铁路系统开源软件分层分类定量风险评估方法

本发明实施属于铁路信息系统安全技术领域，具体涉及铁路系统开源软件的分层分类定量风险评估方法。该方法主要包括：扫描信息系统中开源软件源代码库；获取有依赖开源软件的风险评估值out1；获取无依赖开源软件的风险评估值out2；根据协议权重λ和代码权重μ对out1和out2进行加权平均化处理；加权平均化处理为val＝λ*out+μ*out；获取开源软件的风险评估值val。该值越大，在当前系统中使用该软件需面临的风险就越大。本发明基于树结构，采取分层分类的方式对铁路系统中所使用的开源软件进行定量风险评估，得到了比传统方法更可靠全面的评估结果。