返回
安全管理体系new

安全管理体系new

ID:34365485

大小:160.89 KB

页数:3页

时间:2019-03-05

安全管理体系new_第1页
安全管理体系new_第2页
安全管理体系new_第3页
资源描述:

《安全管理体系new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第34卷第23期计算机工程2008年12月Vol.34No.23ComputerEngineeringDecember2008·安全技术·文章编号:1000—3428(2008)23—0164—03文献标识码:A中图分类号:TP309基于免疫网络的信息安全风险评估模型黄欢,庄毅,许斌(南京航空航天大学信息科学与技术学院,南京210016)摘要:风险评估是评价网络信息系统安全的有效措施之一。该文基于免疫网络可动态实时诊断的特性,提出一种新的信息安全风险评估模型,给出模型中各项指标的定量计算方法,以评估整个信息系统的风险值。该模型能够综合考虑评估要素的相互关联,针对风险动态更新,进行实

2、时监控。实验验证了其评估信息系统安全状态的有效性。关键词:风险评估;免疫网络;风险量化RiskAssessmentModelforInformationSecurityBasedonImmuneNetworkHUANGHuan,ZHUANGYi,XUBin(InstituteofInformationScienceandTechnology,NanjingUniversityofAeronauticsandAstronautics,Nanjing210016)【Abstract】Riskassessmentisaneffectiveapproachtoevaluatesecurit

3、ystateofinformationsystems.Amodelofinformationsecurityriskassessmentsystembasedonimmunenetworkbothwithaquantitativeevaluationtheoryarepresented.Thismodelcanreflecttherelationshipoftheevaluationfactors.Ithasthefeaturesofself-learning,self-updateandreal-timedetecting.Experimentshowsthemodeliseff

4、ectivetoassesstheriskofinformationsystems.【Keywords】riskassessment;immunenetwork;riskquantification1概述题没有深入地研究,在实际应用中缺乏可操作性。因此,本信息安全风险评估是一种系统性研究,通过考察信息系文对该风险计算方法进行了细化,并设计了信息安全风险评统安全所涉及的各个方面,评估信息系统的安全性能和风险估计算模型,见图1。状态,重点评估系统核心信息资源的安全质量状态等级值。威胁行为发生可能性脆弱性程度资产价值目前,Summers,Carroll,Pfleeger等已提出了各自的风

5、险评估方法,一些安全公司和科研团体也推出了诸如CRAMM,风险事件发生可能性风险事件影响[1]COBRA,OCTAVE等风险评估模型和工具。这些方法和工具大多采用静态的评估方法,着眼于管理层面对信息系统作宏风险值观的评价,无法满足细化、定量风险分析的要求。图1信息安全风险评估计算模型本文提出一个定量的网络安全风险评估系统模型。该模在图1中,风险事件发生可能性受威胁行为发生可能性、型的特点表现在以下方面:(1)其理论基础建立在一个公认的[2]脆弱点的脆弱程度2个因素影响,风险影响值则与资产价值风险评估方程上。(2)对威胁事件、资产价值、脆弱性程度和脆弱点的脆弱程度密切相关。进行量化计

6、算,给出了定量评估系统风险的方法。(3)基于免根据上述风险计算模型,设计一个基于免疫网络的信息疫网络模型,可以实时监测网络面临的攻击,具备自学习、安全风险评估系统,主要分为4大功能模块,如图2所示。自增长的能力,能够应对不断变化的系统和网络环境。其中,资产检测模块负责对每个节点的资源进行评估,确定2风险评估系统模型它们对于整个信息系统的重要性和安全需求等级;威胁行为由国家信息中心信息安全研究与服务中心、国家保密技检测模块负责对节点当前所面临的外在攻击进行检测,记录术研究所、中科院信息安全国家重点实验室等多家机构合作威胁发生所利用的脆弱点和遭受威胁的资产,利用量化模型起草的《信息安全

7、风险评估指南》给出了风险评估的流程和[3]计算威胁值;脆弱性检测模块负责评估信息系统中各个节点总体框架,提出一种风险计算的概念方法:的漏洞,通过量化模型转换成节点的脆弱性指数。这3个模风险值==R(A,TV,)R(L(TV,),F(Ia,Va))(1)块的核心部分是各自的检测器集合,作为信息系统的抗体集,其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va基金项目:航空科学基金资助项目(05F2037,04c5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。