[发明专利]风险分析的方法、装置及计算机可读存储介质

说明书

本发明涉及一种信息安全技术，揭露了一种风险分析的方法，包括：收集业务系统中业务设备在传输过程中产生的业务数据集，对所述业务数据集进行预处理后得到虚拟报送时间以及对应业务设备的重要度系数；计算所述业务系统中业务设备的风险事件分析值，根据所述风险事件分析值和重要度系数，生成关键信息序列的风险分析结果；运行所述业务系统，将得到的实际报送时间与所述虚拟报送时间进行对比，生成所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，生成所述业务系统的最终风险分析结果。本发明还提出一种风险分析的装置以及一种计算机可读存储介质。本发明实现了业务系统风险的全面分析考核。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于业务系统的风险自动化分析的方法、装置及计算机可读存储介质。

背景技术

目前各个行业都是通过业务系统进行业务处理，因此，业务系统所面临的风险时间和恶意攻击越来越受到用户的重视。通过对业务系统执行风险分析能够对业务系统的抗干扰能力进行科学评价，并且可以为业务系统的改进提供决策依据。

然而，目前针对业务系统中的风险事件缺乏系统化的分析、评测手段，或者只考虑风险事件本身而脱离业务系统的运行状况，所考虑的影响因素单一，这样容易造成评测结果的偏差。

发明内容

本发明提供一种风险分析的方法、装置及计算机可读存储介质，其主要目的在于提供一种全面性的业务系统的风险分析方案。

为实现上述目的，本发明提供的一种风险分析的方法，包括：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

可选地，所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。

可选地，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

可选地，所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，o_i·A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

可选地，所述预设的方式包括：

当k′≤k×(1+25％)时，生成所述虚拟报送时间的风险分析结果为：低风险；