【技术实现步骤摘要】
一种信息安全风险评估方法
[0001]本专利技术涉及信息安全,具体涉及一种信息安全风险评估方法。
技术介绍
[0002]从已经建立信息安全评估认证体系的国家来看,风险评估及认证机构都是由相关主管部门授权建立,以保证风险评估结果的可信性和认证的权威性、公正性。
[0003]我国的信息安全风险评估是近几年才发展的,目前主要集中于组织架构和业务体系的建立,相应的标准体系和技术体系还处于研究阶段,但随着互联网应用的蓬勃发展,信息安全领域和以该领域为基础的信息系统安全工程在我国已经得到重视。
[0004]目前,信息安全风险评估主要采用威胁评估方法,即根据漏洞预警信息和病毒预警信息产生的安全事件,对安全事件进行威胁判断、标识风险级别并关联相应的信息资产,产生风险评估数据。这种信息安全风险评估方法的评估项单一,评估范围小,无法得到准确的风险评估结果,并且不能对发生预设类型风险场景进行定量评估。
技术实现思路
[0005](一)解决的技术问题
[0006]针对现有技术所存在的上述缺点,本专利技术提供了...
【技术保护点】
【技术特征摘要】
1.一种信息安全风险评估方法,其特征在于:包括以下步骤:S1、构建风险评估指标体系,并计算风险评估指标体系中各评估指标的权重;S2、基于各评估指标对于各风险等级的隶属度确定评估矩阵,并结合各评估指标的权重得到风险评估结果;S3、根据风险评估结果获取发生预设类型风险场景的风险要素,并对各风险要素进行量化;S4、基于各风险要素的量化值计算发生预设类型风险场景的发生概率和风险值。2.根据权利要求1所述的信息安全风险评估方法,其特征在于:S1中构建风险评估指标体系,包括:根据网络信息安全风险评估的影响因子确定评估指标,并根据专家支持度和评估指标构建风险评估指标体系;其中,网络信息安全风险评估的影响因子包括网络设备运行环境、网络传输环境和传输数据类型。3.根据权利要求2所述的信息安全风险评估方法,其特征在于:S1中计算风险评估指标体系中各评估指标的权重,包括:对各评估指标的权重进行初始化,随机产生多组初始权重,基于基因表达式编程算法中的相对误差计算各组初始权重的适应度;若适应度大于预设阈值,则将该适应度对应的一组初始权重作为各评估指标的权重;否则采用遗传算法对多组初始权重进行迭代,将最优适应度对应的一组新的初始权重作为各评估指标的权重。4.根据权利要求3所述的信息安全风险评估方法,其特征在于:所述采用遗传算法对多组初始权重进行迭代,包括:利用轮盘赌算法从多组初始权重中选择一组初始权重,采用遗传算法对该组初始权重进行迭代,得到多组新的初始权重。5.根据权利要求3所述的信息安全风险评估方法,其特征在于:S2中基于各评估指标对于各风险等级的隶属度确定评估矩阵,包括:基于高斯型隶属函数计算各评估指标对于各风...
【专利技术属性】
技术研发人员:蒋凡,
申请(专利权)人:安徽科测信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。