[发明专利]用于建模和评定风险的系统和方法

权利要求书

1.一种用于风险的评定和建模的系统，包括

与被评定系统(SUA)相关联的至少一个电子模型规范，所述电子模型规范包括

与SUA的至少一个元素相关联的应用区段；所述应用区段包括与所述至少一个元素相关联的安全区段和保密区段中的至少一个；安全区段和保密区段中的所述至少一个包括多个风险相关特性；所述多个风险相关特性从自然语言映射到系统语义，所述系统语义与SUA的物理或功能特性相关联；

以及指定与成为现实的安全风险和保密风险中的至少一个相关联的至少一个条件的条件区段；其中所述至少一个条件包括所述多个风险相关特性中的至少一个风险相关特性；以及

评估引擎，被配置为评估与安全风险和保密风险中的所述至少一个相关联的所述至少一个条件以确定是否存在未防范的风险，其中评估引擎被配置为从SUA接收引用参数集合以定义与至少一个条件相关联的搜索空间，并且其中所定义的搜索空间表示包括一个或多个未防范的风险的解的集合。

2.如权利要求1所述的系统，其中通过替换和去除冗余或重复解来减小所定义的搜索空间。

3.如权利要求1或2所述的系统，其中所述电子模型规范包括定义与SUA相关联的多个通用元素的定义区段。

4.如前述权利要求中的任一项所述的系统，其中所述应用区段包括世界区段，所述世界区段包括至少一个通用特性。

5.如前述权利要求中的任一项所述的系统，由网络托管，其中所述至少一个电子模型规范驻留在第一网络节点中并且所述评估引擎驻留在第二网络节点中。

6.如前述权利要求中的任一项所述的系统，还包括多个电子模型规范，其中所述多个电子模型规范中的每个电子模型规范与SUA的装备、操作、设施、基础设施、车辆，家具中的至少一个相关联。

7.如权利要求1至6中的任一项所述的系统，其中所述搜索空间被表示为确定性模型。

8.如权利要求7所述的系统，其中所述确定性模型是SMT模型。

9.如权利要求7或8所述的系统，其中所述确定性模型被评估为布尔结果。

10.如权利要求1所述的系统，其中所述至少一个条件被表示为所述多个风险相关特性的布尔公式。

11.如权利要求10所述的系统，其中所述评估引擎可操作以生成评估模型，所述评估模型包括所述布尔公式。

12.如权利要求9和11所述的系统，其中如果所述布尔公式被评估为布尔“真”，那么所述评估引擎评估存在未防范的风险，并且其中如果合取公式被评估为布尔“假”，那么所述评估引擎评估不存在未防范的风险。

13.一种对被评定系统(SUA)的风险进行建模的方法，包括以下步骤：

(a.)定义与SUA的至少一个元素相关联的应用区段；

(b.)在应用区段内定义与所述至少一个元素相关联的安全区段和保密区段中的至少一个，安全区段和保密区段中的所述至少一个包括多个风险相关特性；

(c.)将所述多个风险相关特性从自然语言映射到系统语义，所述系统语义与SUA的物理或功能特性相关联；

(d.)指定与成为现实的安全风险和保密风险中的至少一个相关联的至少一个条件；

(e.)形成与SUA相关联的电子模型规范；以及

(f.)从SUA接收引用参数集合以定义与至少一个条件相关联的搜索空间，其中所定义的搜索空间表示包括一个或多个未防范的风险的解的集合。

14.如权利要求13所述的方法，还包括指定定义与SUA相关联的多个通用元素的定义区段的步骤。