Web應(yīng)用安全的集成風(fēng)險評估方法
計(jì)算機(jī)應(yīng)用與軟件
頁數(shù): 8 2023-04-12
摘要: 針對Web應(yīng)用的安全風(fēng)險,提出模糊綜合評價與信息熵相結(jié)合的集成風(fēng)險評估方法。對于Web應(yīng)用的技術(shù)維度,采用層次分析法確定評估指標(biāo)的權(quán)重;為更好地反映安全漏洞的潛在風(fēng)險,在多級模糊評價的過程中引入峰值評判的準(zhǔn)則。對于Web應(yīng)用的管理維度,采用信息熵挖掘評估指標(biāo)的權(quán)重和專家意見的權(quán)重,獲取專家群體的一致性評判意見。通過應(yīng)用實(shí)例證明了評估方法的可行性和有效性。該集成評估方法吸收了當(dāng)前...