计算机安全风险分析随着计算机系统安全问题的日益严重而受到广泛重视。因为其处理对象的庞大和复杂,风险分析需要自动化的方法实现以保证其实时性。风险分析方法的发展目前已经进入了以抽象的模型化方法为指导的阶段。项重写的风险分析模型以其良好的代数规范为风险分析的实现提供了理论基础。但是现存项重写的模型忽略了分析和决策之间的推理过程,容易导致潜在威胁的传播。本文针对项重写风险分析模型中资产的关键性级别,划分出关键资产,通过分步的风险分析,实现不仅可以降低系统复杂度,还能有效保证关键资产的优先处理;引入了与或攻击树构建攻击场景,节约了运行所需的空间,为后来的决策选择打下基础,同时也为以后的图重写的风险分析提供依据。另外将模型中的环境项作为系统状态,通过状态转移的方法描述了风险分析结果。本文证明了改进后的模型ITRS-RA是终止的,并且在一定条件下合流。本文在项重写系统所建立的代数规范的基础上提出了图重写的风险分析模型GRS-RA。该模型依赖项重写系统所建立的风险签名和重写规则,以项图的方式实现攻击场景的构建和风险分析过程。同时,利用图重写规则实现了一个决策选择算法:采用图的最小顶点覆盖集合的算法,首先通过图着色找出着色相异的顶点,依次将可以使系统效益最大化的决策点加入到决策集合中。本文证明了图重写的风险分析方法是终止的,同时保持原代数重写系统的合流性。模拟仿真表明新的决策选择算法在同一时间复杂度内在平均情况下可以获得更大的系统收益。最后本文给出了一个风险分析系统的总体设计。