谢丽霞 张益嘉 杨宏宇 张良
摘要:针对信息系统业务波及影响分析缺乏量级标定以及分析结果受专家评价偏好影响的不足,提出一种基于交叉概率理论的系统业务波及影响分析方法.首先由专家评估信息系统业务功能间的关联性和影响程度,通过交叉影响矩阵表示业务功能间的关联性;然后用主客观权重结合法为矩阵赋权,减小专家打分对交叉影响矩阵的主观影响,将系统业务功能间的关联性进行量化,生成综合交叉影响矩阵;最后使用偏好链生成算法生成信息系统的业务功能偏好链,将系统各业务功能的相互影响关系进行关联,在此基础上通过业务功能在偏好链的位置分析得到业务功能中断后对其他业务功能的波及影响趋势.实验结果表明本文方法能准确度量业务功能中断对信息系统其他业务功能的波及影响程度和趋势.
关键词:信息安全;信息系统;业务波及影响;交叉概率理论;偏好链
中图分类号:TP309文献标志码:A
System Business Affecting Impact Analysis Method Based on Crossover Probability Theory
XIE Lixia1,ZHANG Yijia1,YANG Hongyu1,2,ZHANG Liang3
(1. College of Computer Science and Technology,Civil Aviation University of China,Tianjin 300300,China;2. College of Safety Science and Engineering,Civil Aviation University of China,Tianjin 300300,China;3. College of Information,University of Arizona,Tucson AZ85721,USA)
Abstract:Because of the lack of scale calibration on the analysis results of information system business impact analysis as well as the influence of expert evaluation preference on it,an analysis method of system business affecting impact based on crossover probability theory is proposed. First,the experts evaluate the relevance and influence of the business functions of the information system,and the correlation between business functions is represented by a cross-impact matrix. Then,the subjective and objective weight combination method is used to weight the matrix to reduce the subjective impact of experts scoring on the cross-impact matrix,quantify the correlation between system business functions,and generate a comprehensive cross- impact matrix. Finally,the preference chain generation algorithm is used to generate the business preference chain of the information system,and the interaction relationship ofeach business of the system is associated. On this basis,the influence trend of other businesses after the business interruption is obtained by analyzing the position of the interrupted business in the preference chain. Experimental results show that the proposed method can accurately measure the impact and trend of business function interruption on other business functions of information system.
Key words:information security;information system;business affecting impact;crossover probability theory;preference chain
隨着计算机与网络的飞速发展,信息系统规模越来越大,信息系统中的业务功能越来越复杂,信息系统的复杂度日益上升.信息系统复杂度的上升,使得业务功能中断会波及影响到更多业务功能,并导致系统功能受到影响.分析信息系统中业务功能中断对其他业务功能的波及影响,可以为制定系统部分功能中断后的响应处置预案提供依据,为确保系统的业务功能连续性奠定基础.所以研究系统业务功能波及影响分析对信息系统的安全运行和应急管理具有重要意义[1].
业务影响分析(Business Impact Analysis,BIA)用于分析业务中断造成的系统损失,是业务连续性管理的重要环节[2].Buldyrev等[3]最先在业务波及影响分析中提出相互依赖网络中级联故障概念,大多数业务波及影响研究以Buldyrev等人提出的相依网络中级联故障分析为基础[4-6].Sturaro等[7]提出一个相互依赖的物理网络系统中的故障传播模型,此模型仅适用于电网等物理网络.吴佳键等[8]提出相依网络上基于相连边的择优恢复算法,此算法仅适用于无标度网络.Zhang等[9]提出相关贪婪叶子去除算法,但是该方法将重点放在依赖核心节点上且未包含所有节点.Zhou等[10]考虑动态负载传播和依赖群的影响,提出一种相互依赖的混合级联故障模型,该模型仅适用于具有依赖群的相互依赖网络.上述研究仅从宏观方面对相依网络中级联故障进行分析. 蔡萌等[11]考虑复杂网络的点边差异性,通过反映网络结构特征的网络结构熵分析故障影响,但该方法仅适用于无标度网络.尹荣荣等[12]通过节点结构洞重要性指标和相邻节点K核重要性指标评估节点重要性,该方法仅适用于无标度网络,对于链式网络不适用.谢丽霞等[13]针对业务网络拓扑有向加权特性提出有向加权网络结构熵计算方法,将脆弱性评估与复杂网络结构稳定性研究结合,提出一种面向信息系统的业务波及影响分析方法.上述研究的局限性在于,研究对象为无标度网络,从相依网络角度研究业务波及影响,对信息系统的业务波及影响分析不足,未考虑系统某业务功能中断后对其他业务的波及影响及强度.
为解决上述研究存在的不足,本文提出一种基于交叉概率理论的系统业务波及影响分析方法.该方法的研究对象为信息系统且方法适用于有向网络,根据交叉概率理论,通过交叉影响矩阵表示业务功能节点间的关联性;通过优化主客观权重结合法赋权交叉影响矩阵,减小专家打分对交叉影响矩阵的主观影响;通过偏好链生成算法生成偏好链,分析业务功能中断对信息系统的波及影响趋势及影响范围.本文方法同时考虑了不同重要性的业务功能中断对信息系统波及影响和强度,能准确度量业务功能中断对信息系统其他业务功能的波及影响程度和趋势.
1分析方法架构设计
基于交叉概率理论的系统业务波及影响分析方法由交叉影响矩阵处理模块和偏好链生成与业务波及影响分析模块组成,该方法的架构如图1所示.
交叉影响矩阵处理模块:首先,由专家评估业务功能间的关联性和影响程度,量化业务功能间关联性,通过业务重要性评价矩阵得出主观权重与客观权重.然后,综合考虑主观加权方法在多属性决策中的主观性与客观加权方法的无偏向性,最小化主客观权重之间的偏差平方和,将主客观组合加权法[14]改进得到最优加权系数,产生综合权重.最后,使用综合权重赋权业务功能间交叉影响矩阵,消除专家打分的主观任意性,提高由专家确定的业务功能间影响程度数据的客观性,产生综合交叉影响矩阵表示业务功能间的关联性及影响程度.
偏好链生成与业务功能波及影响分析模块:首先,通过综合交叉影响矩阵中一个业务功能对其他业务功能的总体影响程度[即活动和(Active Sum,AS)]表征业务功能中断对信息系统的影响程度,并将其作为业务波及影响的量级标定.然后,将偏好链生成算法[15]进行改进与优化,把交叉影响矩阵与活动和输入优化后的偏好链生成算法,生成能显示业务功能之间关联性及影响优先级的系统业务功能偏好链.将信息系统业务功能抽象为节点[16],通过分析业务功能节点在偏好链中的位置,确定该业务功能中断后对信息系统其他业务功能的波及影响趋势及影响范围.最后,根据活动和与偏好链分析并获取某业务功能中断对信息系统的影响程度以及对系统其他业务功能的波及影响趋势.
2交叉影响矩阵
2.1业务关联影响关系的量化
通过交叉概率理论量化业务功能间关联影响关系,是使用交叉影响矩阵存储各业务功能间的直接影响程度,将大量数据系统性整合为易于分析的形式.交叉概率理论可以确定业务功能之间的关联性,预测业务功能间的关联影响从而减少业务功能中断等意外情况下的不确定性[17].信息系统中业务功能中断会对后续业务功能产生影响,不同重要性的业务功能中断对后续业务功能产生的波及影响各不相同,所以需要通过专家打分确定业务功能重要性以及业务功能间的关联影响程度,生成交叉影响矩阵. 参考资产重要性等级评价和风险等级划分评价[18]产生业务重要性评价等级表(表1)和业务间影响程度评价等级表(表2),根据表1、表2,通过专家打分生成业务重要性评价矩阵和业务间交叉影响矩阵.专家根据业务间影响程度评价等级表(表2)确定业务功能间关联性,通过业务间影响程度评价等级数值实现对业务功能间关联关系的量化,量化的表现形式为业务间交叉影响矩阵.
2.2综合交叉影响矩阵生成
由于根据专家主观判断的业务间影响程度获得的业务间交叉影响矩阵的数据存在主观性,为尽可能减少由专家评价带来的主观性,需要对由专家评价产生的业务间交叉影响矩阵进行合理赋权.本文从业务重要性评价矩阵中提取主观权重与客观权重,通过改进的主客观权重结合法算出赋权权重,赋权业务间交叉影响矩阵生成综合交叉影响矩阵.
主客观权重结合法的核心是最小化主观权重和客观权重之间的偏差平方和,该方法既考虑到专家对业务功能的偏好,又减少专家评价的主观任意性,可以提升综合交叉影响矩阵的客观性.
综合交叉影响矩阵R的生成过程设计如下:
1)业务重要性评价矩阵归一化.m个专家根据业务重要性评价等级表(表1)打分确定业务功能重要性,整合产生业务重要性评价矩阵.专家集合表示为S=(S,S,…,S}.专家为n个业务功能打分,业务功能集合表示为T={T,T,…,T}.將第i个专家S对第j个业务功能T的评分重要性值记为a(i=1,2,…,m;j=1,2,…,n),业务功能重要性评价矩阵A表示为
由公式(2)将业务重要性评价矩阵归一化:
得到归一化决策矩阵B为
其中,b(i=1,2,…,m;j=1,2,…,n)表示第i个专家S对第j个业务功能T的归一化重要性值.
2)提取主客观权重.对业务重要性评价矩阵计算调和平均值,得到专家对业务功能的主观权重W=(W,W,…,W)
使用熵权法计算得到专家对业务功能的客观权
重W=(W,W,…,W).由公式(5)计算得到第i个专家对第j个业务功能归一化重要性值的比重P
由公式(6)计算得到信息熵E
由公式(7)计算得到专家对业务功能的客观权重W.
3)生成综合交叉影响矩阵.由公式(8)得到主观权重W和客观权重W的组合权重向量W.
W=αW+βW(8)
式中:α和β为组合加权系数.
使用线性加权方法获得综合评估值向量U.
综合评估值向量U=(u1,u2,……,um)中的元素对应每个专家权重.由m个专家根据表2为业务间影响程度打分,生成m个业务间交叉影响矩阵Q={Q,Q,…,Q}.根据综合评估值向量U将专家对应权重与矩阵Q~Q相乘,然后对加权后的m个矩阵计算平均值生成综合交叉影响矩阵R,该矩阵是偏好链生成算法的输入数据.
3业务功能波及影响分析
3.1活动和计算
在信息系统中,不同业务功能中断的影响程度各不相同,业务功能对信息系统影响程度越大,业务功能中断时波及到其他业务功能的概率越大,故业务功能在信息系统中影响程度的量级标定是信息系统业务波及影响分析的基础.
信息系统中某个业务功能对其他业务功能的总体影响程度可以代表其失效时对信息系统的波及影响程度.一个业务功能对其他所有业务功能的总体影响程度称为活动和(ActiveSum,AS),用于度量业务功能中断对信息系统的影响程度.系统中某个业务功能影响程度越高,中断导致的波及影响越大,活动和越大;反之,业务功能影响程度越低,活动和越小.
当信息系统发生业务功能失效或中断时,通过分析系统所有业务功能的AS变化可以衡量业务功能中断对信息系统的业务功能波及影响程度.在综合交叉影响矩阵R中,矩阵的每一行显示该业务功能对其他业务功能的影响程度.业务功能i的活动和AS为
式中:r为综合交叉影响矩阵R中的元素.
3.2偏好链生成
由于业务功能流程图只能展示业务功能流程,无法准确表示业务功能的关联性及影响程度,且业务功能流程图无法准确表示业务功能的优先级.所以本文研究中采用偏好链方法表示系统中的业务功能节点.偏好链是根据综合交叉影响矩阵生成的一条链式结构,可以直观表示业务功能之间的关联性和优先级,所以,使用偏好链可以直观表示业务功能之间的关联和影响程度.
信息系统的偏好链生成算法步骤设计如下:
1)计算系统中每个业务功能的AS.
2)选择系统中AS最高的业务功能节点插入偏好链头.
3)如果系统中多个业务功能具有最高的AS,则选择第一个插入偏好链头.
4)以选定的业务功能节点为根构建偏好链.剩余业务功能节点的人链优先级按照AS从大到小排序,选择AS最大的业务功能节点人链.如果多个业务功能节点最大AS相同,则业务功能节点人链优先级按照影响业务功能数量从大到小排序,选择影响业务功能数量最多的节点人链.如果多个节点的最大AS和最大影响业务功能数量相同,则业务功能节点人链优先级按照影响值从大到小排序,选择影响值最大节点人链;如果多个节点的最大影响值相同,则选择第一个节点优先人链.
5)所有节点按照步骤4)入链,直至全部节点入链或者仅剩余由于优先级不够而无法入链的节点.
6)对于未入链的节点,选择已经入链且对其影响值最大的节点作为其前序节点,该节点作为分支节点按照步骤4)入链.
3.3业务波及影响分析
信息系统的业务波及影响分析方法包括:业务功能中断对信息系统的波及影响程度度量,业务功能中断对信息系统其他业务功能的波及影响趋势分析.
AS作为业务功能在信息系统中的影响程度的量级标定,可以度量业务功能在信息系统中的影响程度.在信息系统业务功能中断事件中,通过分析业务功能中断前后的信息系统业务功能AS总值变化,可以了解中断业务功能对信息系统的影响程度,信息系统业务功能AS总值变化越大则中断的业务功能对信息系统波及影响程度越大.分析系统的AS变化可以衡量信息系统的变化,从而度量业务功能中断对信息系统的业务功能波及影响程度.
业务功能中断对信息系统波及影响程度的度量过程如下:
1)將所有业务功能节点AS相加作为信息系统的AS总值.
2)若业务功能节点中断则将此业务功能AS从AS总值中减去.
3)若业务功能节点恢复则将此业务功能AS加入AS总值.
4)对比不同业务功能中断前后系统AS总值变化,AS总值变化大小对应业务功能中断对信息系统波及影响大小.
偏好链可以表示业务功能间相互关系和优先级,可以反映业务功能中断对信息系统其他业务功能的波及影响趋势.在信息系统中,当某个业务功能节点发生中断时,从偏好链中寻找此节点的所有后续节点,这些节点对应的业务功能有可能受到波及影响产生中断.信息系统中某个业务功能发生中断时,从偏好链中删除此业务功能对应的节点和以该节点为起点的边,则偏好链中新增的没有人度的节点便为业务功能中断可能波及影响到的业务功能,通过此方法可以反映业务功能中断对信息系统其他业务功能的波及影响趋势.
通过偏好链分析业务功能中断对信息系统波及影响趋势过程如下:
1)在偏好链中查找已中断业务功能节点.
2)删除已中断业务功能节点及以其为出发的边.
3)查找偏好链中新增人度为0的业务功能节点.
4)记录新增入度为0的业务功能节点,这些业务功能节点为已中断业务功能节点波及到的节点.
5)如果有新的中断业务功能节点,重复步骤1)~4).
4实验及结果分析
4.1实验对象
为了验证本文方法的有效性和准确性,选择民用航空机场离港信息系统作为实验对象进行验证实验.民用航空机场离港信息系统由航班数据控制系统、旅客值机系统和航班配载平衡系统3个子系统组成,是航空旅客服务大型联机事务处理系统,该系统的功能结构如图2所示.航班数据控制系统管理旅客值机系统数据,更新旅客值机航班信息,为值机做准备工作.旅客值机系统功能为控制和记录旅客登机活动过程,同时记录旅客所乘坐的航班、航程、座位信息及接收旅客情况.航班配载平衡系统的功能是通过航班配载表配载不同重量货物,使飞机重心符合起飞要求.民用航空机场离港信息系统业务功能流程如图3所示.
4.2偏好鏈生成
以某民用航空机场离港控制系统为对象生成偏好链.实验数据来源为该系统管理文件、业务功能中断日志记录及专家打分数据.
由20名专家参与投票打分,根据表1、表2规则产生20个业务间交叉影响矩阵Q-Q和1个业务功能重要性评价矩阵A(如表4所示).由于篇幅所限,仅给出交叉影响矩阵Q(如表3所示).
根据业务重要性评价矩阵A,由公式(2)~公式(7)计算得到专家对业务功能的主观权重W=(0.0974,0.0843,0.0206,0.0731,0.0945,0.0906,0.0862,0.0877,0.0785,0.0915,0.0709,0.0670,0.0578),专家对业务功能的客观权重W=(0.0278,0.0341,0.1090,0.0798,0.0232,0.0636,0.1436,0.1354,0.1192,0.0553,0.0997,0.0455,0.0636).
由公式(8)-公式(10)计算得到组合加权系数α=2.8088和β=-1.8088,组合权重向量W=(0.2232,0.1750,-0.1392,0.0609,0.2234,0.1394,-0.0175,0.0014,0.0047,0.1569,0.0188,0.1058,0.0473).
由公式(11)计算得到20个专家的主客观综合权重向量U=(0.4288,0.7419,0.6042,0.8252,0.5870,0.5859,0.7642,0.7108,0.4983,0.669,0.6810,0.6866,0.7584,0.5285,0.5090,0.5137,0.5870,0.6502,0.7381,0.5923).
根据表5,由3.2节偏好链生成算法生成民用航空离港信息系统偏好链(如图4所示).
由图4可见系统中各业务功能之间的关联性以及业务功能中断对系统的影响程度.偏好链主链F1→F10→F6→F4→F11→F12→F13→F3上的业务功能中断对信息系统影响程度排序为F1>F10>F6>F4>F11>F12>F13>F3,支链F1→F2→F5,F6→F8→F9,F6→F7上的业务功能中断对信息系统影响程度排序为F1>F2>F5,F6>F8>F9,F6>F7,可以直观看出业务功能在偏好链中的位置越靠前,其中断时对信息系统影响程度越大.
4.3业务波及影响分析与结果
以某次民用航空机场离港信息系统业务功能中断事件为例,验证采用偏好链方法分析系统业务功能波及影响结果的准确性.此次民用航空机场离港信息系统的故障信息由离港系统服务提供商和某机场运控部门提供,系统异常情况持续35 min,中断业务功能5个,系统异常期间的中断业务功能如表6所示.从业务功能中断到业务功能恢复期间,中断业务功能节点的AS如图5所示.
分析图4所示的偏好链并获得以下结果:F10业务功能中断波及主链中的F6、F4等业务功能并造成中断,同时F6业务功能中断波及支链中的F7、F8等业务功能并造成中断.在真实民用航空机场离港信息系统业务功能中断事件中(如表6所示),F10业务功能中断造成F6业务功能中断,F6业务功能中断造成F7业务功能中断,后续F4、F9业务功能陆续中断(如图5所示).
由表6和图5可见,通过偏好链分析方法获得的业务功能中断影响结果与真实系统中的业务功能中断事件相符.同时,由于F8业务功能为特殊情况处理业务功能,此业务功能专门处理旅客值机子系统中提取旅客信息等业务功能的中断事件,故未受影响;F11业务功能为配载结载业务功能,由于业务功能中断过程中航班数据控制系统未传送信息到配载结载业务功能,此业务功能还未开始,故此业务功能未受影响.通过上述实验结果可见,偏好链分析方法可以准确反映信息系统业务功能中断时对系统其他业务功能的波及影响和趋势,同时使用交叉概率理论生成偏好链的合理性得到验证.
4.4系统影响程度的准确性对比
以4.2节的综合交叉影响矩阵R(表5)为原始数据,分别计算民用航空机场离港信息系统业务功能中断事件中各时刻离港信息系统的业务功能网络结构熵[11]、有向加权结构熵[13]、结构洞重要性指标[12]三种经典或最新的业务波及影响分析指标,与本文方法中的AS做对比,将四种指标数据归一化后,能最大程度减小奇异样本数据,使四种指标处于同一数量级,从而可以进行同级综合对比.各时刻业务功能中断时的指标归一化值变化情况如图6所示.
由图6可见,业务功能中断事件中信息系统结构熵折线变化与AS相近,此趋势较准确反映出不同重要性业务功能中断和恢复时对系统的影响程度的差异.结构洞重要性指标不能适应链式结构变化,其对于业务功能中断对系统的影响情况不能准确表示;网络结构熵与有向加权结构熵不能准确反映影响程度不同的业务中断对信息系统的影响程度大小;AS可以更准确地反映不同重要性的业务功能中断时对信息系统中其他业务功能的波及影响程度. 具体分析说明如下:
1)业务功能中断期:从5 min开始,F10业务功能中断并开始对后续业务功能产生波及影响,4条折线均呈下降趋势.到10 min时,F10业务功能失效波及到F6业务功能失效.根据偏好键中节点位置可以看出F10与F6节点重要性较高,其中断后对系统及其他业务波及影响较大,易造成连锁反应,故0-10 min期间折线斜率应较大,表明业务中断对信息系统影响程度高.由图6可见网络结构熵与有向加权结构熵斜率过于平缓,AS的斜率较大更为合理,故本方法能更好表征业务功能中断对系统波及影响程度.10- 20 min时,F10、F6业务功能恢复,F7、F4、F9业务功能中断,系统产生波动,而结构洞指标折线一直处于上升趋势,故结构洞指标不能正确反映系统状态.
2)业务功能恢复期:20min后,中斷业务功能开始恢复,因F4业务功能波及影响程度中等且没有影响后续业务功能,F7、F9业务功能无后续影响业务功能,故业务功能恢复到初始状态.业务功能恢复期间,有向加权结构熵、网络结构熵及AS 3种指标数值均处于上升趋势,最后恢复初始值,结构洞重要性指标数值在所有业务功能恢复正常前就恢复为初始值,与实际情况不符.
综上所述,与网络结构熵、有向加权结构熵和结构洞重要性指标方法相比,本文方法得到的AS变化趋势与实际情况中的业务波及影响范围和影响程度变化更加吻合.
5结论
针对目前业务波及影响分析方法中面向信息系统分析方法较少,适用网络大多为无标度网络等问题,本文提出一种基于交叉概率理论的业务波及影响分析方法.该方法面向信息系统,将信息系统业务功能抽象为节点,通过交叉影响矩阵表示业务功能间的关联性.通过主客观权重结合法生成综合交叉影响矩阵将系统业务功能间的关联性进行量化.使用偏好链生成算法将系统各业务功能的影响关系进行关联,在此基础上通过中断业务功能在偏好链的位置分析得到业务功能中断后对其他业务功能的波及影响趋势.实验结果表明,本文方法能够准确度量业务功能中断对信息系统其他业务功能的波及影响程度,且能反映业务功能中断对信息系统其他业务功能的波及影响趋势.下一步研究考虑改进本方法,应用于相互依赖网络,分析相依网络中级联故障.
参考文献
[1] ISO 22301:2019,Security and resilience—Business continuity management systems—Requirements,Available:https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en.
[2] AL-ESSA H A,AL-SHARIDAH A H. An approach to automate business impact analysis [C]//2018 IEEE International Systems Engineering Symposium. October 1-3,2018,Rome,Italy. IEEE,2018:1-3.
[3] BULDYREV S V ",PARSHANI R,PAUL G,et al. Catastrophic cascade of failures in interdependent networks[J]. Nature,2010,464(7291):1025-1028.
[4]QI X G,YANG G Z,LIU L F. Robustness analysis of the net works in cascading failures with controllable parameters [J]. Physica A:Statistical Mechanics and Its Applications,2020,539:122870.
[5]ZHANG J N,MODIANO E. Connectivity in interdependent net- works[J]. IEEE/ACM Transactions on Networking,2018,26(5):2090-2103.
[6]LI J,XIA C,XIAO G,et al. Crash dynamics of interdependent networks[J].Scientific Reports,2019,9:14574.
[7]STURARO A,SILVESTRI S,CONTI M,et al. A realistic model for failure propagation in interdependent cyber-physical systems [J].IEEE Transactions on Network Science and Engineering,2020,7(2):817-831.
[8]吴佳键,龚凯,王聪,等.相依网络上基于相连边的择优恢复算法[J].物理学报,2018,67(8):088901.
WU J J,GONG K,WANG C,et al. Enhancing resilience of interdependent networks against cascading failures under preferential recovery strategies [J]. Acta Physica Sinica,2018,67 (8):088901.(In Chinese)
[9]ZHANG J P,FU L Y,LI S H,et al.Core percolation in interdependent networks[J].IEEE Transactions on Network Science and Engineering,2019,6(4):952-967.
[10] ZHOU L,QI X G,LIU L F. The robustness of interdependent networks with traffic loads and dependency groups[J].IEEE Ac- cess,2020,8:98449-98459.
[11]蔡萌,杜海峰,任義科,等.一种基于点和边差异性的网络结构熵[J].物理学报,2011,60(11):110513.
CAI M,DU H F,REN Y K,et al. A new network structure entropy based node difference and edge difference[J].Acta Physica Sinica,2011,60(11):110513.(In Chinese)
[12]尹荣荣,尹学良,崔梦螟,等.基于重要度贡献的无标度网络节点评估方法[J].软件学报,2019,30(6):1875-1885.
YIN R R,YIN X L,CUI M D,et al.Node evaluation method based on importance contribution in scale-free networks[J].Journal of Software,2019,30(6):1875-1885.(In Chinese)
[13]谢丽霞,白宇,杨宏宇.一种面向信息系统的业务波及影响分析方法[J].大连理工大学学报,2020,60(4):420-426.
XIE L X,BAI Y,YANG H Y.Information system-oriented business affecting impact analysis method[J].Journal of Dalian University of Technology,2020,60(4):420-426.(In Chinese)
[14] AI L H,LIU S,MA L,et al.A multi-attribute decision making method based on combination of subjective and objective weighting [C]//2019 5th International Conference on Control,Automation and Robotics (ICCAR). April 19-22,2019,Beijing,China. IEEE,2019:576-580.
[15] THOMPSON R C,OLUGBARA O O,SINGH A.CIMgen method for generating cross impact matrix in impact factor analysis [C]// 2020 Conference on Information Communications Technology and Society (ICTAS). March 11-12,2020,Durban,South Africa. IEEE,2020:1-5.
[16] XIE L X,NI H Y,YANG H Y,et al. A key business node identification model for Internet of Things security[J].Security and Communication Networks,2020,2020:6654283.
[17] WEIMER-JEHLE W. Cross-impact balances:a system- theoretical approach to cross-impact analysis[J]. Technological Forecasting and Social Change,2006,73(4):334-361.
[18] GB/T 20984-2007,信息安全技术信息系统的风险评估规范. 中华人民共和国国家标准,2007.
GB/T 20984-2007,Information security technology-Risk assessment specification for information security,2007.(In Chinese)