[发明专利]网络设备风险评估方法

摘要

本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。

主权项

1.一种网络设备风险评估方法，其特征在于：包含如下步骤：步骤1、参考类似设备历史数据及设备特点，对风险事件发生概率P进行评估，并根据评估结果进行级别划分；步骤2、根据已知风险集合及目标值偏离程度，对引发损失L进行评估，根据评估结果进行级别划分；步骤3、根据可控性评估经验，并采用三角直觉模糊数评估可控性M，并确定M级别；步骤4、依据风险事件发生概率P、引发损失L、及可控性M三者的评估结果和划分级别，构建模糊三维风险矩阵，并根据经验和历史数据，制定模糊规则，其中，模糊三维风险矩阵的输入变量分别为风险事件发生概率P、引发损失L、及可控性M；步骤5、基于模糊三维风险矩阵的输入变量级数、模糊规则及输出变量风险重要度RI，确定风险函数f：RI＝P×L^x×M^y，其中，P、L和M的贡献指数分别为1、x、y；步骤6、求解风险函数f，确定贡献指数x和y的值；步骤7、根据求解得到的贡献指数x和y，带入风险函数f：RI＝P×L^x×M^y中，得到网络设备精确风险函数，确定其精确三维风险矩阵；步骤8、根据步骤7得到的精确三维风险矩阵，判断风险重要度大小，或根据网络设备精确风险函数进行计算比较风险重要度。