2021几种信息安全评估模型.docx

基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发 ,提出安全相似域的概念 ,并在此基础上建立起 一种网络风险评估模型 SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程 建立模型 ,以指导评估的操作规程 ,安全评估机构通常都有自己的操作模型以增强评估的可实 施性和一致性。风险分析模型可概括为两大类 :面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大 ,不易规范 ,但操作性强。 面向对 象的分析模型规范性强 ,有利于持续评估的执行 ,但文档管理工作较多 ,不便于中小企业的执 行。针对上述问题 ,本文从主机安全特征的相似性及网络主体安全的相关性视角出发 ,提出基 于安全相似域的网络风险评估模型 SSD-REM(security-similar-domain based riskevaluation model) 。该模型将粗粒度与细粒度评估相结合 ,既注重宏观上的把握 ,又不失对网络实体安全 状况的个别考察 ,有助于安全管理员发现保护的重点 ,提高安全保护策略的针对性和有效性。 SSD-REM 模型 SSD-REM 模型将静态评估与动态评估相结合 ,考虑到影响系统安全的三个主要因素 ,较 全面地考察了系统的安全。 定义 1 评估对象。从风险评估的视角出发 , 评估对象是信息系统中信息载体的集合。 根据抽象层次的不同 ,评估对象可分为评估实体、安全相似域和评估网络。 定义 2 独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下 ,对某对 象进行评定所得出的风险 ,记为 RS。 定义 3 综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况 下,对某对象进行评定所得出的风险 ,记为 RI 。 独立域风险是在不考虑各评估实体安全关联的情况下 ,所得相似域的风险。 独立网络风 险是在不考虑外界威胁及各相似域之间安全关联的情况下 ,所得的网络风险 评估实体是评估网络的基本组成元素 ,通常立的主机、服务器等。我们以下面的向量来 描述 {ID,Ai,RS,RI,P, μ} 式中 ID是评估实体标识 ;Ai 为安全相似识 ;RS为该实体的独立风险值 ;RI 为该实体合风 险值 ;P为该实体的信息保护等级 ,即信产的重要性度量 ;属性 μ为该实体对其所属的域的隶属 度。这里将域 i 中的实体 j 记为 eij 。 定义 4 安全相似度。安全相似度是指评估实体间安全属性的接近程度 ,我们以 Lij 表 示实体 i 与实体 j 之间的安全相似度。设评估实体的安全属性集为 {x1,x2, ?,xn}, 则安全相似 度可看作这些属性的函数 ,即 Lij=f（x1,x2, ? ,xn）,我们约定当 i=j 时 ,Lij=1, 其他情况下 0≤ Lij1 。 定义 5 域隶属度。 域隶属度反映的是一评估实体隶属于某安全相似域的程度 ,记为 Iij, 表示实体 j 隶属于域 i 的程度。 定义 6 安全相似域。安全相似域是由具有相似安全属性的实体组成的集合 ,其相似性 由域隶属度来衡量 ,我们用 Ai 来表示第 i 个安全相似域 ,那么对域 Ai 的隶属度大于某个阈值 的均被认为是域 Ai 的成员。设 Ai 有 n（n 属于正整数 ）个成员 ,即 Ai={ei1,ei2,ei3, ? ,ein}, 我们 称域 Ai 的规模为 n。相似域的划分不一定要用聚类方法 ,也可以从管理角度划分 ,如按照部门 来划分。 定义 7 单向安全关联系数。 单向安全关联系数表示评估对象 i 对评估对象 j 的安全影 响程度 ,记为 rij 。一般情况下我们认为 rij ≠ rji,且 i=j 时,rij=1 。 我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度 , 记为 R。在含有 n 个域的网络中 ,域安全关联系数矩阵表示如下 : 定理一 设网络规模为 m,则网络中任两可达评估实体之间距离至多为 m 步。我们以 两评估实体沿有向边 （不走重复边 ）到达对方经过的节点个数为步长。 通过以上定义 ,我们将目标评估网络划分为有限个安全相似域 ,它们是由有限个相似度 大于某个阈值的评估实体组成的集合。评估网络的抽象示意图如下 ,其中域之间的有向直线 为域之间的安全关联 ,域内存在不同个数的评估实体。 由此可得 ,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的 由此可得 ,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的 该模型下的一种网络风险算法： 此算法重点考察对网络风险的计算 ,故不对主机的安全属性进行具体分析。 假设已知主 机的安全属性数据 ,当然在计算安全属性时应考虑财产因素。通过分类若评估目标网络共有 m(m