CN110659836A - 风险分析的方法、装置及计算机可读存储介质 - Google Patents

Abstract

本发明涉及一种信息安全技术，揭露了一种风险分析的方法，包括：收集业务系统中业务设备在传输过程中产生的业务数据集，对所述业务数据集进行预处理后得到虚拟报送时间以及对应业务设备的重要度系数；计算所述业务系统中业务设备的风险事件分析值，根据所述风险事件分析值和重要度系数，生成关键信息序列的风险分析结果；运行所述业务系统，将得到的实际报送时间与所述虚拟报送时间进行对比，生成所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，生成所述业务系统的最终风险分析结果。本发明还提出一种风险分析的装置以及一种计算机可读存储介质。本发明实现了业务系统风险的全面分析考核。

Description

风险分析的方法、装置及计算机可读存储介质

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于业务系统的风险自动化分析的方法、装置及计算机可读存储介质。

背景技术

目前各个行业都是通过业务系统进行业务处理，因此，业务系统所面临的风险时间和恶意攻击越来越受到用户的重视。通过对业务系统执行风险分析能够对业务系统的抗干扰能力进行科学评价，并且可以为业务系统的改进提供决策依据。

然而，目前针对业务系统中的风险事件缺乏系统化的分析、评测手段，或者只考虑风险事件本身而脱离业务系统的运行状况，所考虑的影响因素单一，这样容易造成评测结果的偏差。

发明内容

本发明提供一种风险分析的方法、装置及计算机可读存储介质，其主要目的在于提供一种全面性的业务系统的风险分析方案。

为实现上述目的，本发明提供的一种风险分析的方法，包括：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

可选地，所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。

可选地，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

可选地，所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，o_i·A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

可选地，所述预设的方式包括：

当k′≤k×(1+25％)时，生成所述虚拟报送时间的风险分析结果为：低风险；

当k×(1+25％)<k′≤k×(1+75％)时，生成所述虚拟报送时间的风险分析结果为：较高风险；

当k×(1+75％)<k′时，生成所述虚拟报送时间的风险分析结果为：高风险；

其中，k表示虚拟报送时间，k′表示实际报送时间。

此外，为实现上述目的，本发明还提供一种风险分析的装置，该装置包括存储器和处理器，所述存储器中存储有可在所述处理器上运行的风险分析的程序，所述风险分析的程序被所述处理器执行时实现如下步骤：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

可选地，所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。

可选地，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

可选地，所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，o_i·A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有风险分析的程序，所述风险分析的程序可被一个或者多个处理器执行，以实现如上所述的风险分析的方法的步骤。

本发明提出的风险分析的方法、装置及计算机可读存储介质，通过将业务系统中业务设备以及所产生的业务数据集加入风险分析的因素中，基于所述业务设备的重要度系数进行风险事件的分析，以及对所述业务数据集的报送时间进行分析，使得对所述业务系统的风险分析更加全面、客观，从而可以实现所述业务系统风险分析准确度的提高。

附图说明

图1为本发明一实施例提供的风险分析的方法的流程示意图；

图2为本发明一实施例提供的风险分析的装置的内部结构示意图；

图3为本发明一实施例提供的风险分析的装置中风险分析的程序的模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种风险分析的方法。参照图1所示，为本发明一实施例提供的风险分析的方法的流程示意图。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

在本实施例中，风险分析的方法包括：

S1、收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间。

本发明较佳实施例中，所述业务系统为不同企业在面对数据交易所操作的系统，例如招商银行的自动化业务处理平台。所述业务设备包括：图形处理器、数据库服务器、路由器以及防火墙等。所述业务数据集包括：数据交易时间、数据交易方式以及数据交易价格等。

较佳地，本发明通过一个预设的业务分析模块对所述业务数据集进行重要度分析和时间计算。所述预设的业务分析模块用于：对所述业务数据集的数据类型进行分析，得到所述数据类型的关键信息序列；对所述业务数据集的数据量大小影响报送时间进行分析，得到所述数据量的虚拟报送时间。

所述数据类型的分析操作具体包括：针对所述业务系统处理业务事项的侧重点不同，所述业务分析模块对数据类型的重要性进行分析，例如，当所述业务系统在做交易分析业务时，则数值型的数据最为重要，当所述业务系统在做聚类业务时(即：是/否的二元操作)，布尔型的数据较为重要。本发明按照信息数据重要性对本次业务事项涉及的数据类型进行从高到低的排列，生成所述业务数据集中数据类型的关键信息序列。

所述虚拟报送时间的计算包括：所述业务分析模块依据所述业务系统数据量的大小对整个业务数据报表的报送的时间进行计算，得到虚拟报送时间。所述数据报表是指：业务系统在进行业务处理时，按照业务需求将所有待处理的信息汇总成的数据表格。所述虚拟报送时间是指：业务系统在进行业务处理的时候，从处理操作开始到业务处理结果的产生，所述数据报表在业务系统中理论的传递时间。

S2、根据所述关键信息序列，生成对应业务设备的重要度系数。

较佳地，在所述业务系统的业务数据集中数据类型的关键序列中，若数值型数据较为重要，则数据库服务单元的设备和运算单元的设备重要性系数较高；若图形类数据较为重要，则图形处理单元的设备重要性系数较高。其余设备重要性系数分配依据和业务相关程度由高到底进行分配，与业务不相关的设备则不予以重要性系数的分配。例如，上述图形服务器的重要度系数可以分配为9；上述数据库服务器的重要度系数可以分配为7.5；上述防火墙的重要度系数可以分配为6；上述路由器的重要度系数可以分配为4等等。

S3、计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数，得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果。

优选地，本发明较佳实施例将所述风险事件分析值与对应业务设备的重要度系数进行相乘，得到所述关键信息序列的风险分析结果集。

较佳地，本发明中所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。详细地，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，ho_i·A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

所述设备综合风险分析值的计算方法包括：

R_i＝P(e_i)×M_i×(1+δ)

其中，R_i表示设备综合风险分析值，δ表示风险影响的修正系数，取值为[-1，1]，其运算意义为：风险事件带来的意外风险或者偶然事件所造成的影响程度。

进一步地，本发明将所述风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值进行和运算后得到所述风险事件分析值，于是，所述关键信息序列风险分析结果集的计算方法为：

Q_i＝(P(e_i)+M_i+R_i)×n

其中，Q_i表示关键信息序列的风险分析结果集中业务设备i的设备关键信息序列风险分析结果，n表示业务设备i的重要度系数。

较佳地，本发明所述汇总处理指的是将所述所述关键信息序列的风险分析结果集中的每一个风险分析结果进行累加运算，从而得到所述关键信息序列的风险分析结果。其中，所述累加运算的计算公式为：

T＝∑Q_i

其中，T表示所述关键信息序列的风险分析结果。

S4、运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果得到所述业务系统的最终风险分析结果。

本发明较佳实施例中，在所述业务系统执行所述业务数据集时，利用所述业务系统的计时监控模块对所述数据报表在业务系统中实际的传递时间进行测算，生成所述实际报送时间。

较佳地，所述预设的方式包括：

当k′≤k×(1+25％)时，生成虚拟报送时间的风险分析结果为：低风险

当k×(1+25％)<k′≤k×(1+75％)时，生成虚拟报送时间的风险分析结果为：较高风险

当k×(1+75％)<k′时，生成虚拟报送时间的风险分析结果为：高风险

其中，k表示虚拟报送时间，k′表示实际报送时间。

进一步地，本发明将上述关键信息序列的风险分析结果与所述对应的虚拟报送时间的风险分析结果进行积运算，得到所述业务系统的最终风险分析结果，从而完成所述业务系统的风险自核的自动化分析。

发明还提供一种风险分析的装置。参照图2所示，为本发明一实施例提供的风险分析的装置的内部结构示意图。

在本实施例中，所述风险分析的装置1可以是PC(Personal Computer，个人电脑)，或者是智能手机、平板电脑、便携计算机等终端设备，也可以是一种服务器等。该风险分析的装置1至少包括存储器11、处理器12，通信总线13，以及网络接口14。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是风险分析的装置1的内部存储单元，例如该风险分析的装置1的硬盘。存储器11在另一些实施例中也可以是风险分析的装置1的外部存储设备，例如风险分析的装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器11还可以既包括风险分析的装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于风险分析的装置1的应用软件及各类数据，例如风险分析的程序01的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据，例如执行风险分析的程序01等。

通信总线13用于实现这些组件之间的连接通信。

网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在该装置1与其他电子设备之间建立通信连接。

可选地，该装置1还可以包括用户接口，用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard)，可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在风险分析的装置1中处理的信息以及用于显示可视化的用户界面。

图2仅示出了具有组件11-14以及风险分析的程序01的风险分析的装置1，本领域技术人员可以理解的是，图1示出的结构并不构成对风险分析的装置1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

在图2所示的装置1实施例中，存储器11中存储有风险分析的程序01；处理器12执行存储器11中存储的风险分析的程序01时实现如下步骤：

步骤一、收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间。

本发明较佳实施例中，所述业务系统为不同企业在面对数据交易所操作的系统，例如招商银行的自动化业务处理平台。所述业务设备包括：图形处理器、数据库服务器、路由器以及防火墙等。所述业务数据集包括：数据交易时间、数据交易方式以及数据交易价格等。

较佳地，本发明通过一个预设的业务分析模块对所述业务数据集进行重要度分析和时间计算。所述预设的业务分析模块用于：对所述业务数据集的数据类型进行分析，得到所述数据类型的关键信息序列；对所述业务数据集的数据量大小影响报送时间进行计算，得到所述数据量的虚拟报送时间。

所述数据类型的分析操作具体包括：针对所述业务系统处理业务事项的侧重点不同，所述业务分析模块对数据类型的重要性进行分析，例如，当所述业务系统在做交易分析业务时，则数值型的数据最为重要，当所述业务系统在做聚类业务时(即：是/否的二元操作)，布尔型的数据较为重要。本发明按照信息数据重要性对本次业务事项涉及的数据类型进行从高到低的排列，生成所述业务数据集中数据类型的关键信息序列。

所述虚拟报送时间的计算包括：所述业务分析模块依据所述业务系统数据量的大小对整个业务数据报表的报送的时间进行分析，得到虚拟报送时间。所述数据报表是指：业务系统在进行业务处理时，按照业务需求将所有待处理的信息汇总成的数据表格。所述虚拟报送时间是指：业务系统在进行业务处理的时候，从处理操作开始到业务处理结果的产生，所述数据报表在业务系统中理论的传递时间。

步骤二、根据所述关键信息序列，生成对应业务设备的重要度系数。

较佳地，在所述业务系统的业务数据集中数据类型的关键序列中，若数值型数据较为重要，则数据库服务单元的设备和运算单元的设备重要性系数较高；若图形类数据较为重要，则图形处理单元的设备重要性系数较高。其余设备重要性系数分配依据和业务相关程度由高到底进行分配，与业务不相关的设备则不予以重要性系数的分配。例如，上述图形服务器的重要度系数可以分配为9；上述数据库服务器的重要度系数可以分配为7.5；上述防火墙的重要度系数可以分配为6；上述路由器的重要度系数可以分配为4等等。

步骤三、计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数，得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果。

优选地，本发明较佳实施例将所述风险事件分析值与对应业务设备的重要度系数进行相乘，得到所述关键信息序列的风险分析结果集。

较佳地，本发明中所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。详细地，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，ho_i·A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

所述设备综合风险分析值的计算方法包括：

R_i＝P(e_i)×M_i×(1+δ)

其中，R_i表示设备综合风险分析值，δ表示风险影响的修正系数，取值为[-1，1]，其运算意义为：风险事件带来的意外风险或者偶然事件所造成的影响程度。

进一步地，本发明将所述风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值进行和运算后得到所述风险事件分析值，于是，所述关键信息序列风险分析结果集的计算方法为：

Q_i＝(P(e_i)+M_i+R_i)×n

其中，Q_i表示关键信息序列的风险分析结果集中业务设备i的设备关键信息序列风险分析结果，n表示业务设备i的重要度系数。

较佳地，本发明所述汇总处理指的是将所述所述关键信息序列的风险分析结果集中的每一个风险分析结果进行累加运算，从而得到所述关键信息序列的风险分析结果。其中，所述累加运算的计算公式为：

T＝∑Q_i

其中，T表示所述关键信息序列的风险分析结果。

步骤四、运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果得到所述业务系统的最终风险分析结果。

本发明较佳实施例中，在所述业务系统执行所述业务数据集时，利用所述业务系统的计时监控模块对所述数据报表在业务系统中实际的传递时间进行测算，生成所述实际报送时间。

较佳地，所述预设的方式包括：

当k′≤k×(1+25％)时，生成虚拟报送时间的风险分析结果为：低风险

当k×(1+25％)<k′≤k×(1+75％)时，生成虚拟报送时间的风险分析结果为：较高风险

当k×(1+75％)<k′时，生成虚拟报送时间的风险分析结果为：高风险

其中，k表示虚拟报送时间，k′表示实际报送时间。

进一步地，本发明将上述关键信息序列的风险分析结果与所述对应的虚拟报送时间的风险分析结果进行积运算，得到所述业务系统的最终风险分析结果，从而完成所述业务系统的风险自核的自动化分析。

可选地，在其他实施例中，风险分析的程序还可以被分割为一个或者多个模块，一个或者多个模块被存储于存储器11中，并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明，本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段，用于描述风险分析的程序在风险分析的装置中的执行过程。

例如，参照图3所示，为本发明风险分析的装置一实施例中的风险分析的程序的程序模块示意图，该实施例中，所述风险分析的程序可以被分割为数据预处理模块10、重要度系数生成模块20、计算汇总模块30以及分析结果生成模块40，示例性地：

所述数据预处理模块10用于：收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间。

所述重要度系数生成模块20用于：根据所述关键信息序列，生成对应业务设备的重要度系数。

所述计算汇总模块30用于：计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果。

所述分析结果生成模块40用于：运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

上述数据预处理模块10、重要度系数生成模块20、计算汇总模块30以及分析结果生成模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有风险分析的程序，所述风险分析的程序可被一个或多个处理器执行，以实现如下操作：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

本发明计算机可读存储介质具体实施方式与上述风险分析的装置和方法各实施例基本相同，在此不作累述。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种风险分析的方法，其特征在于，所述方法包括：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

2.如权利要求1所述的风险分析的方法，其特征在于，所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。

3.如权利要求2所述的风险分析的方法，其特征在于，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

4.如权利要求3所述的风险分析的方法，其特征在于，所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i·A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，o_i.A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

5.如权利要求1至4中任意一项所述的风险分析的方法，其特征在于，所述预设的方式包括：

当k′≤k×(1+25％)时，生成所述虚拟报送时间的风险分析结果为：低风险；

当k×(1+25％)＜k′≤k×(1+75％)时，生成所述虚拟报送时间的风险分析结果为：较高风险；

当k×(1+75％)＜k′时，生成所述虚拟报送时间的风险分析结果为：高风险；

其中，k表示虚拟报送时间，k′表示实际报送时间。

6.一种风险分析的装置，其特征在于，所述装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的风险分析的程序，所述风险分析的程序被所述处理器执行时实现如下步骤：

收集业务系统中的业务设备在传输过程中所产生的业务数据集，对所述业务数据集进行重要度分析和时间计算，分别得到所述业务数据集的关键信息序列和虚拟报送时间；

根据所述关键信息序列，生成对应业务设备的重要度系数；

计算所述业务系统中每一个业务设备的风险事件分析值，根据所述风险事件分析值与对应业务设备的重要度系数得到所述关键信息序列的风险分析结果集，将所述关键信息序列的风险分析结果集进行汇总处理，得到所述关键信息序列的风险分析结果；

运行所述业务系统，得到所述业务数据集的实际报送时间，将所述实际报送时间与所述虚拟报送时间按预设的方式进行对比，得到所述虚拟报送时间的风险分析结果，根据所述关键信息序列的风险分析结果与所述虚拟报送时间的风险分析结果，得到所述业务系统的最终风险分析结果。

7.如权利要求6所述的风险分析的装置，其特征在于，所述风险事件分析值包括：风险事件预警的出警概率、风险事件造成的设备损失估算值以及设备综合风险分析值。

8.如权利要求7所述的风险分析的装置，其特征在于，所述风险事件预警的出警概率的计算方法包括：

其中，P(e_i)表示风险事件预警的出警概率，i表示业务系统中的某一个业务设备，AC表示风险事件在业务系统中的平均影响程度，C_i表示针对业务设备i的影响成本。

9.如权利要求8所述的风险分析的装置，其特征在于，所述风险事件造成的设备损失估算值的计算方法包括：

M_i＝o_i.A×(ep_i×Eff)

其中，M_i表示风险事件造成的设备损失估算值，o_i.A表示业务设备i的价值，ep_i表示针对业务设备i的违反安全策略的风险影响系数，Eff表示违反安全策略的风险对业务设备i造成的损失系数。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有风险分析的程序，所述风险分析的程序可被一个或者多个处理器执行，以实现如权利要求1至5中任一项所述的风险分析的方法的步骤。

Images