发明名称 |
一种基于资产弱点分析的安全风险评估系统及方法 |
摘要 |
本发明公开了一种基于资产弱点分析的安全风险评估系统及方法。包括弱点风险计算器和系统风险计算器两个子系统。其方法是:对计算机安全系统资产按功能组成进行层次分割;并依据所分割的层次模型,计算各组件的弱点风险因子;根据各组件的弱点风险因子计算出整个安全系统的总风险。本发明以资产层次结构为基础,利用资产层次结构的组件弱点风险评估计算系统风险,克服了现有风险评估算法的不足,有效地实现了信息系统安全风险的合理评估。 |
申请公布号 |
CN101620653A |
申请公布日期 |
2010.01.06 |
申请号 |
CN200810116184.2 |
申请日期 |
2008.07.04 |
申请人 |
北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
发明人 |
胡振宇;叶润国;骆拥政 |
分类号 |
G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京市商泰律师事务所 |
代理人 |
毛燕生 |
主权项 |
1.一种基于资产弱点分析的安全风险评估系统,其特征在于包括以下两个级联的风险因子计算器:弱点风险因子计算器,用于计算系统资产中一个已经发现的弱点的风险因子;系统风险因子计算器,用于计算整个被评估系统的总风险因子。 |
地址 |
100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |