基于FPP的网络安全风险量化评估研究.pdf

《基于FPP的网络安全风险量化评估研究.pdf》由会员分享，可在线阅读，更多相关《基于FPP的网络安全风险量化评估研究.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、C N 4 3 1 2 5 8 T PI S S N1 0 0 7 1 3 0 X计算机工程与科学C O M P U T E RE N G I N E E R I N G&S C I E N C E2 0 0 9 年第3 1 卷第8 期V 0 1 3 1，N o 8，2 0 0 9一_mmmm l lmI 一文章编号：1 0 0 7 1 3 0 X(2 0 0 9)0 8 0 0 3 3 0 3基于F P P 的网络安全风险量化评估研究+R e s e a r c ho nR i s kQ u a n t i t a t i v eA s s e s s m e n tf o rN e t w

2、 o r kS e c u r i t yB a s e do nF P P秦大力1 3。张利2，李吉慧2Q I ND a-l i l 一。Z H A N GL g L IJ i-h u g(1 湖南大学机械与运载工程学院。湖南长沙4 1 0 0 8 2；2 中国信息安全产品测评认证中心系统隐患研究实验室。北京1 0 0 0 8 9；3 湖南农业大学信息科学技术学院，湖南长沙4 1 0 1 2 8)(1 S c h o o lo fM e c h a n i c a la n dV e h i c l eE l 唱哪料i 嚷，I t m l a nU n h e r s a y。a 脚l g

3、s l 吼4 1 0 0 8 2；2 R e s e a r c hO f r l o e0 fS y s t a nH k l d mF a u l t s，C N I I S E C，B e 稻m g1 0 0 0 8 9；3 S c h o o lo fI n f o n 昀t i mS d e n e ea n d 髓d 柚咖。岫m 毗A 雩叫恤嘲U n“e t s i t y。C h a n 咖4 1 0 1 2 8。C h i n a)摘要：针对风险评估过程的不确定性，本文提出了一种基于模糊偏好规划法的网络安全风险综合评估模型。利用层次分析法确定各种风险因素相对重要性的评价区间，应

4、用模糊偏好规划法处理风险因素的相对有效性量化评估，增强了评估准确性。通过评估实例分析可知，该模型可以方便地应用于网络安全风险评估，实验结果符合实际。A h s t r a a：A i m i n gt ot h eu n c e r t a i n t yo fr i s ke v a l u a t i o n，am o d e lo fr i s ka s s e s s m e n tb a s e do nf u z z yp r e f e r e n c ep r o g r a m-r u i n gi si n t r o d u c e df o rn e t w o r k

5、s e c u r i t y E v a l u a t i n gt h ei n t e r v a lo fr e l a t i v e l yi m p o r t a n tq u a l i t a t i v ef a c t o r si sp e r f o r m e db yA H P，a n dt h er e l a t i v ee f f e c t i v e n e s so fr i s kf a c t o r si sp r o c e s s e dq u a n t i t a t i v e l yb yF P P，a n dt h ev e

6、r a c i t yo fr i s ka s s e s s m e n ti si m p r o v e d T h es t u d yc a s es h o w st h a tt h em o d e lc a ne a s i l yb eu s e dt ot h er i s ka s s e s s m e n to fn e t w o r ks e c u r i t y a n dt h er e-s u h sa r ei na c c o r d a n c ew i t ht h er e a l i t y 关键词：风险评估；模糊偏好规划法；网络安全K e

7、 yw o 九k：r i s ka s s e s s m e n t；f u z z yp r e f e r e n c ep r o g r a m m i n g；n e t w o r ks e c u r i t y中图分类号：T P 3 9 3 0 8文献标识码：A1引言计算机网络在提供便利性的同时遭受着各方面的安全威胁，网络安全逐渐成为人们关注的焦点。对网络系统进行安全风险分析和评估的目的是了解系统目前与未来的风险所在，评估这些风险可能带来的安全威胁与影响程度，为安全策略的确定、信息系统的建立及安全运行提供依据 1 。目前，安全风险评估已存在一些标准，如l T S E C、口r

8、 c P E C、I S 0 1 7 7 9 9 和C C 准则等，但目前还没有形成形式化的评估理论和方法。作为一种定性与定量相结合的多目标决策分析方法，层次分析法(A n a l y t i cH i e r a r c h yP r o c e s s，简称A H P)应用于安全风险评估过程时存在一些弱点 2 ，如决策者主观判断存在模糊性、不确定性和不准确性，可能无法给出主观判断对应的精确数值。本文结合A H P 方法和模糊数学理论，引入模糊偏好规划方法(F u z z yP r e f e r e n c eP r o g r a m m i n g，简称F P P)获得量化的安全风险严

9、重程度，建立了基于F P P 的安全风险评估模型。对影响系统安全性的多种风险因素做出总体评价，并以某公司网络系统安全风险评估为例验证了评估模型的合理性与可行性。2 网络安全风险评估方法研究从技术与管理方面对安全风险的主观判断和对信息系统资产的分析是安全风险评估过程的主要数据来源，这些分析判断通常可以表示为判断准则成对比较的结果，即利用评估值铂来表示判断准则i 和J 之间的权重比较。传统A H P 方法采用1 9 标度法来获得确定的比例数值 2 ，但由于决策者领域知识和评估经验的不足，其主观判断具有很大的不确定性。我们考虑将模糊集理论与A H P 方法结合起来 3 _ ，将一些边界不清、不易定量

10、的风险因素进行量收穑日期：2 0 0 8-0 5 2 7；修订日期：2 0 0 8-0 9 2 6基金项目：中国信息安全产品测评认证中心资助项目作者简介：秦大力(1 9 7 5 一)。男。湖南长沙人。博上生，讲师，研究方向为企业网络信息安全和信息安全风险评估；张利博士，高级工程师研究方向为信息系统安全保障理论；李吉慧，硕t，工程师。研究方向为网络信息安全。通讯地址：4 1 0 0 8 2 湖南省长沙市湖南大学机械与运载工程学院；T e l：1 3 5 1 7 4 9 2 5 6 4；E-m a i l：d c h i n v i p s i n s c o mA d d r e s s：S c

11、 h o o lo fM e c h a n i c a la n dV e h i d eE n g i n e e r i n g，H t l n a nU n i v e r s i t y，C h a n g s h a，H u n a n4 1 0 0 8 2，P RC h i n a3 3 万方数据化，进而完成对信息系统安全风险的综合评价。2 1 模糊语义变量一种可行的办法是利用二元模糊数来描述评估准则之间的比较。模糊集雨由二元模糊数(z，“)表示，z 和“分别表示模糊数的下界和上界，且f，“研，Z“。N 的隶属函数脯(z)具备线性分段连续特性：(1)丙观。(2)脯(z)：统卜 o

12、，1 ，即存在从统到闭区间 o，1 的连续映射。(3)对所有的z _ o o，幻和z，+o o ，腑(z)一0；当z z“时，0 脚(z)1。为了描述安全风险评估比较过程的不确定性程度，定义模糊数n d 表示准则判断比较结果，即“逻辑近似于嘞”；引入模糊语义变量表示评估准则之间的相对重要程度。表1 给出了模糊语义变量的基本定义和描述。模糊语义变量表示一组非数值描述符号的集合，用来将决策者的主观判断转换成某一准则对于另一准则的相对重要程度。衰1 模糊语义变量与对应的模糊数模糊数模糊语义变量隶属函数描述r 同样重要(1，1，2)墨翥譬爹燃手稍微重要(2，3，4)篷螽学善微亨比较重要(t，s，s)霪

13、荔学善燃彳明显重要(e，s)霪螽譬芋雾黼要F 极其重要(8。，e)篷簧譬警尹徽要2 2 模糊偏好线性规划模型在网络安全风险评估方法中最重要的步骤是相关风险要素的优先级排序问题。对于同一结构层次上的九个风险因素，采用二元模糊形式比较其优先级，从而得到判断区间三。=(。U)及其比较矩阵：鞘训=|i：一n l na 2 n：1(1)其中，毛=1 7,。=(1 u 畸，1 z#)。在区间判断不一致的情其中，容差参数巩的值表示在未满足R w o 的前提条件下，决策者所能接受的区间范围。那么，对于隶属度A，可以建立线性规划模型 6 ：I T m x：Is t 巩A+风础巩三艺础21，砌 o，i=1，2，靠

14、，k l，2，胁0 A 1f=1(5)上述线性规划问题的最优解是向量(叫，A。)。其中，A。=炜(伽。)表示最大隶属度，是决策者决策判断相容性的自然指标。而7 3。表示模糊可行域中最大隶属度的优化向量，当区间判断一致时，A 1；对于不一致的判断，0 A。i，符号“”代表“模糊小于或等于”。那么，不等式(2)中隐含有n(竹一1)个模糊约束，其矩阵形式为：R w O，R P“，m=n(n 一1)(3)上式第k 行模糊线性约束R。锄o，惫=1，2 ，m 未严格满足时，引入容差参数函足叫，并定义线性隶属函数表示区间判断的满意度：，足硼0繁：冀僦鬟+(一m+嘞蚴)破，珊，忌以图1 风险评估模型层次结构模

15、型首先，可以通过问卷调研、查阅用户管理制度文档、访谈调查等方法获取方案层基本数据，主要包括设备被破坏、数据泄漏和非法访问等内容；然后，根据各个评估准则从安全风险发生的概率、风险发生后造成的影响以及不可控制性三方面分别进行风险因素的比较；最后，得出各个风险因素的重要程度，并获得目标网络系统综合风险等级。实现风险评估的具体步骤是：(1)建立风险评估指标体系，通过评估申请、问卷调查表确定要保护的资产、资产在系统中的重要性以及信息资产之间的相互依赖性；(2)利用多种手段根据资产所处的环境进行脆弱性和安全威胁识别一钆；舵，、=)呦砒肛4 万方数据评价；(3)对已采取的安全控制措施进行确认，利用F P P

16、 方法确定评估指标权重；(4)利用F P P 方法确定各风险因素的重要程度和整个系统的风险等级，对目标系统进行综合评估，生成综合风险评估报告。系统评估过程中所涉及的安全指标以及对应各指标的系统漏洞威胁信息、风险因素与评估等级的映射关系、漏洞威胁信息的说明均存人数据库，提供给后端系统做进一步分析。4 应用实例分析为了验证网络安全风险评估方法的可行性与实用性，我们选取某企业网络系统作为评估实例进行分析和验证。根据风险评估层次结构模型，评估专家对所有的评估标准进行两两比较并得到区间比较结果(如表2 所示)。令容差参数以为1，将区间比较矩阵转化为相应的线性规划模型(式(5)。利用M A T L A B

17、 可以解得各评估标准权重分别为：r 1 h=0 5 9 37，砒一0 2 8 12，劬=0 1 2 50，A=1 0 3 12。其权重比率分别为：砌w 2 2 1，m 勘=4 8，毗锄=2 2。而A 1 说明区间判断是一致的，可以作为决策一致性的判断指标。表2 评估标准成对比较的区间判断矩阵然后，在各个评估准则下分别比较方案层安全因素。可以得到表3 表5 所示的区间比较矩阵。应用F P P 方法，可以计算出所有可能的风险因素的综合评估值(如表6 所示)。表3 风险概率准则下安全因素区间比较结果B 1c 1c 2圆C AQc 60 6(1 4，1 3)(1 4，1 2)(1 3，1 2)(1 5

18、，1 3)(1 5，1 3)1(工1(2，4)(1，3)(2。3)(1 2，1)(2，3)C 2(1 4，l Z)l(1，2)(1 3，1)(1 5，1)(1，2)G(1 3 1)(1 2，1)1(1 2。1)(1 4，1)(1，2)及(1 3，1 Z)(1，3)(1，2)l(1 2，1)(1，2)(3 5(1，2)(1，5)(1，4)(1，幻1(2，4)(3 6(1 3，1 2)(1 2，1)(t Z，1)(1 Z，1)(1 4，1 2)1最后，利用公式R 一：砒靠计算出方案层各因素的一优先级(其中m 为优先权重，靠为风险因素的综合得分)，再根据R 来判断各风险因素发生的可能性。在本例中，R

19、。-0 2 3 11，R 2=0 1 7 95，R 3=0 1 3 97，R=0 1 1 97，R 5=0 2 4 48，R 6-0 0 8 53。结果表明，“设备被破坏”与“非法修改数据”是最有可能发生的风险因素，应采取风险保护措施加强设备管理与维护，并控制未经授权的网络访问。裹5 不可控制性准则下安全因素区间比较结果裹6 方案层风险因素的综合评估值5结束语为了解决网络安全风险评估过程中风险因素存在的不确定性和多变性，建立了基于模糊偏好规划方法的安全风险评估模型，分别从风险概率、风险影响和不可控制性等方面进行专家评定。在评估方法上引入F P P 方法进行风险要素的模糊偏好排序，给出了不同安全

20、侧面上目标系统的量化风险，增强了评估准确性。下一步将考虑扩展评估方法的应用范围，利用评估结果指导系统安全控制策略的制定，并实现相应的网络安全风险评估工具。参考文献：E 1 3 冯登国，张阳，张玉清信息安全风险评估综述 J 3 通信学报，2 0 0 4，2 5(7)：1 0-1 8 2 S a a t yT LT h eA n a l y t i cH i e r a r c h yP r o c e s s M N e wY o r k lM c G r a w-H i l l。1 9 8 0 3 L e u n gLC，C a oD O nC o n s i s t e n c ya n d

21、R a n k i n go fA l t e r M t i v e si nF u r yA H P J 3 E u r o p e a nJ o u r n a lo fO p e r a t i o n a lR e-s e a r c h，2 0 0 0，1 2 4(1)：1 0 2-1 1 3 4 陈秀真，郑庆华，管晓宏。等层次化网络安全威胁态势量化评估方法E J 3 软件学报，2 0 0 6，1 7(4)：8 8 5 8 9 7 5 赵冬梅，马建峰，王跃生信息系统的模糊风险评估模型 J 通信学报，2 0 0 7，2 8(4)：5 1-5 6 6 M i k h a i l o v

22、LD e r i v i n gP r i o r i t i e sf r o mF u z z yP a i r 埘s eC o r n p a r i nJ u d g e m e n t s J F u z z yS e t sa n dS y s t e n 坞，2 0 0 3 1 3 4(3)：3 6 5 3 8 5 3 54435532233l()1l112235，1111(1 )32252111(1(口1l，)3223，l1l1；()l；)2222，11l1(1()2)l11，)2332，12111(Q；口 凸 万方数据基于FPP的网络安全风险量化评估研究基于FPP的网络安全风

23、险量化评估研究作者：秦大力，张利，李吉慧，QIN Da-li，ZHANG Li，LI Ji-hui作者单位：秦大力,QIN Da-li(湖南大学机械与运载工程学院,湖南,长沙,410082;湖南农业大学信息科学技术学院,湖南,长沙,410128)，张利,李吉慧,ZHANG Li,LI Ji-hui(中国信息安全产品测评认证中心系统隐患研究实验室,北京,100069)刊名：计算机工程与科学英文刊名：COMPUTER ENGINEERING AND SCIENCE年，卷(期)：2009,31(8)参考文献(6条)参考文献(6条)1.Mikhailov L Deriving Priorities f

24、rom Fuzzy Pairwise Comparison Judgements外文期刊 2003(03)2.赵冬梅;马建峰;王跃生 信息系统的模糊风险评估模型期刊论文-通信学报 2007(04)3.陈秀真;郑庆华;管晓宏 层次化网络安全威胁态势量化评估方法期刊论文-软件学报 2006(04)4.Leung L C;Cao n On Consistency and Ranking of Alternarives in Fuzzy AHP外文期刊 2000(01)5.Saaty T L The Analytic Hierarchy Process 19806.冯登国;张阳;张玉清 信息安全风险评估综述期刊论文-通信学报 2004(07)本文链接：http:/