基于模型的網絡安全風險評估的研究.pdf

1、風險評估作為一種能使系統(tǒng)更加安全和健壯的主動安全防范的信息安全技術,它不僅能夠融合包括信息資產,脆弱性、威脅等在內的眾多安全評估要素,而且能夠幫助用戶更為主動地識別系統(tǒng)所面臨的潛在的安全威脅,現正成為當今的信息安全保障體系建設中的基礎性工作和重要環(huán)節(jié)。而在我們的生活日益依賴于互聯(lián)網所營造的信息世界的今天,對計算機網絡空間下的信息安全風險評估,即網絡安全風險評估展開研究,是網絡安全領域的研究熱點之一。本文圍繞網絡安全風險定量評估的理論與方

2、法問題展開了深入的研究和探討。本文首先從剖析信息安全風險評估的原理出發(fā),從評估標準,評估方法,評估工具等三個方面系統(tǒng)地介紹和分析了當前信息安全領域的風險評估技術發(fā)展現狀與存在的問題,并著重對現有的風險評估的理論與方法進行了歸類和總結。指出當前網絡安全風險評估問題的根源在于:必須依靠大量的本領域歷史資料數據和長期經驗知識的傳統(tǒng)風險評估理論與方法,是無法解決快速發(fā)展的、不斷出現新問題、新情況的網絡信息世界的安全風險評估問題。必須更多地從網絡

3、信息系統(tǒng)本身特點出發(fā),挖掘其脆弱點與威脅的行為模式,形成網絡安全風險評估領域的特有理論與方法。針對目前網絡安全風險評估存在的幾個主要問題,本文重新拓展了“基于模型的網絡安全風險評估”的內涵,把在風險評估過程中,以某種網絡安全評估模型為核心,從網絡自身的脆弱點與威脅的行為模式出發(fā),通過該模型構建起目標網絡的威脅場景,并基于該場景進行風險分析與評估的方法亦納入“基于模型的網絡安全風險評估”的范疇。并據此提出了一新穎的基于模型的網絡安全風險評

4、估方法——基于以組件為中心的訪問圖模型的網絡安全風險評估方法(Oc-AGNSRAM)。圍繞著該模型,本文的主要工作和貢獻如下:1.提出了一種適合風險分析與評估的以組件為中心的訪問圖模型以組件為中心的訪問圖模型不僅能夠在網絡安全風險分析評估中體現每個脆弱點由于網絡中高度互聯(lián)性關系為整個網絡信息系統(tǒng)所帶來的整體風險問題;而且我們所提出的訪問圖模型的生成算法在具有較高計算準確性同時,針對大規(guī)模網絡多以子網劃分的特點加以優(yōu)化,從而降低了算法的計

5、算時間復雜度,使得該模型具有良好的可擴展性,因此可以適用實際規(guī)模的網絡系統(tǒng),具有良好的實用性。2.提出了基于可靠性原理的威脅事件發(fā)生概率的估算算法可靠性原理原本是用于評估元器件產品可靠程度的傳統(tǒng)理論,本文將其引入用來構造威脅事件發(fā)生的概率與弱點的攻擊成本、攻擊者的攻擊能力之間的函數關系。因充分考慮了影響威脅事件形成的兩方面的主要因素:網絡脆弱點(安全漏洞)和攻擊者,使得計算的結果更為準確、客觀。3.提出了面向安全策略的威脅事件可能造成的

6、信息資產損失的估算算法本文創(chuàng)造性地提出了面向安全策略的威脅事件可能造成的信息資產損失的估算算法,將安全事件對信息資產的安全屬性危害程度(即信息資產的損失程度)用違反安全策略的不同程度來衡量。這樣不僅很好地解決威脅事件可能造成的信息資產損失估算難以客觀、自動化實現方面的問題,同時也可以對內部(來自組織內部人員不正當的行為)、外部(來自外部不法人員的攻擊)的威脅事件作統(tǒng)一處理。另外,本文在原型系統(tǒng)中設計了安全風險評估模型的元模型,定義了一個