Web應(yīng)用安全的集成風險評估方法

摘要： 針對Web應(yīng)用的安全風險，提出模糊綜合評價與信息熵相結(jié)合的集成風險評估方法。對于Web應(yīng)用的技術(shù)維度，采用層次分析法確定評估指標的權(quán)重；為更好地反映安全漏洞的潛在風險，在多級模糊評價的過程中引入峰值評判的準則。對于Web應(yīng)用的管理維度，采用信息熵挖掘評估指標的權(quán)重和專家意見的權(quán)重，獲取專家群體的一致性評判意見。通過應(yīng)用實例證明了評估方法的可行性和有效性。該集成評估方法吸收了當前...