4.一種信息系統安全風險評估的裝置，其特征在于，該裝置包括：構造模塊、匹配模塊、判定值獲取模塊、確定模塊、風險等級獲取模塊；其中，

所述構造模塊，用于構造威脅行為模式庫；

所述匹配模塊，用于將信息系統記錄的調用行為與威脅行為模式庫中的威脅行為進行匹配，并將匹配上的各調用行為發送給判定值獲取模塊；

所述判定值獲取模塊，用于獲取匹配上的各調用行為的判定值；

所述確定模塊，用于根據所述判定值確定威脅行為權值；

所述風險等級獲取模塊，用于將威脅行為權值結合脆弱性的權值、彌補措施的權值獲得風險等級；

其中，所述判定值獲取模塊，具體用于統計匹配上的各調用行為的出現均值，根據各調用行為的出現均值獲得各調用行為的判定值；

其中，所述風險等級獲取模塊，具體用于按照包括威脅行為權值、脆弱性的權值、彌補措施的權值的風險等級公式，獲得風險等級；

風險等級(V)＝＝Round1{Log2[(A×2^The+B×2^Vul+C×2^Con)/3]}×Asset(value)

其中，The代表威脅行為權值；Vul代表脆弱性的權值；Con代表彌補措施的權值；Round函數是按制定位數，對數值四舍五入的函數，Round1表示保留1位小數；Asset(value)代表資產價值；A為威脅行為權值的系數；B為脆弱性的權值的系數；C為彌補措施的權值的系數。