| 发明名称 | 信息系统安全风险评价方法 | ||
| 摘要 | 本发明公开了一种信息系统安全风险评价方法。该方法以防危性增长测评方法中得出的安全关键运行为决策单元,以能动态反映系统运行的指标量为投入,以风险值为产出,得到各个时刻的风险产出前沿面和风险值,进而得到各个时刻间的Malmquist指数,而该Malmquist指数就表示风险迁移的情况,因此该方法能动态跟踪风险变化情况,为后续的风险防范和解除提供依据。 | ||
| 申请公布号 | CN103678857A | 申请公布日期 | 2014.03.26 |
| 申请号 | CN201210365054.9 | 申请日期 | 2012.09.26 |
| 申请人 | 无锡南理工科技发展有限公司 | 发明人 | 李千目;路国;戚湧;侯君;徐建;张功萱;倪辰辰;倪铭;李嘉;李宗骍 |
| 分类号 | G06F19/00(2011.01)I | 主分类号 | G06F19/00(2011.01)I |
| 代理机构 | 南京天华专利代理有限责任公司 32218 | 代理人 | 徐冬涛 |
| 主权项 | 1.一种信息系统安全风险评价方法,其特征在于步骤如下:第一步,对于第m次运行,设定一个初始风险级别S<sub>m0</sub>和一个警戒风险级别S<sub>mr</sub>,特别地,对于第一次运行,设定系数α<sub>1t</sub>的值;第二步,将整个运行分为若干个时刻,初始为0时刻,总时刻数记为T;第三步,对于两个时刻s时刻和t时刻,计算这两个时刻间的Malmquist指数值<img file="FDA00002195998100011.GIF" wi="461" he="50" />I<sub>mt</sub>、I<sub>ms</sub>分别反映失效、缺陷的指标量在第m次运行t时刻和s时刻的值,R<sub>mt</sub>、R<sub>ms</sub>分别表示系统在第m次运行t时刻和s时刻的风险值。将该Malmquist指数值作为两个时刻的风险变化情况,即<img file="FDA00002195998100012.GIF" wi="315" he="50" />第四步,求得每个时刻的风险级别,即<img file="FDA00002195998100013.GIF" wi="415" he="119" />若某个时刻t′的风险级别S<sub>mt′</sub>>警戒风险级别S<sub>mr</sub>,则产生报警并进行后续操作。 | ||
| 地址 | 214192 江苏省无锡市锡山经济开发区芙蓉中三路99号 | ||