[发明专利]基于故障树的信息安全风险评估方法及其系统

权利要求书

1.一种基于故障树的信息安全风险评估方法，其特征在于：该方法中对网络设备采用故障树分析法实现系统风险计算、采用不交化最小割集进行风险定性分析和顶事件概率分析，快速进行系统最薄弱环节的定位并计算出其发生概率，通过该方法进行系统安全定级，并提出相应整改措施。

2.根据权利要求1所述的基于故障树的信息安全风险评估方法，其特征在于，所述故障树分析法中采用风险评估模型是以“资产-威胁-脆弱性”为核心的风险计算模型来实现评估，其中资产（asset），记为A，是指对组织具有价值的信息或资源，属于安全策略保护的对象，可用保密性、完整性、可用性来描述；威胁（threat），记为T，是指可能导致对系统或者组织危害的不希望事故引发的潜在起因；脆弱性（vulnerability），记为V，是可能被威胁所利用的资产或若干资产的薄弱环节，那么风险值R，则R(A，T，V)=R(L(T，V),F(la，Va)。

3.根据权利要求1所述的基于故障树的信息安全风险评估方法，其特征在于，所述最小割集法中，设定故障树结构函数为Ψ(X)，其中X={x₁，x₂，...,x_n}是n维状态向量，x_i是第i个底事件的状态变量，n是底事件总数，则{x_j1，x_j2，...,x_jl}∈X，j=1,2,3...（l为正整数，j不同，l可不同）为故障树的割集，条件是当x_j1=...=x_jl=1时，Ψ(X)=1，即任一割集中全部底事件都发生时，顶事件必发生，故障树结构函数Ψ(X)用最小割集可表示：

Ψ(X)=maxkj(X)=Πj=1kkj(X)=1-Πj=1k[1-kj(X)],(1≤j≤k);]]>

使用不交化将故障树最小割集表达式化为不交的最小割集表达式，直接计算顶事件发生的概率，P(top)=P(y₁∪y₂∪...∪y_k)。

4.一种基于故障树的信息安全风险评估系统，其特征在于：它包括：交换机、路由器、防火墙、WEB网关、堡垒服务器、网络日志系统、网络流控系统；其中所述WEB网关用来保护PC机上的WEB网站的安全；所述二层交换机、路由器、三层交换机为PC机提供网络连通功能；所述三层交换机连接堡垒服务器和网络日志系统，为其在网络中提供一个连接入网的功能；网络流控系统设置在防火墙与三层交换机之间，进行整个网络的流量控制管理；防火墙连接外网，进行内外网之间的网络安全控制。