信息安全風(fēng)險(xiǎn)評(píng)估模型的改進(jìn)

1、信息安全風(fēng)險(xiǎn)評(píng)估模型的改進(jìn)TheimprovementofinfmationSurityriskassessmentmodeI郭昊，張永忠GU0HaoZHANGYong—zhong(太原理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，太原030024)摘要：信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要運(yùn)用合理準(zhǔn)確的方法評(píng)估安全事件及其危害，以便控制或化解信息系統(tǒng)安全風(fēng)險(xiǎn)。本文提出了一種多層次結(jié)構(gòu)和多維度運(yùn)算的信息安全風(fēng)險(xiǎn)評(píng)估量化和計(jì)算模型，可以合理建立風(fēng)險(xiǎn)評(píng)判因素，較為準(zhǔn)確的

2、計(jì)算信息系統(tǒng)安全風(fēng)險(xiǎn)的大小，用來對(duì)不同規(guī)模的信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；模型中國分類號(hào)：TH162文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009—0134(2012)08(下)一0038—04Doi：103969／Jissn1009013420128(下)120引言信息安全風(fēng)險(xiǎn)評(píng)估可以不斷地、深入地發(fā)現(xiàn)信息系統(tǒng)安全隱患，以便采取積極主動(dòng)的防御措施保障信息系統(tǒng)正?？煽窟\(yùn)行，指導(dǎo)性的提高信息安全的科學(xué)管理水平和信息系統(tǒng)安全保障能

3、力。目前，信息安全風(fēng)險(xiǎn)評(píng)估可以按照等級(jí)劃分量化地評(píng)價(jià)信息系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別，但科學(xué)的選擇合適的量化評(píng)估模型和評(píng)估方法可以提高安全風(fēng)險(xiǎn)評(píng)估的適應(yīng)性和準(zhǔn)確性；因此，下面我們通過研究資產(chǎn)價(jià)值、脆弱性、威脅和已有安全措施等豐富特征的量化及其相互之間合理關(guān)系，提出一種風(fēng)險(xiǎn)評(píng)估要素細(xì)化的、多層次結(jié)構(gòu)和運(yùn)算的風(fēng)險(xiǎn)評(píng)估計(jì)算模型，以滿足不同規(guī)模及不同安全關(guān)注程度的信息系統(tǒng)的需要，有效評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)。1現(xiàn)有的風(fēng)險(xiǎn)評(píng)估計(jì)算模型信息安全風(fēng)險(xiǎn)評(píng)估指南中給出

4、的現(xiàn)有的信息安全風(fēng)險(xiǎn)量化和計(jì)算模型如圖1所示，采用等級(jí)方法進(jìn)行資產(chǎn)價(jià)值、脆弱性和威脅的識(shí)別賦值，以此為輸入值計(jì)算安全事件發(fā)生的可能性和安全事件發(fā)生后的資產(chǎn)損失，又以此兩個(gè)結(jié)果值引入直接計(jì)算得出風(fēng)險(xiǎn)值，并對(duì)綜合值按等級(jí)劃分風(fēng)險(xiǎn)結(jié)果。整個(gè)運(yùn)算中，評(píng)估者可以采用相應(yīng)的計(jì)算方法構(gòu)造經(jīng)驗(yàn)函數(shù)計(jì)算風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)值(風(fēng)險(xiǎn)綜合值)計(jì)算的形式化范式為：風(fēng)險(xiǎn)值=R(A，T，V)=R(L(T，V)，F(xiàn)(Ia，Va))R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表圖1

5、現(xiàn)有風(fēng)險(xiǎn)計(jì)算模型示威脅頻率；V表示脆弱性；Ia表示安全事件所影響的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性所導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。評(píng)估過程包含三層計(jì)算。2風(fēng)險(xiǎn)評(píng)估計(jì)算模型的改進(jìn)從上面的描述可以發(fā)現(xiàn)：現(xiàn)有的計(jì)算模型對(duì)評(píng)判要素的選擇和要素運(yùn)算既簡單又僅僅停留在框架層面，并沒有涉及更多的影響安全風(fēng)險(xiǎn)的要素和進(jìn)行合理的量化分析。因此，可以在信息安全風(fēng)險(xiǎn)評(píng)估過程中就計(jì)算模型進(jìn)行改進(jìn)。在風(fēng)險(xiǎn)綜合值

6、評(píng)估計(jì)算中應(yīng)考慮加入：攻擊者技術(shù)能力評(píng)價(jià)要素；威脅行為的動(dòng)機(jī)強(qiáng)度、威脅時(shí)受懲罰的風(fēng)向程度、脆弱性被利用的難易程度、已有的安全措施有效性等級(jí)以及影響業(yè)務(wù)的連續(xù)性的指標(biāo)，還有不同威脅和脆弱性對(duì)組織的影響程度評(píng)判因素。同時(shí)，應(yīng)考慮安全事件發(fā)生可能性的結(jié)果；其中要對(duì)發(fā)生可能性極小的安全事件可以不計(jì)算其損失。改進(jìn)后的信息安全風(fēng)險(xiǎn)量化和計(jì)算模型如圖2收稿日期：20120606作者簡介：郭吳(1968一)，男，副教授，工學(xué)碩士，主要從事信息安全技術(shù)問

7、題研究?！?8】第34卷第8期2012—8(下)學(xué)兔兔www.xuetutu.com、l匐tb計(jì)實(shí)現(xiàn)攻擊軟件，帶動(dòng)的規(guī)模大，財(cái)力較大。很高：威脅具有分析各種漏洞的能力，能設(shè)計(jì)實(shí)現(xiàn)攻擊軟件入侵目標(biāo)主機(jī)，和國家組織有關(guān)系，有持續(xù)的財(cái)力物力。(3)要素T3：受懲罰風(fēng)險(xiǎn)等級(jí)。如果系統(tǒng)遭受威脅，可以采取安全審計(jì)、跟蹤取證等手段，記錄攻擊者的罪行，統(tǒng)計(jì)后給予攻擊者具體的法律法規(guī)或經(jīng)濟(jì)懲罰，這種等級(jí)化的威懾力可以在較大程度上影響威脅發(fā)生的可能性。受懲

8、罰風(fēng)險(xiǎn)等級(jí)根據(jù)力度大小由高到低分為五級(jí)；攻擊者受懲罰的風(fēng)險(xiǎn)等級(jí)越高，威脅發(fā)生的可能性就越小。因此，如果威脅的受懲罰風(fēng)險(xiǎn)等級(jí)為i級(jí)，則賦值就應(yīng)當(dāng)選取(6i)。2)威脅發(fā)乍的可能性威肋l發(fā)生的可能性和資產(chǎn)價(jià)值一樣屬于第二層的風(fēng)險(xiǎn)評(píng)判要素。其范式為：威發(fā)，七可能性=T(威脅行為動(dòng)機(jī)Tl、威脅攻擊技能T2、受懲罰風(fēng)險(xiǎn)等級(jí)T3、威脅頻率T4)。其中威脅頻率作為原模型要素。選取相應(yīng)的計(jì)算方法計(jì)算威脅發(fā)生可能性并根據(jù)等級(jí)劃分賦值。威脅發(fā)生可能性的等級(jí)

9、共劃分為五級(jí)，各級(jí)別反應(yīng)威脅發(fā)生的概率，可以表達(dá)為：經(jīng)常發(fā)生、多次發(fā)生、曾經(jīng)發(fā)生、一般不可能發(fā)生和例外情況發(fā)生的五種可能性。33脆弱性分析脆弱性可以引發(fā)威脅，從技術(shù)和管理多個(gè)方面造成對(duì)業(yè)務(wù)持續(xù)性的影響和資產(chǎn)的損失和危害。1)脆弱性基本要素等級(jí)賦值脆弱性基本要素屬于第一層的風(fēng)險(xiǎn)評(píng)判要素。(1)要素V1：脆弱點(diǎn)對(duì)業(yè)務(wù)影響程度可以用如果脆弱性被威脅利用，對(duì)業(yè)務(wù)進(jìn)行造成完全停滯、重大影響、一般影響、較小影響、可以忽略的影響程度由很高、高、中、低

10、、很低五個(gè)級(jí)別來表示。(2)要素V2：脆弱點(diǎn)被利用難易程度脆弱點(diǎn)被利用難易程度可以通過多種指標(biāo)體現(xiàn)，如攻擊時(shí)間、檢測(cè)時(shí)間等。脆弱點(diǎn)被利用難易程度可以用此脆弱性被威脅利用難度極大、較大、一般、較小、沒有難度，結(jié)合攻擊時(shí)間長短由很高、高、中、低、很低五個(gè)難度級(jí)別來表示。需要注意的是，如果脆弱點(diǎn)被利用的難度等級(jí)為i級(jí)，則賦值應(yīng)當(dāng)選取(6i)。2)脆弱性和威脅對(duì)組織影響等級(jí)1401第34卷第8期20128(下)脆弱性和威脅對(duì)組織管理和發(fā)展的影響

11、等級(jí)屬于第三層的風(fēng)險(xiǎn)評(píng)判要素。它由威脅發(fā)生的可能性和脆弱點(diǎn)對(duì)、務(wù)影響程度量化評(píng)判得出影響等級(jí)值。對(duì)組織影響程度=V(威脅發(fā)生的可能性T，脆弱點(diǎn)對(duì)業(yè)務(wù)影響程度V1)對(duì)組織影響程度等級(jí)可以按此脆弱性被威脅利用對(duì)組織的管理和發(fā)展危害極大、較大、般、較小、可以忽略分為很高、高、中、低、很低的由大N4五個(gè)級(jí)別賦值。34已有的安全措施有效性分析已有安全措施要素屬f第一層的風(fēng)險(xiǎn)評(píng)判要素，用S表示。對(duì)巳采取的安全措施的_仃效I進(jìn)行確認(rèn)評(píng)估，看安全措施是

12、否能真正減少系統(tǒng)仔在的軟件和協(xié)議等方面的漏洞，是否增雖豐動(dòng)防御的能力。對(duì)現(xiàn)有的安全措施的有效性按五個(gè)級(jí)別賦值，這五個(gè)級(jí)別分別以受害資產(chǎn)沒有相應(yīng)的安全措施、受害資產(chǎn)有簡單的安全措施、安全措施對(duì)降低風(fēng)險(xiǎn)事件發(fā)生有一定效力、安全措施大大降低某些安全風(fēng)險(xiǎn)事件的發(fā)生、安全措施完全杜絕了某些安全風(fēng)險(xiǎn)事件的發(fā)生這五種情況的不同，從很低、低、中等、高、很高分為l到5個(gè)級(jí)別值。如果等級(jí)值越大，安全措施就越有效，風(fēng)險(xiǎn)事件發(fā)生可能性就會(huì)變小。所以，風(fēng)險(xiǎn)的可能

13、性與安傘措施取值正好相反，如果某資產(chǎn)安全措施等級(jí)為i級(jí)，則賦值應(yīng)當(dāng)是(6i)。35風(fēng)險(xiǎn)綜合值的分析1)風(fēng)險(xiǎn)事件發(fā)生可能性(1)風(fēng)險(xiǎn)事件發(fā)生可能性屬于第三層評(píng)判；算法風(fēng)險(xiǎn)事件發(fā)生可能性=L(威脅發(fā)生的可能性T，6一脆弱點(diǎn)被利用難易程度V2，6一已有安全措施有效等級(jí)S)(2)風(fēng)險(xiǎn)事件發(fā)生可能性賦值風(fēng)險(xiǎn)事件發(fā)生可能性按等級(jí)賦值；事件發(fā)生可能性的等級(jí)可以按取值范圍085到1、065到085、04至U065、01至U04、0至U01從很高、高、中