信息安全風(fēng)險評估模型的改進

1、信息安全風(fēng)險評估模型的改進TheimprovementofinfmationSurityriskassessmentmodeI郭昊，張永忠GU0HaoZHANGYong—zhong(太原理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院，太原030024)摘要：信息系統(tǒng)安全風(fēng)險評估要運用合理準確的方法評估安全事件及其危害，以便控制或化解信息系統(tǒng)安全風(fēng)險。本文提出了一種多層次結(jié)構(gòu)和多維度運算的信息安全風(fēng)險評估量化和計算模型，可以合理建立風(fēng)險評判因素，較為準確的

2、計算信息系統(tǒng)安全風(fēng)險的大小，用來對不同規(guī)模的信息系統(tǒng)安全風(fēng)險進行評估。關(guān)鍵詞：信息安全；風(fēng)險評估；模型中國分類號：TH162文獻標識碼：A文章編號：1009—0134(2012)08(下)一0038—04Doi：103969／Jissn1009013420128(下)120引言信息安全風(fēng)險評估可以不斷地、深入地發(fā)現(xiàn)信息系統(tǒng)安全隱患，以便采取積極主動的防御措施保障信息系統(tǒng)正?？煽窟\行，指導(dǎo)性的提高信息安全的科學(xué)管理水平和信息系統(tǒng)安全保障能

3、力。目前，信息安全風(fēng)險評估可以按照等級劃分量化地評價信息系統(tǒng)的安全風(fēng)險級別，但科學(xué)的選擇合適的量化評估模型和評估方法可以提高安全風(fēng)險評估的適應(yīng)性和準確性；因此，下面我們通過研究資產(chǎn)價值、脆弱性、威脅和已有安全措施等豐富特征的量化及其相互之間合理關(guān)系，提出一種風(fēng)險評估要素細化的、多層次結(jié)構(gòu)和運算的風(fēng)險評估計算模型，以滿足不同規(guī)模及不同安全關(guān)注程度的信息系統(tǒng)的需要，有效評估信息系統(tǒng)安全風(fēng)險。1現(xiàn)有的風(fēng)險評估計算模型信息安全風(fēng)險評估指南中給出

4、的現(xiàn)有的信息安全風(fēng)險量化和計算模型如圖1所示，采用等級方法進行資產(chǎn)價值、脆弱性和威脅的識別賦值，以此為輸入值計算安全事件發(fā)生的可能性和安全事件發(fā)生后的資產(chǎn)損失，又以此兩個結(jié)果值引入直接計算得出風(fēng)險值，并對綜合值按等級劃分風(fēng)險結(jié)果。整個運算中，評估者可以采用相應(yīng)的計算方法構(gòu)造經(jīng)驗函數(shù)計算風(fēng)險值。風(fēng)險值(風(fēng)險綜合值)計算的形式化范式為：風(fēng)險值=R(A，T，V)=R(L(T，V)，F(xiàn)(Ia，Va))R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表圖1

5、現(xiàn)有風(fēng)險計算模型示威脅頻率；V表示脆弱性；Ia表示安全事件所影響的資產(chǎn)價值；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性所導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。評估過程包含三層計算。2風(fēng)險評估計算模型的改進從上面的描述可以發(fā)現(xiàn)：現(xiàn)有的計算模型對評判要素的選擇和要素運算既簡單又僅僅停留在框架層面，并沒有涉及更多的影響安全風(fēng)險的要素和進行合理的量化分析。因此，可以在信息安全風(fēng)險評估過程中就計算模型進行改進。在風(fēng)險綜合值

6、評估計算中應(yīng)考慮加入：攻擊者技術(shù)能力評價要素；威脅行為的動機強度、威脅時受懲罰的風(fēng)向程度、脆弱性被利用的難易程度、已有的安全措施有效性等級以及影響業(yè)務(wù)的連續(xù)性的指標，還有不同威脅和脆弱性對組織的影響程度評判因素。同時，應(yīng)考慮安全事件發(fā)生可能性的結(jié)果；其中要對發(fā)生可能性極小的安全事件可以不計算其損失。改進后的信息安全風(fēng)險量化和計算模型如圖2收稿日期：20120606作者簡介：郭吳(1968一)，男，副教授，工學(xué)碩士，主要從事信息安全技術(shù)問

7、題研究?！?8】第34卷第8期2012—8(下)學(xué)兔兔www.xuetutu.com、l匐tb計實現(xiàn)攻擊軟件，帶動的規(guī)模大，財力較大。很高：威脅具有分析各種漏洞的能力，能設(shè)計實現(xiàn)攻擊軟件入侵目標主機，和國家組織有關(guān)系，有持續(xù)的財力物力。(3)要素T3：受懲罰風(fēng)險等級。如果系統(tǒng)遭受威脅，可以采取安全審計、跟蹤取證等手段，記錄攻擊者的罪行，統(tǒng)計后給予攻擊者具體的法律法規(guī)或經(jīng)濟懲罰，這種等級化的威懾力可以在較大程度上影響威脅發(fā)生的可能性。受懲

8、罰風(fēng)險等級根據(jù)力度大小由高到低分為五級；攻擊者受懲罰的風(fēng)險等級越高，威脅發(fā)生的可能性就越小。因此，如果威脅的受懲罰風(fēng)險等級為i級，則賦值就應(yīng)當(dāng)選取(6i)。2)威脅發(fā)乍的可能性威肋l發(fā)生的可能性和資產(chǎn)價值一樣屬于第二層的風(fēng)險評判要素。其范式為：威發(fā)，七可能性=T(威脅行為動機Tl、威脅攻擊技能T2、受懲罰風(fēng)險等級T3、威脅頻率T4)。其中威脅頻率作為原模型要素。選取相應(yīng)的計算方法計算威脅發(fā)生可能性并根據(jù)等級劃分賦值。威脅發(fā)生可能性的等級

9、共劃分為五級，各級別反應(yīng)威脅發(fā)生的概率，可以表達為：經(jīng)常發(fā)生、多次發(fā)生、曾經(jīng)發(fā)生、一般不可能發(fā)生和例外情況發(fā)生的五種可能性。33脆弱性分析脆弱性可以引發(fā)威脅，從技術(shù)和管理多個方面造成對業(yè)務(wù)持續(xù)性的影響和資產(chǎn)的損失和危害。1)脆弱性基本要素等級賦值脆弱性基本要素屬于第一層的風(fēng)險評判要素。(1)要素V1：脆弱點對業(yè)務(wù)影響程度可以用如果脆弱性被威脅利用，對業(yè)務(wù)進行造成完全停滯、重大影響、一般影響、較小影響、可以忽略的影響程度由很高、高、中、低

10、、很低五個級別來表示。(2)要素V2：脆弱點被利用難易程度脆弱點被利用難易程度可以通過多種指標體現(xiàn)，如攻擊時間、檢測時間等。脆弱點被利用難易程度可以用此脆弱性被威脅利用難度極大、較大、一般、較小、沒有難度，結(jié)合攻擊時間長短由很高、高、中、低、很低五個難度級別來表示。需要注意的是，如果脆弱點被利用的難度等級為i級，則賦值應(yīng)當(dāng)選取(6i)。2)脆弱性和威脅對組織影響等級1401第34卷第8期20128(下)脆弱性和威脅對組織管理和發(fā)展的影響

11、等級屬于第三層的風(fēng)險評判要素。它由威脅發(fā)生的可能性和脆弱點對、務(wù)影響程度量化評判得出影響等級值。對組織影響程度=V(威脅發(fā)生的可能性T，脆弱點對業(yè)務(wù)影響程度V1)對組織影響程度等級可以按此脆弱性被威脅利用對組織的管理和發(fā)展危害極大、較大、般、較小、可以忽略分為很高、高、中、低、很低的由大N4五個級別賦值。34已有的安全措施有效性分析已有安全措施要素屬f第一層的風(fēng)險評判要素，用S表示。對巳采取的安全措施的_仃效I進行確認評估，看安全措施是

12、否能真正減少系統(tǒng)仔在的軟件和協(xié)議等方面的漏洞，是否增雖豐動防御的能力。對現(xiàn)有的安全措施的有效性按五個級別賦值，這五個級別分別以受害資產(chǎn)沒有相應(yīng)的安全措施、受害資產(chǎn)有簡單的安全措施、安全措施對降低風(fēng)險事件發(fā)生有一定效力、安全措施大大降低某些安全風(fēng)險事件的發(fā)生、安全措施完全杜絕了某些安全風(fēng)險事件的發(fā)生這五種情況的不同，從很低、低、中等、高、很高分為l到5個級別值。如果等級值越大，安全措施就越有效，風(fēng)險事件發(fā)生可能性就會變小。所以，風(fēng)險的可能

13、性與安傘措施取值正好相反，如果某資產(chǎn)安全措施等級為i級，則賦值應(yīng)當(dāng)是(6i)。35風(fēng)險綜合值的分析1)風(fēng)險事件發(fā)生可能性(1)風(fēng)險事件發(fā)生可能性屬于第三層評判；算法風(fēng)險事件發(fā)生可能性=L(威脅發(fā)生的可能性T，6一脆弱點被利用難易程度V2，6一已有安全措施有效等級S)(2)風(fēng)險事件發(fā)生可能性賦值風(fēng)險事件發(fā)生可能性按等級賦值；事件發(fā)生可能性的等級可以按取值范圍085到1、065到085、04至U065、01至U04、0至U01從很高、高、中