Quy trình đánh giá gồm 4 bước: xác định thuộc tính rủi ro, ước lượng tần suất và mức độ thiệt hại, xác định trọng số thuộc tính bằng AHP, tính toán chỉ số mối đe dọa.

• Áp dụng mô hình cộng đa thuộc tính:  
•   $$V(X_1, X_2, …, X_n) = \sum_{i=1}^{n} w_i \cdot V_i(X_i)$$  
•   Trong đó \(V_i(X_i)\) là hàm thuộc tính đơn, \(w_i\) là trọng số mức độ nghiêm trọng.
• - Nghiên cứu thực nghiệm tại một công ty dịch vụ, phân tích 6 loại hành vi xâm nhập: quét điểm yếu, rò rỉ thông tin, thay đổi website, thiệt hại tài chính, gián đoạn hoạt động máy chủ, phát tán mã độc.
• - Kết quả cho thấy:  
•   + Quét điểm yếu có tần suất cao nhưng thiệt hại thấp → chỉ số đe dọa thấp.  
•   + Rò rỉ thông tin và thay đổi website có chỉ số đe dọa cao nhất do ảnh hưởng lớn đến uy tín và tài chính.  
•   + Gián đoạn máy chủ và thiệt hại tài chính cũng có mức độ đe dọa đáng kể.
• - Trọng số thuộc tính được xác định qua AHP với CR = 0.027 → độ nhất quán đạt yêu cầu.
• - Chỉ số đe dọa được tính theo 3 mức xác suất (thấp, trung bình, cao) để phản ánh độ không chắc chắn.
• - Dựa trên chỉ số đe dọa, nhóm tác giả đề xuất danh sách công nghệ bảo mật ưu tiên: firewall nội bộ, kiểm soát truy cập DB, DRM, DDoS defense, kiểm tra mã nguồn web, v.v.