本發明涉及一種信息安全技術，揭露了一種風險分析的方法，包括：收集業務系統中業務設備在傳輸過程中產生的業務數據集，對所述業務數據集進行預處理后得到虛擬報送時間以及對應業務設備的重要度系數；計算所述業務系統中業務設備的風險事件分析值，根據所述風險事件分析值和重要度系數，生成關鍵信息序列的風險分析結果；運行所述業務系統，將得到的實際報送時間與所述虛擬報送時間進行對比，生成所述虛擬報送時間的風險分析結果，根據所述關鍵信息序列的風險分析結果與所述虛擬報送時間的風險分析結果，生成所述業務系統的最終風險分析結果。本發明還提出一種風險分析的裝置以及一種計算機可讀存儲介質。本發明實現了業務系統風險的全面分析考核。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于業務系統的風險自動化分析的方法、裝置及計算機可讀存儲介質。

背景技術

目前各個行業都是通過業務系統進行業務處理，因此，業務系統所面臨的風險時間和惡意攻擊越來越受到用戶的重視。通過對業務系統執行風險分析能夠對業務系統的抗干擾能力進行科學評價，并且可以為業務系統的改進提供決策依據。

然而，目前針對業務系統中的風險事件缺乏系統化的分析、評測手段，或者只考慮風險事件本身而脫離業務系統的運行狀況，所考慮的影響因素單一，這樣容易造成評測結果的偏差。

發明內容

本發明提供一種風險分析的方法、裝置及計算機可讀存儲介質，其主要目的在于提供一種全面性的業務系統的風險分析方案。

為實現上述目的，本發明提供的一種風險分析的方法，包括：

收集業務系統中的業務設備在傳輸過程中所產生的業務數據集，對所述業務數據集進行重要度分析和時間計算，分別得到所述業務數據集的關鍵信息序列和虛擬報送時間；

根據所述關鍵信息序列，生成對應業務設備的重要度系數；

計算所述業務系統中每一個業務設備的風險事件分析值，根據所述風險事件分析值與對應業務設備的重要度系數得到所述關鍵信息序列的風險分析結果集，將所述關鍵信息序列的風險分析結果集進行匯總處理，得到所述關鍵信息序列的風險分析結果；

運行所述業務系統，得到所述業務數據集的實際報送時間，將所述實際報送時間與所述虛擬報送時間按預設的方式進行對比，得到所述虛擬報送時間的風險分析結果，根據所述關鍵信息序列的風險分析結果與所述虛擬報送時間的風險分析結果，得到所述業務系統的最終風險分析結果。

可選地，所述風險事件分析值包括：風險事件預警的出警概率、風險事件造成的設備損失估算值以及設備綜合風險分析值。

可選地，所述風險事件預警的出警概率的計算方法包括：

其中，P(e_i)表示風險事件預警的出警概率，i表示業務系統中的某一個業務設備，AC表示風險事件在業務系統中的平均影響程度，C_i表示針對業務設備i的影響成本。

可選地，所述風險事件造成的設備損失估算值的計算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示風險事件造成的設備損失估算值，o_i·A表示業務設備i的價值，ep_i表示針對業務設備i的違反安全策略的風險影響系數，Eff表示違反安全策略的風險對業務設備i造成的損失系數。

可選地，所述預設的方式包括：

當k′≤k×(1+25％)時，生成所述虛擬報送時間的風險分析結果為：低風險；