一种基于攻击-故障树的操作系统安全评估方法

本发明涉及一种基于攻击‑故障树的操作系统安全评估方法，包括：针对基于攻击‑故障树的操作系统，评估在模拟攻击场景下对暴露元素的攻击面暴露风险结果；基于攻击面暴露风险结果，对操作系统防御机制的安全评估算法及算法参数进行自适应调整；基于自适应调整后的安全评估算法与算法参数，对操作系统的防御机制进行评估，得到防御机制评估结果；基于矩阵运算，量化攻击面暴露风险结果与防御机制评估结果对操作系统的整体安全状态的综合影响，得到初步综合风险值；获取操作系统的实时运行数据，对初步综合风险值进行修正，生成操作系统的综合安全评估结果。在本发明中，综合考虑多个方面的相互影响，使得最终的综合安全评估结果更准确。