一种基于模型的信息安全风险评估方法

一种基于模型的信息安全风险评估方法

ID:4261208

大小:429.89 KB

页数:5页

时间:2017-11-30

一种基于模型的信息安全风险评估方法_第1页
一种基于模型的信息安全风险评估方法_第2页
一种基于模型的信息安全风险评估方法_第3页
一种基于模型的信息安全风险评估方法_第4页
一种基于模型的信息安全风险评估方法_第5页
资源描述:

《一种基于模型的信息安全风险评估方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、·150.第异十次全国计算机安全李术麦流套论文一种基于模型的信息安全风险评估方法李高孟亚平孙铁刘海峰北京信息安全测评中心摘要:基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评佑关健信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。关键词:

2、信息安全风险评估基于模型统一建模语言攻击树分析事件树分析故障树分析(FaultTreeAnalysis,FTA)IZI是一种1、引言成熟的可靠性和安全性分析技术,攻击树分析(At-tackTreeAnalysis,ATA)[31是其在安全领域的应用。为了评估信息系统的安全风险,多种风险评估采用ATA技术,分析建立关键信息资产的ATA模方法被开发出来并在实践中应用,但由于信息安全型,可以有针对性地分析识别关键信息资产相关的安具有的高度复杂性和不确定性,这些方法还存在很全事件和安全威胁,并对关键信息资产进行概率风险多难以解决问题。具有共性的

3、问题表现在:1)缺乏形评估(ProbabilisticRiskAssessment,PRA)I'J,提高风式化的分析和描述方法,无法精确分析和描述风险险评估的客观性。相关要素,给评估结果带来很大的偏差;2)缺乏对关ETA(EventTreeAnalysis,ETA)r0I是一种逻辑演键信息资产安全风险相关要素的深人分析,评估结绎法,它在给定的一个初因事件的前提下,分析此初果主观性强,有实际价值的内容往往只是系统的脆因事件可能导致的各种事件序列的结果。基于ETA弱性检测结果;3)缺乏对风险相关要素的抽象、归纳方法分析安全事件对系统业务的影

4、响,可以提高业务和复用的方法,使风险评估陷人低水平低效率的循影响分析的全面性和系统性。环;4)缺乏工具支持,低层次手工作业量较大,风险基于图形模型的分析与描述方法有利于深人的评估的生产率较低。交流与沟通,防止由于不确切的理解而影响评估质量采用统一建模语言(UnifiedModellingLanguage,和效率。基于模型的风险评估方法,有利于对安全风UML)分析和描述被评估信息系统及其安全风险相险相关要素进行模式抽象和总结,通过模式的复用,关要素,可以运用面向对象的分析方法,采用图形方以及开发应用基于模型方法的工具集,提高效率,降式的半

5、形式化建模技术,提高信息系统及其相关安低成本,提高风险评估的生产率。全要素描述的精确性,提高以此为基础的评估结果的.质握-UML_在系统分析与-%日-C耘具有-J-泛深人的--2;基于模型的风险评估过程-应用,UML在风险评估中的应用,有利于风险评估过程与系统开发过程的相互支持111,信息系统的风险评估过程与系统开发过程同样大套伦文·151·具有‘`V形关系”,如图1所示。系统开发过程可分为件包)、构件和接口关系等)、安全措施、系统边界以及三个阶段:需求分析、系统设计和系统实现。在这三相关的内部和外部环境(网络环境、物理环境、相关基个阶

6、段中包括两个不同的建模过程:一是在需求分础设施和相关信息系统),建立系统平台模型。系统平析阶段建立系统的业务模型,是平台无关建模(Plat-台模型主要采用UML部署图来描述。可根据需要采formIndependentModeling,PIM户过程;二是在设用类图对构件进行深人描述。对关键的系统过程可以计阶段建立系统模型,是特定平台建模(Platform采用活动图、状态图、序列图或协作图来描述。虽然可SpecificModeling,PSM)f'l过程。以从系统设计文档得到很多的系统平台信息,但评估者一般还需要通过系统调查来保证系统平台模

7、型的需求分析.分析业务需求准确性。对安全措施和机制的分析与描述是系统平台.平台无关建镇建模的重点,要通过分析安全相关系统单元和构件的功能、连接关系和接口关系,准确描述系统的安全措.系统平台设计.特定平台建镇施和机制。系统平台部署图示例如图2所示。图1基于模型的风险评估过程而基于模型的风险评估可以概括为业务分析、系统平台分析、风险识别、风险分析和风险评估五个阶段。其中业务分析和系统平台分析阶段使用UML分析方法描述系统业务模型、系统平台(包括安全措施)模型,是风险评估过程中对系统需求分析和系统设计的延续和扩展。风险识别阶段对系统进行安全检

8、测、核查,识别系统面临的威胁和系统的脆弱性。风险分析阶段在风险识别阶段的基础上,基于UML对威胁和脆弱性等风险相关要素进行分析,并建立关键信息资产的ATA模型。该阶段主要关注系统平台的安全风险相关要素。风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。