[发明专利]信息系统的风险评估算法

说明书

技术领域

 本发明涉及计算机技术领域，尤其是一种信息系统的风险评估算法。

背景技术

信息安全分析评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地保障信息安全提供科学依据。

目前GB/T 20984－2007介绍了两种风险值计算方法，矩阵法和相乘法。

安全风险是指在完成资产识别、威胁识别、脆弱性识别后，建立威胁利用脆弱性造成的安全事件发生的可能性，并综合分析由于安全事件导致资产价值及脆弱性的严重程度，判断安全事件造成的损失对组织的影响。其原理如式（3）所示。                                               

其中：R表示安全风险计算函数，A表示资产，T表示威胁出现的频率，V表示脆弱性，Ia 表示安全事件所作用的资产价值，Va表示脆弱性严重程度，L表示威胁利用资产的脆弱性导致安全事件发生的可能性，F表示安全事件发生后的造成的损失。

在GB/T 20984－2007中介绍了风险分析的基本流程及原理，通过对三大要素（资产、脆弱性、威胁）进行识别、赋值，采用了相乘或者矩阵法计算风险值，但是没有对各要素的属性进行细化和分解，在风险评估实践中很难量化操作。现在的评估算法主观性较大，使评估的结果准确性受到影响。

发明内容

本发明的目的是：提供一种信息系统的风险评估算法，它客观、准确，步骤简单易行，以克服现有技术的不足。

本发明是这样实现的：信息系统的风险评估算法， 1）根据GB/T 20984-2007标准将信息系统的资产的评价因素、脆弱性的评价因素及威胁的评价因素建立由资产、脆弱性及威胁构成的三元组关联关系，获得安全评估指标体系，得到24对风险关系；24对风险关系具

2）被测评单位、专业测评机构及专家独立给出评估矩阵，将上述的评估矩阵进行无量纲化处理后，将获得的24对风险关系带入公式（1），计算获得资产综合值A；根据资产价值A和脆弱性值V计算安全事件造成的损失综合值F；根据脆弱性值V和威胁值T，计算安全事件可能性综合值L；将安全事件造成的损失F和安全事件可能性L带入公式（2），计算获得风险综合值R；

先将信息系统存在的风险根据层次分析法分解为不同层次的评价因素，然后由资产的评价因素、脆弱性的评价因素及威胁的评价因素的初值组成评估矩阵，并作无量纲化，根据群决策方法对评价因素集结，计算出各要评价因素的综合值，最后得到系统的风险值。

资产的评价因素为数据(A₁)、软件(A₂)、硬件(A₃)、服务(A₄)及人员(A₅)；脆弱性的评价因素为物理环境(V₁)、网络结构(V₂)、系统软件(V₃)、应用中间件(V₄)、应用系统(V₅)、技术管理(V₆)及组织管理(V₇)；威胁的评价因素为软硬件故障(T₁)、物理环境影响(T₂)、操作失误(T₃)、管理不到位(T₄)、恶意代码(T₅)、越权或滥用(T₆)、网络攻击(T₇)、物理攻击(T₈)、泄密(T₉)、篡改(T₁₀)及抵赖(T₁₁)。 

信息系统安全模型风险值分解为安全事件可能性和安全事件造成的损失，安全事件造成的损失由资产和脆弱性决定，安全事件可能性由脆弱性和威胁决定，资产值由CIA(机密性、完整性、可能性)决定。

得用式（1）和式（2）作为风险计算函数，按风险属性集结顺利分别计算资产综合值A、安全事件造成的损失综合值F、安全事件可能性综合值L和计算风险综合值R，对风险值等级进行分析。