| 发明名称 | 一种基于资产弱点分析的安全风险评估系统及方法 | ||
| 摘要 | 本发明公开了一种基于资产弱点分析的安全风险评估系统及方法。包括弱点风险计算器和系统风险计算器两个子系统。其方法是:对计算机安全系统资产按功能组成进行层次分割;并依据所分割的层次模型,计算各组件的弱点风险因子;根据各组件的弱点风险因子计算出整个安全系统的总风险。本发明以资产层次结构为基础,利用资产层次结构的组件弱点风险评估计算系统风险,克服了现有风险评估算法的不足,有效地实现了信息系统安全风险的合理评估。 | ||
| 申请公布号 | CN101620653A | 申请公布日期 | 2010.01.06 |
| 申请号 | CN200810116184.2 | 申请日期 | 2008.07.04 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 胡振宇;叶润国;骆拥政 |
| 分类号 | G06F21/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京市商泰律师事务所 | 代理人 | 毛燕生 |
| 主权项 | 1.一种基于资产弱点分析的安全风险评估系统,其特征在于包括以下两个级联的风险因子计算器:弱点风险因子计算器,用于计算系统资产中一个已经发现的弱点的风险因子;系统风险因子计算器,用于计算整个被评估系统的总风险因子。 | ||
| 地址 | 100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||