CN101620653A - 一种基于资产弱点分析的安全风险评估***及方法 - Google Patents

Abstract

本发明公开了一种基于资产弱点分析的安全风险评估***及方法。包括弱点风险计算器和***风险计算器两个子***。其方法是：对计算机安全***资产按功能组成进行层次分割；并依据所分割的层次模型，计算各组件的弱点风险因子；根据各组件的弱点风险因子计算出整个安全***的总风险。本发明以资产层次结构为基础，利用资产层次结构的组件弱点风险评估计算***风险，克服了现有风险评估算法的不足，有效地实现了信息***安全风险的合理评估。

Description

一种基于资产弱点分析的安全风险评估***及方法

技术领域

本发明涉及一种基于资产弱点分析的安全风险评估的***及方法，属于信息安全领域。

背景技术

信息安全风险评估方法是对信息***的所有安全要素的多种评测数据进行分析、统计，以确定信息安全***存在的安全隐患和风险级别。根据评估结果向安全资产要素的拥有者提供详尽可靠的安全性分析报告，为提高***安全整体水平提供重要依据。

传统的风险评估方法有很多种，其中较有代表性的是基于资产的按照资产评价、风险评价和风险管理三级定性风险分析；基于资产的按组织分区域和分级别定性风险分析；基于资产类别的弱点分析和脆弱性分析；以及基于对操作的影响进行的威胁分析等。这些风险评估模型绝大多数为定性分析非数学定量分析。

在对这些传统的风险评估模型进行定性分析时，通常的做法是假定由一个有丰富经验的资深专家小组成员来评估风险，但事实上这种假定并不成立。实际情况则是，由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估，这样往往导致威胁和脆弱性分析等因素不完全理解；此外，当风险评估量增加时，也会由于主观因素导致风险评估结果变得不可靠。由于现有的各种风险评价机制往往流于主观评价，因评估人员而异其评价结果也往往变得不可用。

最近几年安全风险评价和管理方式发展很快，比较流行的做法是，在传统的定性风险分析基础上辅助以定量分析，现有的***风险定量分析方法一般都是以信息安全***资产分析为中心，考察信息安全***中各个资产的漏洞、资产价值和威胁，以风险计算为基础进行各种风险分析。其工作流程、评估方法和风险判断准则存在以下不足：

以资产分析为中心进行风险评估，威胁越大，所评估的安全风险也越大。但实际情况是，威胁最大的资产不一定就是最值得保护的资产。此外，现有风险评估方法较为详细地考虑了对资产价值、威胁、漏洞等进行风险评估，但是没有充分考虑已有风险评估方法的分析差别和权重大小。而且，在具体的风险计算过程中，通常将脆弱性评估放在威胁评估之后进行的。但实际上，弱点被利用的难易程度和威胁的可能性(即威胁权重)有着直接关系。也就是说，在没有确切的弱点知识的情况下，无法确切地计算出***的威胁程度。

发明内容

为了克服现有风险评估机制的上述不足，本发明提供了一种基于资产弱点分析的安全风险评估***及方法，该***直接从***资产的弱点分析出发，计算出整个***的风险。本发明所提供的方法能够更有效地实施对于信息安全***的风险评估。主要发明内容如下：

在本发明的一个方面的特征在于：一种基于资产弱点分析的安全风险评估***，该***以资产的风险层次结构为模型，从***资产的弱点分析出发，计算整个***的风险因子。该***包括以下两个级联的风险因子计算器：弱点风险因子计算器，用于计算***资产中一个已经发现的弱点的风险因子；***风险因子计算器，用于计算整个被评估***的总风险因子。

在一个方面，所述弱点风险因子计算器进一步包括：弱点特征读取装置，用于获取一个弱点的安全特征；弱点安全措施读取装置，用于获取***针对该弱点的安全措施对该弱点的安全性的影响值；弱点风险因子计算输出装置，用于计算并输出一个弱点风险因子。所述***风险因子计算器进一步包括：***结构读取装置，用于获取被评估***的结构；弱点因子读取装置，用于获取***由弱点风险因子计算器输出的各弱点的风险因子；***风险因子计算输出装置，用于计算并输出被评估***所具有的总风险因子。

在一个方面，所述弱点风险因子计算器的弱点特征读取装置进行一步包括：弱点漏洞的严重程度读取装置，可直接从CVSS报告中读取；弱点漏洞的访问量读取装置，可直接从CVSS报告中读取；弱点漏洞的访问复杂性读取装置，可直接从CVSS报告中读取。

在另一个方面，所述***风险因子计算器的***结构读取装置进行一步包括：***安全需求读取装置，用于记取***的各种安全需求以及相应的权重；***节点读取装置，用于读取***节点以及在安全需求中的权重；节点组件读取装置，用于读取***节点的各个组件以及在安全需求中的权重。

本发明的一种基于资产弱点分析的安全风险评估方法，该方法根据信息安全***的结构组成，含有计算整个***的总风险因子R的步骤：

$R=\underset{k}{\mathrm{\Σ}}{\mathrm{\λ}}^k\left(\underset{i}{\mathrm{\Σ}}{\mathrm{\λ}}_i^k\left(\underset{j}{\mathrm{\Σ}}\left({\mathrm{\λ}}_{i,j}^k\underset{n}{\mathrm{Max}}\left(R_{i,j,n}^k\right)\right)\right)\right);$

其中R_i，j，n ^k表示所述***的第i个节点的第j个组件的第n个漏洞对第k种安全需求造成的风险因子；λ_i，j ^k表示第i个节点的第j个组件对第k种安全需求的重要程度，即权重；λ_i ^k表示第i个节点在整个信息***中对于第k种安全需求的权重；λ^k表示第k种安全需求在整个信息***中安全中的权重；公式左边的R表示整个***的风险因子。

在另一方面，该方法的第i个节点的第j个组件的第n个漏洞对第k种安全需求造成的风险因子R_i，j，n ^k按下面的方法计算：

$R_{i,j,n}^k=D_{i,j,n}^k*A_{i,j,n}^k*C_{i,j,n}^k-P_{i,j,n}^k$

其中D_i，j，n ^k表示该弱点的严重程度，A_i，j，n ^k是该弱点的CVSS报告中的访问向量(AccessVector)，C_i，j，n ^k是该弱点的CVSS报告中的访问复杂性(AccessComplexity)，P_i，j，n ^k是已经存在针对这一漏洞的安全措施对所述弱点的严重程度及被利用的难易程度的影响。

本发明解决其技术问题所采用的技术方案是：以资产弱点分析中心，通过分级计算各个资产组件的弱点风险因子，计算出安全***总的风险因子。

本发明的有益效果是：解决了现有风险评估方法的不足，评估者无需借助复杂的评估手册，即可对***的安全风险进行合理的评估，并达到有益的风险评估效果。

附图说明

图1是计算机信息***资产结构层次示意图；

图2是计算机信息***风险结构层次示意图；

图3是本发明的***组成框图；

图4是弱点风险因子计算器组成框图；

图5是***风险因子计算器组成框图；

图6是弱点特征读取装置组成框图；

图7是***结构读取装置组成框图；

图8是风险评估工作流程图。

下面结合附图和实施例对本发明进一步说明。

具体实施方式

本发明的目的是通过以下技术方案实现的：首先用定性方法将***资产进行按层划分，形成以资产-节点-组件为框架的资产层次结构(如01)；然后对组件中的弱点进行识别，得出各个弱点的定量风险，并形成资产-节点-组件-弱点-风险为框架的风险层次结构(如02)；分别为***风险层、节点风险层、组件风险层以及弱点风险层。每一层的风险均由其直接下层风险来决定。***风险由节点风险加权平均计算，节点风险由组件风险加权平均计算，组件风险由弱点风险加权平均计算。

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例1.图3是根据本发明的各方面的***组成框图，其包括两个级联的风险因子计算器：

弱点风险因子计算器301，用于读取已经发现的所述弱点的特征以及相应的安全措施的影响，计算弱点的风险因子；

***风险因子计算器302，用于读取所述弱点的风险因子和***的结构组成信息，计算整个被评估***的总风险因子。

实施例2.图4是根据实施例1所述的一种基于资产弱点分析的安全风险评估***的弱点风险因子计算器301的结构组成框图，其包括：

1)弱点特征读取装置401，用于获取一个弱点的安全特征，并发送给弱点风险因子计算输出装置403；

2)弱点安全措施读取装置402，用于获取***针对该弱点的安全措施对该弱点的安全性的影响值，并发送给弱点风险因子计算输出装置403；

3)弱点风险因子计算输出装置403，用于计算并输出一个弱点所具有的风险因子。

实施例3.图5是根据实施例1所述的一种基于资产弱点分析的安全风险评估***的***风险因子计算器302的结构组成框图，其包括：

1)***结构读取装置501，用于获取被评估***的结构信息并发送给***风险因子计算输出装置503；

2)弱点风险因子读取装置502，用于获取***由弱点风险因子计算器输出的各弱点的风险因子并发送给***风险因子计算输出装置503；

3)***风险因子计算输出装置503，用于计算并输出被评估***所具有的总风险因子。

实施例4.图6是根据实施例2所述的弱点风险因子计算器中的弱点特征读取装置401的结构组成框图，其包括：

1)弱点漏洞的严重程度读取装置601，用于读取弱点漏洞的严重程度并发送给弱点风险因子计算输出装置403。一种方法是直接从CVSS报告中读取；

2)弱点漏洞的访问量读取装置602，用于读取弱点漏洞的访问量并发送给弱点风险因子计算输出装置403。一种方法是直接从CVSS报告中读取；

3)弱点漏洞的访问复杂性读取装置603，用于读取弱点漏洞的访问复杂性并发送给弱点风险因子计算输出装置403。一种方法是直接从CVSS报告中读取。

实施例5.图7是根据实施例3所述***风险因子计算器的***结构读取装置501结构组成框图，其包括：

1)***安全需求读取装置701，用于读取***的各种安全需求以及相应的权重，并发送给***风险因子计算输出装置503；

2)***节点读取装置702，用于读取***节点以及在安全需求中的权重，并发送给***风险因子计算输出装置503；

3)节点组件读取装置703，用于读取***节点的各个组件以及在安全需求中的权重，并发送给***风险因子计算输出装置503。

实施例6.一种基于资产弱点分析的安全风险评估方法，实施例3中的***风险因子计算输出装置503按以下的方法计算整个***的总风险因子R：

$R=\underset{k}{\mathrm{\Σ}}{\mathrm{\λ}}^k\left(\underset{i}{\mathrm{\Σ}}{\mathrm{\λ}}_i^k\left(\underset{j}{\mathrm{\Σ}}\left({\mathrm{\λ}}_{i,j}^k\underset{n}{\mathrm{Max}}\left(R_{i,j,n}^k\right)\right)\right)\right)$

其中R_i，j，n ^k表示***的第i个节点的第j个组件的第n个漏洞对漏洞的第k种安全需求造成的风险因子；λ_i，j ^k表示第i个节点的第j个组件对第k种安全需求的重要程度，即权重；λ_i ^k表示第i个节点在整个信息***中对第k种安全需求的权重；λ^k表示第k种安全需求在整个信息***中安全中的权重；公式左边的R表示整个***的风险因子。

实施例7.所述的一种基于资产弱点分析的安全风险评估方法，实施例2中所述的弱点风险因子计算输出装置403，按下面的方法计算第i个节点的第j个组件的第n个漏洞对第k种安全需求造成的风险因子R_i，j，n ^k：

$R_{i,j,n}^k=D_{i,j,n}^k*A_{i,j,n}^k*C_{i,j,n}^k-P_{i,j,n}^k$

其中D_i，j，n ^k表示该弱点的严重程度，A_i，j，n ^k是该弱点的CVSS报告中的访问向量(AccessVector)，C_i，j，n ^k是该弱点的CVSS报告中的访问复杂性(AccessComplexity)，P_i，j，n ^k是已经存在针对这一漏洞的安全措施对弱点的严重程度及被利用的难易程度的影响。

实施例8，图8是根据本发明进行的安全风险评估方法的工作流程图，其包括以下步骤：

1)进行信息安全***资产的节点识别及组件分割801，用于将被评估的信息安全***的资产划分成不同的节点，再将各节点划分成不同的安全组件；

2)确定权重802，用于对***节点、组件以及安全需求的分配权重；

3)计算弱点风险因子803，用于对各个组件的弱点进行标识，并计算各弱点的风险因子；

4)计算***风险因子804，用于计算整个***的风险因子；

5)计算***风险值804，根据***的风险因子和资产价值，计算整个***的风险值。整个信息***的风险值可由下列公式计算：

L＝V×R

其中L表示***在当前的状态下面临的损失，V***资产的价值，R表示***的风险因子。

Claims (7)

1.一种基于资产弱点分析的安全风险评估***，其特征在于包括以下两个级联的风险因子计算器：

弱点风险因子计算器，用于计算***资产中一个已经发现的弱点的风险因子；

***风险因子计算器，用于计算整个被评估***的总风险因子。

2.按照权利要求1中所述的一种基于资产弱点分析的安全风险评估***，其特征在于所述弱点风险因子计算器进一步包括：

1)弱点特征读取装置，用于获取一个弱点的安全特征；

2)弱点安全措施读取装置，用于获取***针对该弱点的安全措施对该弱点的安全性的影响值；

3)弱点风险因子计算输出装置，用于计算并输出一个弱点所具有的风险因子。

3.按照权利要求1中所述的一种基于资产弱点分析的安全风险评估***，其特征在于所述***风险因子计算器进一步包括：

1)***结构读取装置，用于获取所述被评估***的结构；

2)弱点因子读取装置，用于获取所述***中由所述弱点风险因子计算器输出的各弱点的风险因子；

3)***风险因子计算输出装置，用于计算并输出所述被评估***所具有的总风险因子。

4.按照权利要求3中所述的弱点风险因子计算器，其特征在于所述弱点特征读取装置进行一步包括：

1)弱点漏洞的严重程度读取装置，可直接从CVSS报告中读取；

2)弱点漏洞的访问量读取装置，可直接从CVSS报告中读取；

3)弱点漏洞的访问复杂性读取装置，可直接从CVSS报告中读取。

5.按照权利要求3中所述的***风险因子计算器，其特征在于所述***结构读取装置进行一步包括：

1)***安全需求读取装置，用于记取所述***的各种安全需求以及相应的权重；

2)***节点读取装置，用于读取所述***的节点以及在各种安全需求中的权重；

3)节点组件读取装置，用于读取所述***节点的各个组件以及在安全需求中的权重。

6.一种基于资产弱点分析的安全风险评估方法，其特征在于含有计算整个***的总风险因子R的步骤：

$R=\underset{k}{\mathrm{\Σ}}{\mathrm{\λ}}^k\left(\underset{i}{\mathrm{\Σ}}{\mathrm{\λ}}_i^k\left(\underset{j}{\mathrm{\Σ}}\left({\mathrm{\λ}}_{i,j}^k\underset{n}{\max }\left(R_{i,j,n}^k\right)\right)\right)\right)$

其中R_i，j，n ^k表示所述***的第i个节点的第j个组件的第n个漏洞对第k种安全需求造成的风险因子；λ_i，j ^k表示第i个节点的第j个组件对第k种安全需求的重要程度，即权重；λ_i ^k表示第i个节点在整个信息***中对于第k种安全需求的权重；λ^k表示第k种安全需求在整个信息***中安全中的权重；公式左边的R表示整个***的风险因子。

7.按照权利要求6所述的一种基于资产弱点分析的安全风险评估方法，其特征在于：所述的第i个节点的第j个组件的第n个漏洞对第k种安全需求造成的风险因子R_i，j，n ^k按下面的方法计算：

$R_{i,j,n}^k=D_{i,j,n}^k*A_{i,j,n}^k*C_{i,j,n}^k-P_{i,j,n}^k$

其中D_i，j，n ^k表示该弱点的严重程度，A_i，j，n ^k是该弱点的CVSS报告中的访问向量(AccessVector  )，C_i，j，n ^k是该弱点的CVSS报告中的访问复杂性(AccessComplexity)，P_i，j，n ^k是已经存在针对这一漏洞的安全措施对所述弱点的严重程度及被利用的难易程度的影响。

Images