技術領域

本發明涉及一種信息安全評估方法和系統，具體為網絡設備中一種基于故障樹的信息安全風險評估方法及其系統。

背景技術

信息安全評估方法有很多種，隨著具體應用系統不同，評估的對象也在發生變化，在評估中往往忽視架構的網絡及安全硬件設備，而隨著應用系統評估因素的變化，評估方法采用不當，會影響評估的進度和故障定位的準確性。

發明內容

發明目的：為了解決現有技術中的問題,本發明提供了一種基于故障樹的評價網路設備的信息安全風險評估系統。

技術方案：為了實現上述目的，本發明公開了一種基于故障樹的信息安全風險評估方法，該方法中對網絡設備采用故障樹分析法實現系統風險計算、采用不交化最小割集進行風險定性分析和頂事件概率分析，快速進行系統最薄弱環節的定位并計算出其發生概率，通過該方法進行系統安全定級，并提出相應整改措施。本發明所述方法適合于架構在網絡安全硬件設備上的局域網系統的安全評估。

本發明中所述故障樹分析法中采用風險評估模型是以“資產-威脅-脆弱性”為核心的風險計算模型來實現評估，其中資產（asset），記為A，是指對組織具有價值的信息或資源，屬于安全策略保護的對象，可用保密性、完整性、可用性來描述；威脅（threat），記為T，是指可能導致對系統或者組織危害的不希望事故引發的潛在起因；脆弱性（vulnerability），記為V，是可能被威脅所利用的資產或若干資產的薄弱環節，那么風險值R，則R(A，T，V)=R(L(T，V),F(la，Va))。

本發明中所述最小割集法中，設定故障樹結構函數為Ψ(X)，其中X={x₁,x₂，...,x_n}是n維狀態向量，x_i是第i個底事件的狀態變量，n是底事件總數，則{x_j1,x_j2，...,x_jl}∈X，j=1,2,3...（l為正整數，j不同，l可不同）為故障樹的割集，條件是當x_j1=...=x_jl=1時，Ψ(X)=1，即任一割集中全部底事件都發生時，頂事件必發生，故障樹結構函數Ψ(X)用最小割集可表示：

Ψ(X)=maxkj(X)=Πj=1kkj(X)=1-Πj=1k[1-kj(X)],(1≤j≤k);]]>

使用不交化將故障樹最小割集表達式化為不交的最小割集表達式，直接計算頂事件發生的概率P(top)：

P(top)=P(y₁∪y₂∪...∪y_k)。