1.一種基于攻擊圖模型的流程安全評估方法，其特征在于：包括如下步驟：

步驟一、根據安全控制系統的安全屬性進行安全節點設計；安全節點設計包含安全值、重要程度、可實現性、復雜程度和運行時間、估計可靠度屬性；

步驟二、將設計好的節點根據業務流程邏輯形成一個流程方案；以建立樹狀圖的方式實現流程方案的設計；

步驟三、對設計好的流程方案進行評估建模，評估計算生成評估結論；流程方案評價包括建立流程安全評價體系、可靠性評價體系和運行效率評價體系，并基于這三個評價體系指標的評估值，通過綜合評分模型給出系統綜合評價結果；根據安全值、可靠度和時間分值通過加權評分的方法給出系統綜合評價，M為綜合分值，P為安全值，R為可靠度，C為時間分值，W為屬性權重，系統的綜合評分M為：

M＝P×W_P+R×W_R+C×W_C

步驟四、根據安全薄弱節點的重要程度、可實現性和復雜程度參數等級，給出針對當前流程方案的優化策略，以及修改流程方案的切入點，并可根據修改后的流程方案進行二次評估；

所述的步驟三中流程安全評價體系通過優化攻擊圖模型，根據節點和節點之間授權信息的安全值屬性進行流程安全屬性的評價；安全評價體系在運行時根據每一個節點的安全屬性和上級節點發送的授權信息，通過攻擊圖模型計算出安全薄弱節點和攻擊路徑，最后計算出整個流程的安全值評分；流程運行效率評價體系，用來衡量系統運行效率，基于節點的運行時間屬性，根據流程樹狀圖的邏輯關系，計算出全流程的最小運行時間，每一個進程在運行到交叉節點時時間以兄弟進程中時間最大的為基準；

安全評價體系的具體計算步驟如下：

(1)從最底層節點開始計算，計算節點完全被攻破的危險值Q_i，它包含攻破節點自身的防范措施的危險值D_i和攻破該節點上級發來的授權信息安全屬性值K_i兩個方面，即Q_i受到D_i和K_i兩個值的影響，若節點為最底層節點，則Q_i＝D_i；

(2)計算當前節點1與兄弟節點2、節點3……節點N的聯合危險值ΠQ_i；

(3)比較各子節點的聯合危險值ΠQ_i與其父節點的危險值大小，F_i＝1-K_i，若父節點危險值高，則父節點列入攻擊路徑，并認為各子節點為相對安全節點；若子節點和兄弟節點的聯合危險值高，則將子節點和父節點同時列入攻擊路徑，并將父節點的危險值置為ΠQ_i，參與下一輪計算；如果該節點的父節點狀態已經變成了路徑節點則該節點不用計算；

(4)遍歷所有的底層節點，將節點狀態進入判斷狀態重復步驟(2)和(3)，得到最初的路徑節點；

(5)遍歷所有的路徑節點，將節點狀態進入判斷狀態重復步驟(2)和(3)，直到攻破根節點；

(6)將所有的路徑節點標記生成攻擊路徑，計算攻擊路徑的成功概率，根據攻擊序列的節點數量，即可求出整個流程方案的總安全值P。