風(fēng)險評估算法簡析

《風(fēng)險評估算法簡析》由會員分享，可在線閱讀，更多相關(guān)《風(fēng)險評估算法簡析（27頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、風(fēng)險評估算法簡析風(fēng)險評估算法簡析參考文獻(xiàn)：信息安全風(fēng)險評估規(guī)范，基于屬性分解的信息安全風(fēng)險分析與計算模型2主要內(nèi)容主要內(nèi)容1. 風(fēng)險評估基礎(chǔ)2. 風(fēng)險評估計算方法3. 基于屬性分解的信息安全風(fēng)險評估算法4. 模型實(shí)例對比分析3主要內(nèi)容主要內(nèi)容1. 風(fēng)險評估基礎(chǔ)風(fēng)險評估基礎(chǔ)2. 風(fēng)險評估計算方法3. 基于屬性分解的信息安全風(fēng)險評估算法4. 模型實(shí)例對比分析4風(fēng)險評估基礎(chǔ)風(fēng)險評估基礎(chǔ)(1/4)風(fēng)險評估要素關(guān)系圖v 概念：概念：信息安全信息安全風(fēng)險評估風(fēng)險評估就是從風(fēng)險管理角度，運(yùn)用科學(xué)就是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面

2、臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，為防范提出有針對性的抵御威脅的防護(hù)對策和整改措施，為防范和化解信息安全風(fēng)險，將風(fēng)險控制在可接受的水平，最大和化解信息安全風(fēng)險，將風(fēng)險控制在可接受的水平，最大限度地保障信息安全提供科學(xué)依據(jù)。限度地保障信息安全提供科學(xué)依據(jù)。 信息安全技術(shù)信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范信息安全風(fēng)險評估規(guī)范 信息系統(tǒng)信息系統(tǒng) 整改對策整改對策 保障信息安全保障信息安全 威脅脆弱性資產(chǎn)風(fēng)險管理角度+方法5風(fēng)險評估基礎(chǔ)風(fēng)險評估基礎(chǔ)(2/4)v 資產(chǎn)資產(chǎn)(A)

3、 asset(A) asset概念概念：對組織具有價值的信息或資源，是安全策略保護(hù)的對象。資產(chǎn)值資產(chǎn)值：風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟(jì)價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度來決定的。資產(chǎn)屬性資產(chǎn)屬性：保密性、完整性、可用性。保密保密性性完整性完整性可用性可用性保密性保密性賦值賦值賦值加權(quán)計算得到資產(chǎn)加權(quán)計算得到資產(chǎn)最終賦值結(jié)果最終賦值結(jié)果風(fēng)險評估中最重要的三個要素依次為資產(chǎn)資產(chǎn)、威脅威脅、脆弱性脆弱性 。6風(fēng)險評估基礎(chǔ)風(fēng)險評估基礎(chǔ)(3/4)v 威脅威脅(T) threat(T) threat概念概念：可能導(dǎo)致對系統(tǒng)或組織危害的不希望事故潛

4、在起因。威脅賦值威脅賦值：威脅出現(xiàn)的頻率是威脅賦值的主要內(nèi)容。示例示例：以往安全事件報告中出現(xiàn)過的以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計威脅及其頻率的統(tǒng)計實(shí)際環(huán)境中通過檢測工具以及各種實(shí)際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計威脅賦值威脅賦值近一兩年來國際組織發(fā)布的對于整個近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計社會或特定行業(yè)的威脅及其頻率統(tǒng)計7風(fēng)險評估基礎(chǔ)風(fēng)險評估基礎(chǔ)(4/4)v 脆弱性脆弱性(V) vulnerability(V) vulnerability概念概念：可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。脆弱性

5、賦值脆弱性賦值：對資產(chǎn)的損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)的流行程度對已識別的脆弱性嚴(yán)重程度賦值。技技術(shù)術(shù)管管理理問卷調(diào)查問卷調(diào)查滲透性滲透性 測試測試文檔查閱文檔查閱人工檢測人工檢測工具檢測工具檢測示例示例脆弱性嚴(yán)重程度賦值表脆弱性嚴(yán)重程度賦值表脆弱性識別脆弱性識別8主要內(nèi)容主要內(nèi)容1. 風(fēng)險評估基礎(chǔ)2. 風(fēng)險評估計算方法風(fēng)險評估計算方法3. 基于屬性分解的信息安全風(fēng)險評估算法4. 模型實(shí)例對比分析9風(fēng)險評估算法風(fēng)險評估算法(1/8)v 風(fēng)險分析原理風(fēng)險分析原理 風(fēng)險值風(fēng)險值= R(A,T,V)= R(L(T,V),F(la= R(A,T,V)= R(L(T,V),F(la，Va)Va)，根

6、據(jù)風(fēng)險值的分布狀況，為每個等級設(shè)定風(fēng)險，根據(jù)風(fēng)險值的分布狀況，為每個等級設(shè)定風(fēng)險值范圍。示例如下值范圍。示例如下：10風(fēng)險評估算法風(fēng)險評估算法(2/8)v 風(fēng)險分析計算風(fēng)險分析計算風(fēng)險分析計算原理 風(fēng)險值風(fēng)險值= R(A,T,V)= R(L(T,V),F(la= R(A,T,V)= R(L(T,V),F(la，Va)Va) R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性； Ia表示安全事件所作用的資產(chǎn)價值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。三個關(guān)鍵計算環(huán)節(jié) a.計算安全事件發(fā)生的可能性 安全事件發(fā)生的可能性

7、安全事件發(fā)生的可能性=L(=L(威脅出現(xiàn)頻率，脆弱性威脅出現(xiàn)頻率，脆弱性) )L(TL(T，V)V) b.計算安全事件發(fā)生后的損失 安全事件的損失安全事件的損失=F(=F(資產(chǎn)價值，脆弱性嚴(yán)重程度資產(chǎn)價值，脆弱性嚴(yán)重程度) )F(IaF(Ia，Va )Va ) c.計算風(fēng)險值 風(fēng)險值風(fēng)險值=R(=R(安全事件發(fā)生的可能性，安全事件造成的損失安全事件發(fā)生的可能性，安全事件造成的損失) )R(L(TR(L(T，V)V)，F(xiàn)(IaF(Ia，Va )Va )11風(fēng)險評估算法風(fēng)險評估算法(3/8)v 矩陣法矩陣法 特點(diǎn)：主要適用于由兩個要素值確定一個要素值的情形。于通過構(gòu)造兩兩要素計算矩陣，可以清晰羅列

8、要素的變化趨勢，具備良好靈活性。 原理：構(gòu)造z=f(x,y)，函數(shù)f可以采用矩陣法，其中， 矩陣構(gòu)造如下所示，m*n個值即為要素z的取值v z的計算需要根據(jù)實(shí)際情況確定，不一定遵循統(tǒng)一的計算公式，但必須具有統(tǒng)一的增減趨勢，即如果f 是遞增函數(shù)， z值應(yīng)隨著 x 與 y 的值遞增，反之亦然。12風(fēng)險評估算法風(fēng)險評估算法(4/8)v 相乘法相乘法 適用：相乘法主要用于兩個或多個要素值確定一個要素值的情形。 原理：z =f(x,y)=xy； 計算方式： 可以為直接乘，也可以為相乘后取模HOW?13風(fēng)險評估算法風(fēng)險評估算法(5/8)v 矩陣法示例矩陣法示例 條件三個要素三個要素資產(chǎn)價值資產(chǎn)價值A(chǔ)1=2

9、A2=3A3=5T1=2T2=1T3=2T4=5T5=4威脅發(fā)生頻率威脅發(fā)生頻率V1=2V2=3V3=1V4=4V5=2脆弱性嚴(yán)重程度脆弱性嚴(yán)重程度V6=4V7=2V8=3V9=514風(fēng)險評估算法風(fēng)險評估算法(6/8)v 矩陣法示例計算過程矩陣法示例計算過程計算安全事件發(fā)生的可能性計算安全事件發(fā)生的可能性 威脅發(fā)生頻率： 威脅T1=2 脆弱性嚴(yán)重程度：脆弱性V1=21231安全事件發(fā)生可能性值安全事件發(fā)生可能性值=215風(fēng)險評估算法風(fēng)險評估算法(7/8) 計算安全事件的損失計算安全事件的損失 資產(chǎn)價值： 資產(chǎn)A1=2； 脆弱性嚴(yán)重程度：脆弱性V1=22安全事件損失值安全事件損失值=116風(fēng)險評

10、估算法風(fēng)險評估算法(8/8) 計算安全事件的損失計算安全事件的損失 安全事件發(fā)生可能性=2； 安全事件損失=1；3依次類推得到風(fēng)險結(jié)果依次類推得到風(fēng)險結(jié)果17主要內(nèi)容主要內(nèi)容1. 風(fēng)險評估基礎(chǔ)2. 風(fēng)險評估計算方法3. 基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法4. 模型實(shí)例對比分析18基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法(1/5)v 現(xiàn)有風(fēng)險評估模型缺陷現(xiàn)有風(fēng)險評估模型缺陷風(fēng)險值風(fēng)險值R= R(A,T,V)= R= R(A,T,V)= R(L(T,V),F(laR(L(T,V),F(la，Va)Va)威脅威脅資產(chǎn)價資產(chǎn)價值值脆弱性脆弱

11、性脆弱性嚴(yán)重脆弱性嚴(yán)重程度程度V和 Va如何賦值以及兩者之間的區(qū)別沒有述及，在評估時容易混淆。而在附錄的計算示例中，實(shí)際取Va為脆弱性值V 有何區(qū)有何區(qū)別？別？19基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法(2/5)v 信息安全風(fēng)險屬性分解信息安全風(fēng)險屬性分解 風(fēng)險的屬性包括威脅、脆弱性和資產(chǎn)，對組織造成的影響實(shí)際就是對于資產(chǎn)屬性的破壞。 a.評價資產(chǎn)的三個屬性：保密性，完整性，可用性； b.威脅屬性可劃分為：威脅發(fā)生頻率（該威脅已經(jīng)發(fā)生的統(tǒng)計結(jié)果）和威脅發(fā)生概率（威脅發(fā)生的可能性）； c.脆弱性嚴(yán)重程度即通過利用該脆弱性能夠?qū)Y產(chǎn)造成的危害或破壞程度，可以參考相關(guān)組

12、織的等級評判標(biāo)準(zhǔn)；脆弱性被利用的難易程度，主要通過評估人員的經(jīng)驗推斷，也可輔以檢測工具、漏洞利用工具等進(jìn)行驗證。保密性可用性完整性發(fā)生概率發(fā)生頻率可利用的難易程度嚴(yán)重程度資產(chǎn)資產(chǎn)威脅威脅脆弱性脆弱性信息安全風(fēng)險信息安全風(fēng)險20基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法(3/5)v 風(fēng)險分析模型風(fēng)險分析模型資產(chǎn)識別資產(chǎn)識別脆弱性識別脆弱性識別威脅識別威脅識別保密性保密性嚴(yán)重程度嚴(yán)重程度可利用的可利用的難易程度難易程度發(fā)生頻率發(fā)生頻率發(fā)生概率發(fā)生概率安全事件安全事件造成的損失造成的損失安全事件安全事件的可能性的可能性風(fēng)險值風(fēng)險值完整性完整性可用性可用性資產(chǎn)值資產(chǎn)值威脅值威

13、脅值不需要對脆不需要對脆弱性進(jìn)行總?cè)跣赃M(jìn)行總體賦值體賦值基于屬性分解的風(fēng)險分析模型有兩個顯著優(yōu)點(diǎn)：基于屬性分解的風(fēng)險分析模型有兩個顯著優(yōu)點(diǎn)： 該模型中不存該模型中不存在屬性被重復(fù)在屬性被重復(fù)利用的情況利用的情況21基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法(4/5)v 風(fēng)險計算方法風(fēng)險計算方法 風(fēng)險值風(fēng)險值R=R(AR=R(A，T T，V)=R(L(VTV)=R(L(VT，VVe)VVe)，F(xiàn)(VAF(VA，VVs)VVs) R R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；L表示威脅利用資產(chǎn)的脆弱性，導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損

14、失 新賦值新賦值含義含義VTp表示某威脅的發(fā)生可能性表示某威脅的發(fā)生可能性VA表示某資產(chǎn)的總體賦值表示某資產(chǎn)的總體賦值VVs表示某脆弱性的嚴(yán)重程度表示某脆弱性的嚴(yán)重程度VT表示該威脅的總體賦值表示該威脅的總體賦值VTf表示某威脅的發(fā)生頻率表示某威脅的發(fā)生頻率VVe表示某脆弱性被利用的難易程度表示某脆弱性被利用的難易程度22基于屬性分解的信息安全風(fēng)險評估算法基于屬性分解的信息安全風(fēng)險評估算法(5/5)v 風(fēng)險計算公式風(fēng)險計算公式 風(fēng)險值風(fēng)險值R=R(AR=R(A，T T，V)=R(L(VTV)=R(L(VT，VVe)VVe)，F(xiàn)(VAF(VA，VVs)VVs)VA=23avg(VAc，VAi，V

15、Aa)+13max(VAc，VAi，VAa)VT =35 VTf+ 25VTp參見參見風(fēng)險評估中威脅發(fā)生可能性的定量分析方法風(fēng)險評估中威脅發(fā)生可能性的定量分析方法主要通過評估人員的技術(shù)主要通過評估人員的技術(shù)能力和評估經(jīng)驗推斷，也能力和評估經(jīng)驗推斷，也可輔以檢測工具、漏洞利可輔以檢測工具、漏洞利用工具等進(jìn)行驗證用工具等進(jìn)行驗證其中，VAc、VAi、VAa分別為資產(chǎn)的保密性、完整性和可用性的賦值等級參見風(fēng)險評估規(guī)范參見風(fēng)險評估規(guī)范參見風(fēng)險評估規(guī)范參見風(fēng)險評估規(guī)范注：安全事件造成的損失F(VA，VVs)、安全事件發(fā)生的可能性，J(VT，VVe)和風(fēng)險R(L，F(xiàn))的計算公式參考矩陣法23主要內(nèi)容主要內(nèi)

16、容1. 風(fēng)險評估基礎(chǔ)2. 風(fēng)險評估計算方法3. 基于屬性分解的信息安全風(fēng)險評估算法4. 模型實(shí)例對比分析模型實(shí)例對比分析24模型實(shí)例對比分析模型實(shí)例對比分析(1/2)v 模型實(shí)例模型實(shí)例 對一個典型環(huán)境，分別采用原有模型和屬性分解模型進(jìn)行風(fēng)險計算，然后對于計算結(jié)果進(jìn)行比較分析對一個典型環(huán)境，分別采用原有模型和屬性分解模型進(jìn)行風(fēng)險計算，然后對于計算結(jié)果進(jìn)行比較分析條件條件屬性賦值屬性賦值31233224R 1R 2R 3R 4原有模型原有模型屬性分解模型屬性分解模型風(fēng)險值風(fēng)險值43R 5原有模型R1=3，R2=1，R3=2，R4=3，R5=4屬性分解模型R1=3，R2=2，R3=2，R4=4，R

17、5=325模型實(shí)例對比分析模型實(shí)例對比分析(2/2)v 結(jié)果比較分析結(jié)果比較分析 利用相關(guān)系數(shù)計算比較風(fēng)險對各屬性的相關(guān)程度。利用相關(guān)系數(shù)計算比較風(fēng)險對各屬性的相關(guān)程度。屬性分解模型屬性分解模型原有模型原有模型 資產(chǎn)值：0.661 威脅值：-0.413 脆弱性嚴(yán)重程度：0.920 資產(chǎn)值：0.758 威脅值：-0.579 脆弱性嚴(yán)重程度：0.110原有模型中風(fēng)險值嚴(yán)重地相關(guān)于脆弱性嚴(yán)重程度。因此，脆弱性嚴(yán)重程度賦值的稍許偏差將導(dǎo)致最終風(fēng)險值的偏差。結(jié)論：結(jié)論：通過對信息安全風(fēng)險進(jìn)行屬性分通過對信息安全風(fēng)險進(jìn)行屬性分解，獲得了一個新的易操作的風(fēng)解，獲得了一個新的易操作的風(fēng)險分析與計算模型。該模型更加險分析與計算模型。該模型更加細(xì)致，風(fēng)險對脆弱性嚴(yán)重程度的細(xì)致，風(fēng)險對脆弱性嚴(yán)重程度的相關(guān)性減弱，而且結(jié)構(gòu)清晰、計相關(guān)性減弱，而且結(jié)構(gòu)清晰、計算簡便，可廣泛應(yīng)用于實(shí)際的風(fēng)算簡便，可廣泛應(yīng)用于實(shí)際的風(fēng)險評估工作。險評估工作。 若有不當(dāng)之處，請指正，謝謝！若有不當(dāng)之處，請指正，謝謝！