返回
几种信息安全评估模型.doc

几种信息安全评估模型.doc

ID:57928831

大小:668.50 KB

页数:13页

时间:2020-04-04

几种信息安全评估模型.doc_第1页
几种信息安全评估模型.doc_第2页
几种信息安全评估模型.doc_第3页
几种信息安全评估模型.doc_第4页
几种信息安全评估模型.doc_第5页
资源描述:

《几种信息安全评估模型.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执

2、行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domainbasedriskevaluationmodel)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。SSD-REM模型SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。定义1 评估对象。从风险

3、评估的视角出发,评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。定义2 独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。定义3 综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险评估实体是评估网络的基本组成元素,通常立的

4、主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ}式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度。这里将域i中的实体j记为eij。定义4 安全相似度。安全相似度是指评估实体间安全属性的接近程度,我们以Lij表示实体i与实体j之间的安全相似度。设评估实体的安全属性集为{x1,x2,…,xn},则安全相似度可看作这些属性的函数,即Lij=f(x1,x2,…,xn),我们约定当i=j时,

5、Lij=1,其他情况下0≤Lij<1。定义5 域隶属度。域隶属度反映的是一评估实体隶属于某安全相似域的程度,记为Iij,表示实体j隶属于域i的程度。定义6 安全相似域。安全相似域是由具有相似安全属性的实体组成的集合,其相似性由域隶属度来衡量,我们用Ai来表示第i个安全相似域,那么对域Ai的隶属度大于某个阈值的均被认为是域Ai的成员。设Ai有n(n属于正整数)个成员,即Ai={ei1,ei2,ei3,…,ein},我们称域Ai的规模为n。相似域的划分不一定要用聚类方法,也可以从管理角度划分,如按照部门来划分。定义7 单向安全关

6、联系数。单向安全关联系数表示评估对象i对评估对象j的安全影响程度,记为rij。一般情况下我们认为rij≠rji,且i=j时,rij=1。我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度,记为R。在含有n个域的网络中,域安全关联系数矩阵表示如下:定理一 设网络规模为m,则网络中任两可达评估实体之间距离至多为m步。我们以两评估实体沿有向边(不走重复边)到达对方经过的节点个数为步长。通过以上定义,我们将目标评估网络划分为有限个安全相似域,它们是由有限个相似度大于某个阈值的评估实体组成的集合。评估网络的抽象示

7、意图如下,其中域之间的有向直线为域之间的安全关联,域内存在不同个数的评估实体。该模型下的一种网络风险算法:此算法重点考察对网络风险的计算,故不对主机的安全属性进行具体分析。假设已知主机的安全属性数据,当然在计算安全属性时应考虑财产因素。通过分类若评估目标网络共有m(m为正整数)个安全相似域,通过计算可得域独立风险值向量(RS1,RS2,RS3,…,RSm),我们以域风险的算术平均值作为网络的风险值。那么,网络独立风险值NRI算式如下:若域安全关联系数矩阵为Rm×m,rij为矩阵的元素,则域i的一阶综合风险值是自身风险和其他域

8、对该域直接关联造成的风险的综合,其算式如下:由此可得,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的乘积一阶网络综合风险值NRV1为各域一阶综合风险值的算术平均,故求解如下:式中m为域的个数。由定理一,我们计算网络的风险值时,最多只考虑m步安全关联(m为划分的域的个数),

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。