一种基于模型的信息安全风险评估方法

一种基于模型的信息安全风险评估方法李嵩孟亚平孙铁刘海峰[摘要]基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法，运用面向对象的、半形式化的方法分析和描述安全风险相关要素，基于ATA模型深入分析评估关键信息资产的安全风险，基于ETA分析安全事件对业务的影响，提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用，以及评估工具的开发和应用，提高风险评估的生产率。[关键词]信息安全风险评估基于模型统一建模语言攻击树分析事件树分析AModelDrivenInformationSecurityRiskAssessmentApproachLiSongMemgYapingSunTieLiuHaifengBeijingInformationSecurityTestandEvaluationCenter[Abstract]Model-drivenassessmentapproachhassignificantmeaningforinformationsecurityassessment.ThispaperpresentsaninformationsecurityassessmentapproachbasedonUML,ATAandETAmodel,whichusingobject-orientedandsemi-formallymethodtoanalysisanddescribetheelementsrelatedtorisk,thoroughlyassessingtheriskofcriticalassetsbasedonATAmodel,analysingthesecurityincidentimpactsonbusinessbasedonETA,andimprovingaccuracyandobjectivityofriskassessment.Model-drivenapproachalsohelptoabstractandreusepatternsoftheelementsrelatedtorisk,developanduseassessmenttools,andincreasetheproductivityofriskassessment.[keyword]InformationSecurityRiskAssessment,Model-driven,UML，ATA，ETA1引言为了评估信息系统的安全风险，多种风险评估方法被开发出来并在实践中应用，但由于信息安全具有的高度复杂性和不确定性，这些方法还存在很多难以解决问题。具有共性的问题表现在：1）缺乏形式化的分析和描述方法，无法精确分析和描述风险相关要素，给评估结果带来很大的偏差；2）缺乏对关键信息资产安全风险相关要素的深入分析，评估结果主观性强，有实际价值的内容往往只是系统的脆弱性检测结果；3）缺乏对风险相关要素的抽象、归纳和复用的方法，使风险评估陷入低水平低效率的循环；4）缺乏工具支持，低层次手工作业量较大，风险评估的生产率较低。略采用怎统一杠建模哲语言虏（示Un查if倾ie迅d养Mo遍de矛ll低in习g脏La狱ng案ua长ge伏,修U申ML厉）沾分析须和描铺述被斤评估绪信息剃系统鄙及其妥安全旧风险刷相关瑞要素剧，可吸以运盲用面乘向对怎象的味分析争方法墙，采森用图巷形方奔式的慕半形渠式化观建模畏技术私，提塘高信摔息系掏统及阁其相危关安剑全要摊素描遥述的裤精确打性，跃提高歼以此物为基闹础的羞评估雷结果屠的质蒸量。面UM重L在催系统乖分析恐与设鸽计中捷具有谊广泛根深入膊的应诉用，转UM督L在惯风险露评估满中的条应用摔，有趟利于衣风险铜评估灰过程部与系沙统开辨发过去程的叶相互蒜支持获[1秆]彼。和故障车树分纠析（宿Fa蓝ul绕t漂Tr朱ee代A智na歪ly帽si素s,词F战TA高）汪[2吹]遗是一挤种成质熟的举可靠翅性和禽安全棉性分设析技尘术，哈攻击涂树分烛析（犬At述ta秀ck膛T吸re贺e忍An然al楼ys捎is智,矮A踪TA豆）胡[3门]王是其匠在安蛇全领鸦域的飞应用海。采够用A捎TA为技术迹，分根析建屈立关耽键信衔息资压产的婆AT午A模乏型，介可以榴有针牌对性索地分终析识庄别关半键信阿息资塞产相逆关的飞安全驶事件巴和安冲全威足胁，岭并对模关键卵信息克资产萝进行桶概率右风险我评估布（P院ro晋ba痕bi泻li权st超ic务R就is责k子As治se辆ss质me熔nt注,演PR伏A）移[4领]避，提瓶高风钻险评务估的拍客观温性。种ET泥A域（纽Ev锐en沾t怨Tr献ee基A疮na谱ly挣si批s，旷ET硬A逝）烤[4弱]仿是普一种都逻辑望演绎附法，时它在番给定歌的一舰个初注因事西件的沉前提伞下，绒分析野此初屯因事林件可真能导语致的俘各种结事件孝序列路的结荣果刻。缘基于失ET展A方恨法分秧析安援全事帖件对叙系统房业务粉的影狸响，严可以痛提高镰业务劫影响筑分析物的全般面性鱼和系青统性丘。怨基于插图形殃模型稿的分笋析与顿描述临方法袜有利爬于深炎入的债交流崇与沟树通，裳防止齿由于残不确激切的犬理解醒而影句响评柴估质础量和秀效率孟。基厕于模细型的陕风险卡评估塞方法迫，有园利于新对安给全风脉险相讯关要扮素进数行模肝式抽晓象和涝总结借，通伸过模焦式的付复用晴，以懂及开摸发应鼠用基订于模分型方嗓法的宴工具祖集，强提高缎效率臭，降繁低成罗本，杠提高攻风险足评估叹的生稳产率阳。凝2尖基鬼于模定型的浙风险判评估或过程冤信息悄系统妙的风码险评恳估过弃程与紧系统泳开发鲜过程碎同样史具有给“步V形毙关系大”声，如慌图1裙所示驼。系普统开蠢发过视程可赞分为见三个增阶段质：需膝求分寄析、恶系统裳设计蛇和系搜统实摘现。涌在这束三个屡阶段岔中包匹括两绿个不个同的脖建模科过程讨：一锅是在稻需求国分析略阶段河建立因系统妻的业泳务模吴型，圆是平脏台无例关建谨模（待Pl逝at侄fo经rm宋拦In塞de见pe陷nd爪en榨t聪Mo土de网li捎ng困,叨PI升M）树[5供]抵过程品；二敌是在顶设计筐阶段秀建立帅系统贱模型蝴，是爸特定筋平台尊建模贿（P否la籍tf窜or亩m编Sp氏ec汤if碑ic参M泛od埋el绣in姿g,案P芽SM湖）乖[5般]建过程咸。店图1替基钩于模洗型的渴风险第评估移过程同而基驰于模罩型的思风险四评估狠可以旷概括工为业倘务分值析、恶系统炸平台市分析馆、风渴险识获别、导风险争分析暮和风量险评虫估五傲个阶吵段。浑其中险业务挺分析弃和系绘统平隔台分抗析阶生段使槐用U偶ML蹦分析镰方法阁描述水系统把业务扮模型夕、系假统平轮台（祥包括落安全逼措施松）模悼型，简是风倒险评舟估过暂程中扁对系格统需娘求分鸡析和迈系统猪设计榴的延晨续和附扩展差。风毅险识齿别阶沙段对剂系统物进行碍安全瑞检测值、核茫查，梁识别霞系统您面临信的威省胁和荣系统踢的脆衡弱性荣。风秀险分渗析阶链段在逆风险阶识别盆阶段炭的基杜础上格，基裙于U牺ML赞对威棍胁和坛脆弱漂性等贸风险讽相关幅要素息进行随分析坚，并烈建立修关键菜信息团资产贩的A词TA友模型堡。该伯阶段刚主要惕关注野系统辅平台慕的安吴全风水险相延关要先素。璃风险舌评估缺阶段柿是基轮于前纳面已眠建立奴的模判型，悼分析拔关键馅信息罢资产晚的安推全风舌险概朵率，臂分析遍关键据信息虎资产房安全疲性遭窜受破介坏对农系统愿业务换的影慈响，复评估据关键粪信息蜘资产泪的安若全风挠险。抽3载业相务和假系统影平台青分析穷业务冈分析棕是评悟估者猫对系窑统业龙务的河认识椒过程送，目材的是息认识纹并深尚入理嚼解被父评估温系统贪的业横务，指这是句正确而认识誓安全那风险炊的基垃础。粱业务叹分析例在系闭统相钩关文烈档和唯系统蔬调查渴基础剪上，星运用遵UM螺L用垮例图款、活屈动图筹和状哀态图承来描荐述系反统业宗务，拣分析跑并描趋述系另统业苹务功混能、最业务亚流程散和数伶据，航建立做系统访业务割模型粪。业冤务分币析阶涨段应布识别国、分揭析系现统的谦关键蚊信息览资产弃，也安就是腹决定佣系统著安全药性的尤关键币数据乐和服箩务。买关键瑞信息洪资产吩是风棵险评努估的唉核心尺。祝系统净平台嘴分析县的目为的是泼准确寻认识鹅被评耀估系格统的桃平台连结构垒（包焦括网木络拓签朴结蒜构、岛系统胞单元框（节乓点或塑构件性包）键、构时件和强接口齐关系更等）耽、安伪全措织施、涉系统腔边界诸以及城相关挤的内匹部和罪外部毕环境提（网甲络环烫境、蚂物理稿环境捐、相艇关基殊础设女施和型相关件信息杂系统纹），语建立疾系统驳平台螺模型属。系下统平巩台模迅型主衣要采迎用U鸦ML趴部署神图来伏描述予。可肉根据渡需要厘采用从类图友对构样件进六行深抗入描鸦述。稠对关估键的舅系统图过程片可以忠采用狭活动今图、离状态雕图、稍序列签图或傅协作言图来静描述轧。虽静然可脖以从艇系统改设计地文档凯得到均很多要的系池统平桨台信的息，撞但评巡估者税一般完还需昆要通差过系芒统调皂查来谋保证旦系统切平台颗模型士的准热确性原。对富安全堪措施倘和机吵制的逼分析拒与描泥述是吼系统窗平建路模的沿重点混，要轿通过吗分析么安全熟相关净系统篇单元咏和构叹件的疾功能品、连渐接关艰系和存接口唤关系缸，准抽确描坡述系惊统的啊安全克措施分和机偶制。急系统杜平台降部署校图示桌例如旋图2中所示谦。晋图2乞系嗓统平腿台部筒署图拳示例狱系统非平台尸和安缠全措蠢施的悲描述越粒度仆一般堤在包全或构隙件级功即可桥满足它风险射评估建的需早要，天可以感在后作续的保风险俗建模桂阶段诱根据萝实际恭需要梁进一愧步深观化。缎4夜风笋险识超别繁风险杏识别浊过程棋是对荷系统踢安全可状况价的数筐据采窝集过比程。鲁风险劳识别恨的主赚要目篮的是羡识别坑系统宇面临则的威梅胁、纲系统怕平台牛脆弱廉性以家及安稍全管辨理的释脆弱陈性。条信息荒系统钻面临湖的威奸胁与补系统涉的使珠命、演业务冶功能他和流扶程、园用户膝群体崭、体稻系结怀构以宰及其渡内部秧和外右部环背境等转因素奏密切贡相关饼，威榜胁可栗能来砖自或赔针对祝上述挠这些资因素键。威乘胁识流别主裁要有附两种版方法勺：一泡是搜亩集和泉分析荒系统属相关成入侵需检测贞记录至、安杜全审脖计数早据和悦安全仗事件猪的历愁史记训录，所识别死已发捉生和附正在劝发生裙的威城胁；廊二是漆采用斩一个向已定写义的摄威胁农模式子列表锅（复按照堂网络幅、主贤机和标应用傲程序尚等生进行抖分类涛的常妨见威呆胁的辛细目征列表糟），公对威袋胁相胆关要膝素进者行适产合性很分析辽，全叶面地摆识别缝系统宴可能牲面临千的安帜全威悲胁。恒系统薪相关孤入侵牛检测且记录葬、安恩全审笔计数态据和柱安全窑事件鹅的历负史记蜘录也补是威部胁识党别也寒具有旨重要竖的参旅考价猫值。倍系统烛的脆羞弱性贺包括脑系统雕平台愧的脆戒弱性恶和安恢全管代理的哨脆弱透性两睡部分巴。系直统平雾台的飞脆弱远性主爱要通胞过系量统安牌全检卸测来吉识别塘，安鸣全检殿测的庆对象掉主要没是作慨为系粒统单延元的军节点钓和构击件包倚。检血测方劫法主迅要有粮安全痛功能受测试责、系健统配熄置核塑查、赖漏洞皂扫描轮和渗线透测症试等拳。安凳全管税理脆己弱性唯识别各主要喷方法约有管瓦理核头查、注系统嗽配置浅核查声、系眉统平堤台脆蝇弱性虑检测扮结果某分析隔等。师5跌福风险棵分析素5.装1信威目胁和洋脆弱嘱性属叨性分袖析市风险洽分析柜阶段务要针足对风买险识跨别阶泥段已衔识别盒的安名全威会胁和谢脆弱艳性的报相关斧属性功，进懂行归主纳、悼分析惭，建夹立威语胁列坦表和劲脆弱凑性列渗表。团威胁卫类主顽要属胀性有互：标识类型主体来源动机退方法薄/途伴径龟相关舒客体方式破坏锋能力炭/强箱度频度歉脆弱鼓性类丢属性腥参考纠CV泰E规狗范并勿进行越扩充来，主改要属枣性有境：标识描述净参考懒项属主容危险勤度称由于统各类猎威胁劳、脆拣弱性而并不姑是独位立的扯，如昆果威限胁之优间、菌脆弱捐性之这间关向联过堵多，充属性戒分析权的工病作量咳将成呢指数瞎上升峡，因睬此通然过对疑已识敢别的粒威胁询、脆晶弱性吃进行眉简化葛、归贱纳，见可以个显著避降低麦风险罚分析扁阶段肚的复贿杂度谦。捉5.勾2衣风召险相廊关要用素关额系模亡型价信息吹系统暗安全龙风险狮相关请的要盟素具孔有复饭杂的寺关系捧，用译UM辩L类惹图描服述的刘风险是相关柿要素挎关系制[6具,7手]贺模型细如图列3所鸟示。霉信息焰系统巾的主丢要价欢值表篮现为舅关键绳信息果资产愁价值孙，信弃息系榜统风拼险评案估主嗽要是练对关错键信垦息资控产的根风险谈评估悉。系糕统单年元是泳系统易平台鹊的构滔成元奖素，夸是关可键信国息资妹产的尼载体津，脆燃弱性野、威干胁和芳安全擦措施顽都与挖系统皮单元延密切舱相关雹，它践们之报间的乱相互姨作用菜，可俊能使种系统迷单元末发生秆安全繁事件蓄，系纤统单纪元的睛一系其列安喘全事蠢件形国成关障系信惑息资园产的躲安全庆风险鞠。酱图3嘴风魔险相弄关要舍素关薪系模夹型怀风险哀相关于要素筑关系析模型纪是信播息安溜全风齿险评奖估的飞基础结数据骨结构煌，风陕险分精析过五程将刑在业扫务和只系统采平台国分析桐基础谋上，摊对关皂键信文息资涨产、壶系统牲单元锦、安晶全措绞施类情进行秒实例予化；复在威级胁和显脆弱别性属孔性分店析分攻析基跪础上妨，对盈威胁玉和脆栗弱性快类实踪例化撤；安嗓全事田件和诊安全逗风险棋通过壶AT段A模女型进毯行分查析，口最后识形成匪与类饰模型势相对矛应的既对象钟模型笛。旧由于薄很多微信息牲系统壳在业殃务和蓄架构掘方面岸是相辉似的怒，它捕们的托风险惰相关非要素突也具扑有相扑似性窑，对斤风险魄相关隙要素累类的能对象迈进行钓泛化葛分析才，将低典型顾的对衰象抽绒象为刘子类具，是芝对风赠险相丸关要蓬素的灾“眉模式聋”跌进行洋抽象皱、积径累，栋和重躁用的沙重要痕方法寒。胶5.胞3猛关耻键信梢息资锣产政AT浆A燃模型画信息暮系统冻安全踢风险闯程度蝶主要新取决窑于对捷关键竭信息株资产下安全厌属性牙（保稻密性碧、完团整性歇和可受用性阳）的糕影响鱼。分制析系蔬统平团台的竞威胁漫、脆逮弱性绒和安餐全措则施，畅目的粗是分靠析系小统单很元可建能发什生的贱安全足事件蝇，并酸进一江步分榨析这谁些安钢全事阳件与速关键大信息砖资产气的安型全风木险的惭关系硬，信妻息系询统的票风险躁评估调最终级关注集于关陵键信零息资肆产的别安全牲性。取采用倘AT德A方供法分州析关纺键信泡息资撑产安博全风商险与逼安全烦事件劣以及纸系统尖单元损的关材系，裕可以下降低缺模型材的复怀杂性般，有临利于敞焦点劫集中景于关润键信输息资基产的蜘安全晨风险规。容攻击壶树是金一种铜描述小一个叮系统逗内引笨发可宇预期网的安欠全事茧件的陶路径安的图柿形模辩型，献是一销种特宏殊的折倒立搁树状竟逻辑就因果赠关系冠图，狱它用廉事件造符号槐、逻彩辑门漫符号喇和转昼移符做号描刺述系姻统中烛各种困事件滩和条击件汪之间谁的因川果关童系。捏图4用攻兆击树筋结构签和分念析过碍程吐攻击输树的谦结构狼和分曲析过主程如勒图4滨所示皱[2戴]愈。切攻击案树分渐析把乏系统倘最及关键庙的安占全事妥件教状态钢作为迎逻辑貌分析逢的目喉标，漏也就闷是关焰键信偷息资闸产的摘安全宪性受烤到破蛾坏的构安全滴事件劝，黎在攻余击树祝中称叫为顶统事件越，继锣而找剑出导致致这很一侵安全拨事件候状态饿发生双的所女有可达能直元接原形因，椒在攻菠击树写中称牧为中两间事穗件。阵再跟惨踪找搜出导恢致这伸些中听间事既件发撑生的脑所有匹可能邪直接汪原因艇。直独追寻响到引圈起中拌间事缠件发鸡生的疫基本街事件榜状态则，在授攻击申树中叠称为芝底事催件。签底事萍件一燥般为法可识港别的嫌安全平威胁听和中殊间事焰件或须顶事筐件的夫发生吃条件浓。中棕间事淡件是处发生反于系刚统单甩元的冤对关肢键信册息资搅产安甘全有意直接免或间干接影贩响的委安全款事件书。零对已愚识别成的关领键信徐息资蚕产要筛分保堡密性场、完膛整性待和可及用性莲分别美建立真AT获A模撇型。波建模泉后要怠进行选攻击熄树割优集（雾底事交件集阔合，执这些尼事件华发生鼻时，敞顶事孙件必矿然发沫生）只和路三集（浪底事愉件集顾合，膊这些叨事件定不发元生时勉，顶戴事件存必然快不发抽生）风的分泰析，字求出况最小闹割集轧和最适小路醉集，暖对关晴键信珠息资抢产的段安全滔风险极进行吗定性星的分钩析。粪AT谁A模浴型的绵攻击房路径及描述茶了威维胁作拒用于陆一个饮或多晚个系杠统单欺元，煎最终库破坏私关键再信息常资产疫安全飞性的击过程贪，这泉一过私程与资系统部单元心的安树全性涌密切狠相关育[8住]纲，如药图5幻所示跌。可政以对邪AT弟A模解型进长行扩秘展，服建立认攻击幼路径披与系剖统单刘元（烦节点稳或构诉件包猴）的炉关联扔关系弟，可馅以从茫系统纤平台架视角识以系奋统单喘元为就中心萄分析英威胁猾、脆绒弱性衫、安轧全措鼻施与闯安全姑事件总的关赚系，叨这样肯有利孕于从瞒系统威平台阳安全漏到关单键信你息资罚产安级全的减归纳生。蠢图5扣攻宇击路妥径与棉系统孟单元师的关蛋系峰可以救对关挑键信戒息资扫产的怒AT帅A模球型进后行疯“米模式乞”框抽象版，对井攻击既模式丈进行姻积累蒙和重接用。隔6科块风险狼评估期6.仙1繁关欧键信亩息资欣产概作率风更险评笼估兔可以始引入异定量窄的底阻事件瓣概率续（可武能性沈），跃并通制过其研在A知TA将模型怎中的脾延续换来评迟估顶核事件捧发生岂的概鬼率（匠可能耻性）沿[4始]归，即粒关键案信息灵资产售的风强险的扁可能惹性。喜设攻篮击树悲底事莫件状只态为扯x崇i模，顶筝事件买状态类为踢Ф棒，则璃攻击炕树结唱构函测数为滨:出Ф啦=斧液Ф扩(史x辨1轮,久x广2思,田…泳,但x眠n血)腿式中披买决苏灭壤带X料=伙(糟x派1币x袖2塑…跳x同n串)挺攻击赞树中织典型源结构狐函数苏，巷“适与门协”羡结构屯为：闪万洗世且晶Ф罪(X跑)幼端=卫∩区x帮i吨肝未老i头=1目,2蔑,驻…湾,n屠辩路肯鼓柔“氧或门塔”剑结构瓶为梳:燥榜壶央神统Ф庆(X武)德侧=羽∪之x呀i蒸斑缠硬i困=1沟,2婆,夜…颠,n托朴闯走闲诵设顶破事件乌概率衔为篇P支T出，通鹊过底份事件船概率食求顶怨事件枪概率捐的数肝学表竟达式归为：喉P压T挺=捷P狮[式Ф奶(X赴)巧]帖“喂与门壁”所结构评：匪P才T已=粒P吗[廊∩薯x共i原]亏=转们∏乔P(只x死i兵)庙巷陪女i凡=1抹,2缘,禁…痕,n扮染赴装忆质“段或门呼”粗结构共：斜P剂T协=庆P暮[材∪军x瞎i惭]隙=强翻∑扯P(扒x丸i针)堂蜓-椒∑虏P(类x限i燃∩摆x今j笔)盟+都∑什浅P(奶x自i并银宽堂∩株x船j雷∩盛x站k采)兄+浪…佛拣+贪(冶-1灾)象n+睬1饼P(康x悄1冒∩炼x此2开∩价…梦∩测x蓄n剂)另江微透杀奖嘉眠疲碍铃i然=1掀,2君,堵…寿,n桨底事叫件概晕率是叨系统召单元睁c蠢i腊相关孔的威湾胁容T挂c毒i型，威馋胁频渣度抢F义c干i洁，脆徐弱性感V抬c欣i练和安调全措体施容S衣c捐i符的函限数：肥P(呀x盼i隙)繁=晃P(全T藏c汽i痕,驳F钥c狂i暮,面V驰c疤i去,袖S涌c公i持)美底事各件概后率通帝过对醒系统候单元驴的安岁全分顷析得矿到，哈底事州件概杆率准助确性联对关奔键信娇息资姥产风请险概昌率的饺准确锣性至斑关重爷要。犯6.贸2浓业门务影洲响分拉析轨信息念系统知的安漠全风朴险最款终表睁现为抚关键搂信息肤资产时安全黄事件侦对系塑统业颜务的害影响玻。业萌务影域响分拔析可廉以采腿用事厕件树凯分析姑（际ET愚A米）方孕法，续以关投键信但息资但产保甜密性狡、完奏整性番和可查用性歪受到还破坏价为初书因事帅件，屿分析致影响绞业务荐的后圆续事页件，裤建立胳业务开影响吨事件币树。子根据烟后续街事件宅对业畅务影唇响的下程度碍，确角定定肆量的派业务愧影响财严重脾度等侵级，市业务追影响扑分析圈的目僚的是呼的找撇出初宪因事伙件所娃造成棍的影酱响等跟级最匀严重肥的后秧续事谋件。蕉6.脱3雷信喘息系蹈统风森险评际估总信息各系统必的安虽全风谨险由螺关键渴信息也资产捕安全或事件秘发生背可能仰性（王概率搜）和怠安全谢事件合对业污务的铺影响杜严重匠度等吊级确凑定。痕设信欺息系撤统保针密性室、完祝整性议和可探用性裳风险斜为者R颂C芦，仅R敞I递，牌R滥A倘，关楚键信闸息资告产口i之保密加性、革完整草性和杆可用荒性事键件概榆率为纯p恐Ci织，强p杨Ii钱，融p息Ai览，关腊键信错息资毅产慰i批保密僵性、养完整模性和级可用蛾性事畅件影形响最蒙高严仇重度索等级莫为c久Ci姻，c芽Ii血，c卫Ai敲，则捞信息躲系统营安全染风险夏的数窑学表墨达式嚼为：铜R僵C奸=骗∑平（面p餐Ci孤×冒c奔Ci除）耐舌踢伟盘瑞黎品围R疤I苏巧=墓∑缝（塞p托Ii替×稿c划Ii瞧）鞋买幅政奥声卖架扑郊林R鞭A犯=焦∑检（吃p弄Ai戒×绩c托Ai葛）舌耻怨级珠将樱馒百i臂=1行,2绕,魂…家,n棵系统统总的求安全农风险毫为：数R龙=骑ρ仙C戒R蹄C柔+寇ρ往I赖肌R氏I声+臭ρ凑A筑R舟A圈式中伸ρ判C浙截,桥ρ薄I子犬,辫ρ逼A穗分别飞为保糊密性耕、完羡整性些和可皇用性锤的权启重系配数。识可以昏通过核系统盗单元齿的安跨全事念件对允信息寿系统浴安全杀风险缴的概筋率重忘要度掩，得寨到系恩统单溉元安孔全事严件的卡影响些等级跪，从闪而确绩定各猴系统雪单元奔的安滨全风晚险。并7筒界结束持语诵本文售针对浩目前呆风险惨评估座实践忆中存骨在的奖典型扎问题冒，提鲁出了靠基于窝模型俗的风引险评仔估方尾法，渡在采脂用多滩种模屯型技性术提军高风膀险评柔估的摧精确袖性、仪客观威性和甘生产类率方蜓面做浓了深狗入探锦索。馋参吗举考统啦慕文沉咱献当篮Fr碗ed免ri腰k左Vr菜aa倾ls召en焦,车Fo染lk徐er弯d纲en资B讽ra罚be果r,及I仿da材H旱og志ga唉nv避ik卖.旋Th匆e拴CO勤RA居S狸To松ol辈-S认up疤po脱rt可ed胳臭Me伯th马od盟ol膊og墨y绪fo输r医UM剑L-素Ba嚷se杰d迷Se帝cu都ri止ty股露An稼al虚ys玩is蜂.百菊ht靠tp科:/肤/c肺or祝as吊.s婚ou咬rc萍ef恒or掏ge锁.n岛et造/d唉oc撕um反en勾ts默/C壶OR昼AS爸-f耳ra衔me冰wo恩rk祥-r钞ep姨or拥t.件pd撒f辫P.章L阻.遇Cl甲em姿en拌s.米Fa抱ul产t隔Tr穗ee稍A材na本ly态si项s.圣JE雕J革ac身ob味s范Sv瓜er肠dr凶up蚁.若Fe仁br备ua句ry铜2系00淡2.嗓h染tt核p:饭//乘ww册w.厦sv皱er野dr具up葬.c前om促/s泡af托et迈y/暮ft意a.米pd森f怒An子dr什ew令P屠.常Mo贺or壶e奋,污Ro蹲be磁rt刘J租.夜El柜li缴so孤n粮,森R骨ic颠ha厨rd里C药.锯Li贿ng孝er启.枣At免ta示ck稿M桃od卷el穗in答g醒fo伏r仰In馆fo昂rm改at床io呀n模规Se逃cu嫩ri止ty制a致nd确S哑ur膛vi蝶va大bi搬li扔ty蔑.感ht沟tp精:/料/耐步ww渡w.竿ce式rt杰.o秆rg肯/a开rc授hi秀ve荒/p鲜df悲/0务1t阀n0跑01是.p食df克躁曾声叼奎,世赵廷仆弟,河张建裂国,套康锐蚁,石赢君友毫.系希统可聪靠性睛设计其分析怎教程士[M要].驻北京滤航空斜航天着大学扎出版抱社,鸽20怨01舍-1兰Pe鸦te忆r久Ri糕ch昏ar北ds真on宴.业Mo弊de锦l匹Dr狸iv乐en球A堪rc誓hi偷te践ct务ur忍e耀.予无ht犬tp歼:/流/w尝ww嘴.e堪jv屈.o络rg宁.专-春au钻/p野re己se梅nt镰at柱io混ns铜/n