[发明专利]一种信息系统安全风险评估的方法和装置

摘要

本发明公开了一种信息系统安全风险评估的方法，构造威胁行为模式库，将信息系统记录的调用行为与威胁行为模式库中的威胁行为进行匹配，获取匹配上的各调用行为的判定值，根据匹配上的各调用行为的判定值确定威胁行为权值；将威胁行为权值结合脆弱性的权值、弥补措施的权值获得风险等级；本发明同时还公开了一种信息系统安全风险评估的装置，通过本发明的方案，能够多维度的对信息系统安全风险进行度量，大大弥补现有风险评价量化的不足，提高威胁判断的精确性和可信程度，并能够解决信息系统风险量化的核心问题，使得用户能够比较方便客观的了解信息系统运行的风险状况，使信息系统安全风险可感知。

主权项

1.一种信息系统安全风险评估的方法，其特征在于，该方法包括：构造威胁行为模式库，将信息系统记录的调用行为与威胁行为模式库中的威胁行为进行匹配，获取匹配上的各调用行为的判定值，根据匹配上的各调用行为的判定值确定威胁行为权值；将威胁行为权值结合脆弱性的权值、弥补措施的权值获得风险等级；其中，所述获取匹配上的各调用行为的判定值为：统计匹配上的各调用行为的出现均值，根据各调用行为的出现均值获得各调用行为的判定值；其中，所述将威胁行为权值结合脆弱性的权值、弥补措施的权值获得风险等级为：按照包括威胁行为权值、脆弱性的权值、弥补措施的权值的风险等级公式，获得风险等级；风险等级(V)＝＝Round1{Log2[(A×2The+B×2Vul+C×2Con)/3]}×Asset(value)其中，The代表威胁行为权值；Vul代表脆弱性的权值；Con代表弥补措施的权值；Round函数是按制定位数，对数值四舍五入的函数，Round1表示保留1位小数；Asset(value)代表资产价值；A为威胁行为权值的系数；B为脆弱性的权值的系数；C为弥补措施的权值的系数。