返回
基于安全相似域的风险评估模型

基于安全相似域的风险评估模型

ID:34095139

大小:235.36 KB

页数:5页

时间:2019-03-03

基于安全相似域的风险评估模型_第1页
基于安全相似域的风险评估模型_第2页
基于安全相似域的风险评估模型_第3页
基于安全相似域的风险评估模型_第4页
基于安全相似域的风险评估模型_第5页
资源描述:

《基于安全相似域的风险评估模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、超级链接电子科学技术评论63基于安全相似域的风险评估模型徐源戴青郭靓(解放军信息工程大学电子技术学院,郑州4500041)[摘要]评估模型是风险评估的基础。本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD2REM。另外,还给出了基于该模型的一种评估算法和示例。[关键词]评估实体;安全相似域;独立风险值;综合风险值信息也考虑在内,即考虑到了结构化风险;需求/产出1引言模型由Templeton和Levitt于2000年提出,他们把计算机攻击不是看作一系列事件,而是一组抽象的攻击风险管理是信息安全的新范式,最佳的信息安“概念”的结合体,每

2、一个“概念”都需要某些“能力”才全保障实际上就是最优的风险管理方式。信息安全能够产生“概念”实例,每一个“概念”也可能提供作为保障体系的构建应以可靠的风险分析、可用的控制[3]其他“概念”前提的“能力”。面向对象的模型更强[1]措施和可行的效用测评为基础。调对目标系统、环境和所有安全特征的正确描述,使随着风险评估研究的深入,出现了多种评估方对评估结果和评估所依赖的假设的描述更加容易。法。各种方法都有着或多或少的优缺点。风险评估通过对系统的对象化描述,提高了评估结果的可理解是一个综合评价过程,需要多种方法的科学组合,评性和评估过程;方法的灵活性和扩展性,便于在不同估模型则为整合各种评估方

3、法提供了总体框架和坚评估模块和不同组织间交流共享评估信息。这方面实的基础。另外,风险评估需要对目标系统、环境和的研究正逐步受到国内外的重视,特别是UML在评所有的安全特征进行正确描述,模型技术有助于提高估过程中的应用正成为众多学者研究的焦点[4~6]。[2]这些描述的精确性,有利于改善风险评估的结果。面向入侵的风险分析模型受技术和规模方面的风险评估模型主要分为评估操作模型和风险分影响较大,不易规范,但操作性强。面向对象的分析析模型。评估操作模型着重为评估过程建立模型,模型规范性强,有利于持续评估的执行,但文档管理以指导评估的操作规程,安全评估机构通常都有自工作较多,不便于中小企业的执行

4、。针对上述问题,己的操作模型以增强评估的可实施性和一致性。风本文从主机安全特征的相似性及网络主体安全的相险分析模型可概括为两大类:面向入侵的模型和面关性视角出发,提出基于安全相似域的网络风险评向对象的模型。面向入侵的模型从入侵的角度出发估模型SSD2REM(security2similar2domainbasedrisk对系统的风险进行评估,侧重于技术层面的评估。该evaluationmodel)。该模型将粗粒度与细粒度评估类模型常见的有基于组件的模型、基于状态转移图相结合,既注重宏观上的把握,又不失对网络实体安的脆弱性分析模型、需求/产出模型和攻击图模型。全状况的个别考察,有助于安全

5、管理员发现保护的基于组件的模型将目标系统分解为若干组件,通过重点,提高安全保护策略的针对性和有效性。分析组件之间的安全关联来分析系统的风险;状态转移图则利用有限状态机模型来表示入侵过程,将2SSD2REM模型入侵过程视为一系列导致系统从初始状态转移到入侵状态的行为集合。Swiler等人于1997年最先提出211模型描述及相关定义了攻击图模型,目的是为了在安全分析中把网络拓扑从入侵的角度来看,系统的风险评估可以分为64电子科学技术评论2005年第2期静态评估与动态评估。所谓静态评估是把系统看作评估对象是信息系统中信息载体的集合。根据抽象独立的整体来进行评估,而动态评估则在系统的实层次的不

6、同,评估对象可分为评估实体、安全相似域际运行环境中对系统的安全性进行评估,通常需要和评估网络。结合入侵检测与安全审计来进行。静态评估可以在定义2独立风险值。独立风险值是在不考虑系统运行前进行安全测试,发现系统固有的一些安评估对象之间相互影响的情形下,对某对象进行评全隐患,从而做到防患于未然,注重系统的脆弱性评定所得出的风险,记为RS。估。动态评估则充分考虑到实际运行环境对系统安定义3综合风险值。综合风险值是在考虑同全性的影响,注重对各种威胁的评估。OCTAVE其发生关联的对象对其安全影响的情况下,对某对(TheOperationallyCriticalThreat,Asset,andV

7、ul2象进行评定所得出的风险,记为RI。nerabilityEvaluation)评估方法把威胁、财产和脆弱独立域风险是在不考虑各评估实体安全关联的性视为风险的三个不可或缺的组件,在风险评估的情况下,所得相似域的风险。独立网络风险是在不[7]考虑外界威胁及各相似域之间安全关联的情况下,过程中需要充分考虑到这些因素对风险的影响。图1是决定风险因素的三维示意。所得的网络风险。评估实体是评估网络的基本组成元素,通常指独立的主机、服务器等。我们以下面的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。