[实用新型]基于故障树的信息安全风险评估系统

说明书

技术领域

本实用新型涉及一种信息安全评估方法和系统，具体为网络设备中一种基于故障树的信息安全风险评估方法及其系统。

背景技术

信息安全评估方法有很多种，随着具体应用系统不同，评估的对象也在发生变化，在评估中往往忽视架构的网络及安全硬件设备，而随着应用系统评估因素的变化，评估方法采用不当，会影响评估的进度和故障定位的准确性。

实用新型内容

实用新型目的：为了解决现有技术中的问题,本实用新型提供了一种基于故障树的评价网路设备的信息安全风险评估系统。

技术方案：为了实现上述目的，本实用新型公开了一种基于故障树的信息安全风险评估方法，该方法中对网络设备采用故障树分析法实现系统风险计算、采用不交化最小割集进行风险定性分析和顶事件概率分析，快速进行系统最薄弱环节的定位并计算出其发生概率，通过该方法进行系统安全定级，并提出相应整改措施。本实用新型所述方法适合于架构在网络安全硬件设备上的局域网系统的安全评估。

本实用新型中所述故障树分析法中采用风险评估模型是以“资产-威胁-脆弱性”为核心的风险计算模型来实现评估，其中资产（asset），记为A，是指对组织具有价值的信息或资源，属于安全策略保护的对象，可用保密性、完整性、可用性来描述；威胁（threat），记为T，是指可能导致对系统或者组织危害的不希望事故引发的潜在起因；脆弱性（vulnerability），记为V，是可能被威胁所利用的资产或若干资产的薄弱环节，那么风险值R，则R(A,T,V)=R(L(T,V),F(la，Va)。

本实用新型中所述最小割集法中，设定故障树结构函数为Ψ(X)，其中X={x₁,x₂,..,x_n}是n维状态向量，x_i是第i个底事件的状态变量，n是底事件总数，则{x_j1,x_j2,..,x_jl}∈X,j=1,2,3...（l为正整数，j不同，l可不同）为故障树的割集，条件是当x_j1=...=x_jl=1时，Ψ(X)=1，即任一割集中全部底事件都发生时，顶事件必发生，故障树结构函数Ψ(X)用最小割集可表示：

Ψ(X)=maxkj(X)=Πj=1kkj(X)=1-Πj=1k[1-kj(X)](1≤j≤k);]]>

使用不交化将故障树最小割集表达式化为不交的最小割集表达式，直接计算顶事件发生的概率P(top)：

P(top)=P(y₁∪y₂∪...∪y_k)。