(x)和假隶属函数fA(x)描述的:tA:U→[0,1],fA:U→[0,1]其中,。表示x相对于A的犹豫度,πA(x)的值越大,则x相对于A的不确定信息就越多。为Vague集A在点x的Vague值,记作:VA(x)。
2.2 Vague值的基本运算
3 改进Vague相似汇总法
通过扩展多级评价指标建立一种改进Vague相似汇总法,同时考虑二级评价指标和专家的权重,将计分函数计算结果归一化作为评价指标的权重,利用加权Vague集和最大相似原则确定评价等级。
3.1 电子商务信息安全评语集
依据评语集的建立原则,建立评语集{安全,较安全,安全性一般,较危险,危险}。根据Vague值的11级语言变量,确定电子商务信息安全等级的相应的Vague值,如表2所示。
3.2 二级评价指标Vague值的确定
专家对评价因素的语言模糊变量,根据表2转化为Vague值,并采用层次分析法确定评价指标cij权重wij,Vki是第k个专家考虑权重Ci的合成加权Vague值:
4 改进的Vague相似汇总法的电子商务信息安全评价步骤
(1)构建电子商务信息安全评价指标体系。
(2)邀请相关专家组成评价组,给出判断矩阵,利用层次分析法计算二级指标权重wij,并确定各个专家对于某电子商务系统的二级指标的Vague值。
(3)确定专家权重和专家综合权重。
(4)根据专家综合权重和二级指标的Vague值,确定一级指标的Vague值。
(5)利用计分函数,算出一级指标得分并将其归一化确定一级指标权重,计算加权Vague值。最后确定电子商务信息安全等级。
5 实例分析
徐州高校内某一电子商务系统主要用于网络购物及商品配送。我们邀请3位专家组成决策群体,对该电子商务系统进行信息安全评价。
5.1 确定二级指标权重
对于指标C1利用层次分析法,3位专家(Ek)的综合判断矩阵是:
5.2 确定二级指标Vague值
由各专家给出指标体系中各因素的语言变量,依据表2转化出各指标的Vague值,并利用公式(2)计算一级指标的Vague值,如表3所示。
5.3 计算专家权重
根据各专家已做过的电子商务信息安全评估案例和效果,各专家权重Zk和主观权重rk如表3所示。根据公式(4)得:S(1,2)=0.9444,S(1,3)=0.9585,S(2,3)=0.962。由公式(5)得:A(E1)=0.95145,A(E2)=0.9532,A(E3)0.96025;由公式(6)得:RAD1=0.3321,RAD2=0.3327,RAD3=0.3352; 由公式(7)得:AC1=0.35355,AC2=0.33285,AC3=0.3136。
5.4 专家群体意见的集结
专家对一级各指标的汇总意见为:
同理可得V2=[0.5648,0.6867],V3=[0.4952,0.5816],V4=[0.5865,0.7498]。
5.5 计算电子商务信息安全评级等级
根据公式(1)计算一级指标得分,将指标得分归一化得出指标权重如表4所示。
得出最终评价结果为:
根据最大相似原则和表2的评价等级,评价结果表明该电子商务系统信息安全等级为较安全。从评价过程可看出,每项指标都处于安全性一般或偏上时,集结出的评价结果为良好。
6 结束语
基于改进的Vague相似汇总法的电子商务信息安全评价,可操作性强、效果较好,为从事电子商务信息安全评估的工作人员提供了很好的参考。
(通讯作者:刘风华)
参考文献
[1]张琪.基于Vague集的电子商务信息安全评估模型和方法的研究[D].云南财经大学,2013:14-18.
[2]GAU W L,BUEHRER D J.Vague sets[J/OL].Systems Man&Cybernetics IEEE Transactions on,1993,23(02):610-614.
[3]YE J.Using an improved measure function of vague sets for multicriteria fuzzy decision-making[J].Expert Systems with Applications,2010,37:4706-4709.
[4]周晓光,谭春桥,张强.基于Vague集的决策理论与方法[M].北京:科学出版社,2009:3-5.12-13.82-83.125-132.
[5]万树平.基于Vague集的多属性群决策专家权重的确定[J].应用数学与计算数学学报,2010(01):45-52.
作者简介
方梓旭(1995-),男,江苏省淮安市人。在读大学生,信息与計算科学专业。
房康南(1992-),男,江苏省宿迁市人。在读大学生,应用物理学专业。
通讯作者简介
刘风华(1976-),女,河南省商丘市人。硕士,副教授。研究方向为信息安全,数据挖掘。
作者单位
徐州工程学院数学与物理科学学院 江苏省徐州市 221018
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-218-72091-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用