基于故障樹的信息安全風險評估方法及其系統技術方案

本發明專利技術公開了一種基于故障樹的信息安全風險評估方法，該方法中對網絡設備采用故障樹分析法實現系統風險計算、采用不交化最小割集進行風險定性分析和頂事件概率分析，快速進行系統最薄弱環節的定位并計算出其發生概率，通過該方法進行系統安全定級，并提出相應整改措施。本發明專利技術采用信息安全風險評估方法適合于架構在網絡安全硬件設備上的應用系統的安全評估。

【技術實現步驟摘要】

本專利技術涉及一種信息安全評估方法和系統，具體為網絡設備中一種基于故障樹的信息安全風險評估方法及其系統。
技術介紹
信息安全評估方法有很多種，隨著具體應用系統不同，評估的對象也在發生變化，在評估中往往忽視架構的網絡及安全硬件設備，而隨著應用系統評估因素的變化，評估方法采用不當，會影響評估的進度和故障定位的準確性。
技術實現思路
專利技術目的:為了解決現有技術中的問題，本專利技術提供了一種基于故障樹的評價網路設備的信息安全風險評估系統。技術方案:為了實現上述目的，本專利技術公開了一種基于故障樹的信息安全風險評估方法，該方法中對網絡設備采用故障樹分析法實現系統風險計算、采用不交化最小割集進行風險定性分析和頂 事 件概率分析，快速進行系統最薄弱環節的定位并計算出其發生概率，通過該方法進行系統安全定級，并提出相應整改措施。本專利技術所述方法適合于架構在網絡安全硬件設備上的局域網系統的安全評估。本專利技術中所述故障樹分析法中采用風險評估模型是以“資產-威脅-脆弱性”為核心的風險計算模型來實現評估，其中資產(asset)，記為A，是指對組織具有價值的信息或資源，屬于安全策略保護的對象，可用保密性、完整性、可用性來描述；威脅(threat)，記為T，是指可能導致對系統或者組織危害的不希望事故引發的潛在起因；脆弱性(vulnerability),記為V,是可能被威脅所利用的資產或若干資產的薄弱環節,那么風險值R，則 R (A, T，V) =R (L (T，V)，F (la, Va))。本專利技術中所述最小割集法中，設定故障樹結構函數為Ψ (X)，其中X=Ix1, x2,..., xn}是η維狀態向量，Xi是第i個底事件的狀態變量，η是底事件總數，則Ixjl, xJ2, XjlI e X，j=l, 2，3...(I為正整數，j不同，I可不同)為故障樹的割集，條件是當Xj1=...=Xj1=I時，Ψ (X)=I,即任一割集中全部底事件都發生時，頂事件必發生，故障樹結構函數Ψ (X)用最小割集可表示:本文檔來自技高網...

【技術保護點】
一種基于故障樹的信息安全風險評估方法，其特征在于：該方法中對網絡設備采用故障樹分析法實現系統風險計算、采用不交化最小割集進行風險定性分析和頂事件概率分析，快速進行系統最薄弱環節的定位并計算出其發生概率，通過該方法進行系統安全定級，并提出相應整改措施。

【技術特征摘要】
1.一種基于故障樹的信息安全風險評估方法，其特征在于:該方法中對網絡設備采用故障樹分析法實現系統風險計算、采用不交化最小割集進行風險定性分析和頂事件概率分析，快速進行系統最薄弱環節的定位并計算出其發生概率，通過該方法進行系統安全定級，并提出相應整改措施。2.根據權利要求1所述的基于故障樹的信息安全風險評估方法，其特征在于，所述故障樹分析法中采用風險評估模型是以“資產-威脅-脆弱性”為核心的風險計算模型來實現評估，其中資產(asset)，記為A，是指對組織具有價值的信息或資源，屬于安全策略保護的對象，可用保密性、完整性、可用性來描述；威脅(threat)，記為T，是指可能導致對系統或者組織危害的不希望事故引發的潛在起因；脆弱性(vulnerability)，記為V，是可能被威脅所利用的資產或若干資產的薄弱環節，那么風險值R，則R (A，T，V) =R (L (T，V)，F (la, Va)。3.根據權利要求1所述的基于故障樹的信息安全風險評估方...

【專利技術屬性】
技術研發人員：劉靜，張學軍，李亞方，
申請(專利權)人：健雄職業技術學院，
類型：發明
國別省市：