公开(公告)号：CN116227914A

公开(公告)日：2023-06-06

申请号：CN202211614818.3

申请日：2022-12-14

Applicant: 广州大学

Inventor： 尚文利 ,  卢家越 ,  揭海 ,  韦蕴珊 ,  曹忠 ,  张梦 ,  张曼 ,  浣沙

IPC: G06Q10/0635 ,  G06Q50/04 ,  G06F17/18 ,  G06F21/57

Abstract: 本发明涉及工业控制技术领域，且公开了结合故障树/攻防树的功能和信息安全综合风险评估方法，降低了风险评估结果的主观性。方法先构建出故障树与攻击树，并用层次分析法对系统的风险进行量化评估，然后引入熵权法对评估结果进行修正，最后还在攻击树中引入了相关的防御对策，对系统的功能安全与信息安全策略进行量化评估，在传统的攻击树的评估方式下，引入了熵权法，对AHP求得的结果进行修正，一定程度上避免了了结果过于主观性的缺点。同时将故障树与攻防树结合，在同时量化评估了系统的功能安全与信息安全的情况下，还可以量化评估采取安全策略后对系统整体失效概率改进的情况。