專利名稱:一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于資產(chǎn)弱點分析的安全風險評估的系統(tǒng)及方法,屬于信 息安全領(lǐng)域。
背景技術(shù):
信息安全風險評估方法是對信息系統(tǒng)的所有安全要素的多種評測數(shù)據(jù)進行 分析、統(tǒng)計,以確定信息安全系統(tǒng)存在的安全隱患和風險級別。根據(jù)評估結(jié)果 向安全資產(chǎn)要素的擁有者提供詳盡可靠的安全性分析報告,為提高系統(tǒng)安全整 體水平提供重要依據(jù)。
傳統(tǒng)的風險評估方法有很多種,其中較有代表性的是基于資產(chǎn)的按照資產(chǎn)
評價、風險評價和風險管理三級定性風險分析;基于資產(chǎn)的按組織分區(qū)域和分 級別定性風險分析;基于資產(chǎn)類別的弱點分析和脆弱性分析;以及基于對操作 的影響進行的威脅分析等。這些風險評估模型絕大多數(shù)為定性分析非數(shù)學定量 分析。
在對這些傳統(tǒng)的風險評估模型進行定性分析時,通常的做法是假定由一個 有豐富經(jīng)驗的資深專家小組成員來評估風險,但事實上這種假定并不成立。實 際情況則是,由IT技術(shù)支持成員和業(yè)務所有者組成評估小組進行風險級別定性 評估,這樣往往導致威脅和脆弱性分析等因素不完全理解;此外,當風險評估 量增加時,也會由于主觀因素導致風險評估結(jié)果變得不可靠。由于現(xiàn)有的各種 風險評價機制往往流于主觀評價,因評估人員而異其評價結(jié)果也往往變得不可 用。最近幾年安全風險評價和管理方式發(fā)展很快,比較流行的做法是,在傳統(tǒng) 的定性風險分析基礎上輔助以定量分析,現(xiàn)有的系統(tǒng)風險定量分析方法一般都 是以信息安全系統(tǒng)資產(chǎn)分析為中心,考察信息安全系統(tǒng)中各個資產(chǎn)的漏洞、資 產(chǎn)價值和威脅,以風險計算為基礎進行各種風險分析。其工作流程、評估方法 和風險判斷準則存在以下不足
以資產(chǎn)分析為中心進行風險評估,威脅越大,所評估的安全風險也越大。 但實際情況是,威脅最大的資產(chǎn)不一定就是最值得保護的資產(chǎn)。此外,現(xiàn)有風 險評估方法較為詳細地考慮了對資產(chǎn)價值、威脅、漏洞等進行風險評估,但是 沒有充分考慮已有風險評估方法的分析差別和權(quán)重大小。而且,在具體的風險 計算過程中,通常將脆弱性評估放在威脅評估之后進行的。但實際上,弱點被 利用的難易程度和威脅的可能性(即威脅權(quán)重)有著直接關(guān)系。也就是說,在 沒有確切的弱點知識的情況下,無法確切地計算出系統(tǒng)的威脅程度。
發(fā)明內(nèi)容
為了克服現(xiàn)有風險評估機制的上述不足,本發(fā)明提供了一種基于資產(chǎn)弱點 分析的安全風險評估系統(tǒng)及方法,該系統(tǒng)直接從系統(tǒng)資產(chǎn)的弱點分析出發(fā),計 算出整個系統(tǒng)的風險。本發(fā)明所提供的方法能夠更有效地實施對于信息安全系 統(tǒng)的風險評估。主要發(fā)明內(nèi)容如下
在本發(fā)明的一個方面的特征在于 一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng),該系統(tǒng)以資產(chǎn)的風險層次結(jié)構(gòu)為模型,從系統(tǒng)資產(chǎn)的弱點分析出發(fā),計 算整個系統(tǒng)的風險因子。該系統(tǒng)包括以下兩個級聯(lián)的風險因子計算器弱點風 險因子計算器,用于計算系統(tǒng)資產(chǎn)中一個己經(jīng)發(fā)現(xiàn)的弱點的風險因子;系統(tǒng)風 險因子計算器,用于計算整個被評估系統(tǒng)的總風險因子。
在一個方面,所述弱點風險因子計算器進一步包括弱點特征讀取裝置, 用于獲取一個弱點的安全特征;弱點安全措施讀取裝置,用于獲取系統(tǒng)針對該弱點的安全措施對該弱點的安全性的影響值;弱點風險因子計算輸出裝置,用 于計算并輸出一個弱點風險因子。所述系統(tǒng)風險因子計算器進一步包括系統(tǒng) 結(jié)構(gòu)讀取裝置,用于獲取被評估系統(tǒng)的結(jié)構(gòu);弱點因子讀取裝置,用于獲取系 統(tǒng)由弱點風險因子計算器輸出的各弱點的風險因子;系統(tǒng)風險因子計算輸出裝
置,用于計算并輸出被評估系統(tǒng)所具有的總風險因子。
在一個方面,所述弱點風險因子計算器的弱點特征讀取裝置進行一步包
括弱點漏洞的嚴重程度讀取裝置,可直接從CVSS報告中讀??;弱點漏洞的訪 問量讀取裝置,可直接從CVSS報告中讀取;弱點漏洞的訪問復雜性讀取裝置,
可直接從cvss報告中讀取。
在另一個方面,所述系統(tǒng)風險因子計算器的系統(tǒng)結(jié)構(gòu)讀取裝置進行一步包
括系統(tǒng)安全需求讀取裝置,用于記取系統(tǒng)的各種安全需求以及相應的權(quán)重; 系統(tǒng)節(jié)點讀取裝置,用于讀取系統(tǒng)節(jié)點以及在安全需求中的權(quán)重;節(jié)點組件讀 取裝置,用于讀取系統(tǒng)節(jié)點的各個組件以及在安全需求中的權(quán)重。
本發(fā)明的一種基于資產(chǎn)弱點分析的安全風險評估方法,該方法根據(jù)信息安 全系統(tǒng)的結(jié)構(gòu)組成,含有計算整個系統(tǒng)的總風險因子R的步驟
其中《〃表示所述系統(tǒng)的第i個節(jié)點的第j個組件的第n個漏洞對第k種安全 需求造成的風險因子;《表示第i個節(jié)點的第j個組件對第k種安全需求的重要程 度,即權(quán)重;"表示第i個節(jié)點在整個信息系統(tǒng)中對于第k種安全需求的權(quán)重;^ 表示第k種安全需求在整個信息系統(tǒng)中安全中的權(quán)重;公式左邊的i 表示整個系 統(tǒng)的風險因子。
在另一方面,該方法的第i個節(jié)點的第j個組件的第n個漏洞 第k種安全需求 造成的風險因子《。,"按下面的方法計算其中u',〃表示該弱點的嚴重程度,A'^是該弱點的CVSS報告中的訪問向量 (AccessVector) , e。."是該弱點的CVSS報告中的訪問復雜性(AccessComplexity): 〈,"是己經(jīng)存在針對這一漏洞的安全措施對所述弱點的嚴重程度及被利用的難 易程度的影響。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是以資產(chǎn)弱點分析中心,通過分 級計算各個資產(chǎn)組件的弱點風險因子,計算出安全系統(tǒng)總的風險因子。
本發(fā)明的有益效果是解決了現(xiàn)有風險評估方法的不足,評估者無需借助復 雜的評估手冊,即可對系統(tǒng)的安全風險進行合理的評估,并達到有益的風險評 估效果。
圖1是計算機信息系統(tǒng)資產(chǎn)結(jié)構(gòu)層次示意圖; 圖2是計算機信息系統(tǒng)風險結(jié)構(gòu)層次示意圖; 圖3是本發(fā)明的系統(tǒng)組成框圖; 圖4是弱點風險因子計算器組成框圖; 圖5是系統(tǒng)風險因子計算器組成框圖; 圖6是弱點特征讀取裝置組成框圖; 圖7是系統(tǒng)結(jié)構(gòu)讀取裝置組成框圖; 圖8是風險評估工作流程圖。 下面結(jié)合附圖和實施例對本發(fā)明進一步說明。
具體實施例方式
本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的首先用定性方法將系統(tǒng)資產(chǎn)進行 按層劃分,形成以資產(chǎn)一節(jié)點一組件為框架的資產(chǎn)層次結(jié)構(gòu)(如01);然后對組 件中的弱點進行識別,得出各個弱點的定量風險,并形成資產(chǎn)一節(jié)點一組件一弱點一風險為框架的風險層次結(jié)構(gòu)(如02);分別為系統(tǒng)風險層、節(jié)點風險層、 組件風險層以及弱點風險層。每一層的風險均由其直接下層風險來決定。系統(tǒng) 風險由節(jié)點風險加權(quán)平均計算,節(jié)點風險由組件風險加權(quán)平均計算,組件風險 由弱點風險加權(quán)平均計算。
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施 例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅 用以解釋本發(fā)明,并不用于限定本發(fā)明。
實施例l.圖3是根據(jù)本發(fā)明的各方面的系統(tǒng)組成框圖,其包括兩個級聯(lián)的風 險因子計算器
弱點風險因子計算器301,用于讀取已經(jīng)發(fā)現(xiàn)的所述弱點的特征以及相應的
安全措施的影響,計算弱點的風險因子;
系統(tǒng)風險因子計算器302,用于讀取所述弱點的風險因子和系統(tǒng)的結(jié)構(gòu)組成
信息,計算整個被評估系統(tǒng)的總風險因子。
實施例2.圖4是根據(jù)實施例1所述的一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng)的弱點風險因子計算器301的結(jié)構(gòu)組成框圖,其包括-
1) 弱點特征讀取裝置401,用于獲取一個弱點的安全特征,并發(fā)送給弱點風 險因子計算輸出裝置403;
2) 弱點安全措施讀取裝置402,用于獲取系統(tǒng)針對該弱點的安全措施對該弱 點的安全性的影響值,并發(fā)送給弱點風險因子計算輸出裝置403;
3) 弱點風險因子計算輸出裝置403,用于計算并輸出一個弱點所具有的風險 因子。
實施例3.圖5是根據(jù)實施例1所述的一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng)的系統(tǒng)風險因子計算器302的結(jié)構(gòu)組成框圖,其包括
1)系統(tǒng)結(jié)構(gòu)讀取裝置501,用于獲取被評估系統(tǒng)的結(jié)構(gòu)信息并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
2) 弱點風險因子讀取裝置502,用于獲取系統(tǒng)由弱點風險因子計算器輸出的 各弱點的風險因子并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
3) 系統(tǒng)風險因子計算輸出裝置503,用于計算并輸出被評估系統(tǒng)所具有的總 風險因子。
實施例4.圖6是根據(jù)實施例2所述的弱點風險因子計算器中的弱點特征讀取 裝置401的結(jié)構(gòu)組成框圖,其包括
1) 弱點漏洞的嚴重程度讀取裝置601,用于讀取弱點漏洞的嚴重程度并發(fā)送 給弱點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀?。?br>
2) 弱點漏洞的訪問量讀取裝置602,用于讀取弱點漏洞的訪問量并發(fā)送給弱 點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀??;
3) 弱點漏洞的訪問復雜性讀取裝置603,用于讀取弱點漏洞的訪問復雜性并 發(fā)送給弱點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀取。
實施例5.圖7是根據(jù)實施例3所述系統(tǒng)風險因子計算器的系統(tǒng)結(jié)構(gòu)讀取裝置 501結(jié)構(gòu)組成框圖,其包括
1) 系統(tǒng)安全需求讀取裝置701,用于讀取系統(tǒng)的各種安全需求以及相應的權(quán) 重,并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
2) 系統(tǒng)節(jié)點讀取裝置702,用于讀取系統(tǒng)節(jié)點以及在安全需求中的權(quán)重,并 發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
3) 節(jié)點組件讀取裝置703,用于讀取系統(tǒng)節(jié)點的各個組件以及在安全需求中 的權(quán)重,并發(fā)送給系統(tǒng)風險因子計算輸出裝置503。
實施例6. —種基于資產(chǎn)弱點分析的安全風險評估方法,實施例3中的系統(tǒng)風 險因子計算輸出裝置503按以下的方法計算整個系統(tǒng)的總風險因子R:其中《./,"表示系統(tǒng)的第i個節(jié)點的第j個組件的第n個漏洞對漏洞的第k種安 全需求造成的風險因子;《表示第i個節(jié)點的第j個組件對第k種安全需求的重要 程度,即權(quán)重;《表示第i個節(jié)點在整個信息系統(tǒng)中對第k種安全需求的權(quán)重;#
表示第k種安全需求在整個信息系統(tǒng)中安全中的權(quán)重;公式左邊的i 表示整個系
統(tǒng)的風險因子。
實施例7.所述的一種基于資產(chǎn)弱點分析的安全風險評估方法,實施例2中所 述的弱點風險因子計算輸出裝置403,按下面的方法計算第i個節(jié)點的第j個組件 的第n個漏洞對第k種安全需求造成的風險因子《,,"
《"=《,"*《"*《"—《" 其中DL,"表示該弱點的嚴重程度,是該弱點的CVSS報告中的訪問向量
(AccessVector),《,"是該弱點的CVSS報告中的訪問復雜性(AccessComplexity):
P'。,"是已經(jīng)存在針對這一漏洞的安全措施對弱點的嚴重程度及被利用的難易程
度的影響。
實施例8,圖8是根據(jù)本發(fā)明進行的安全風險評估方法的工作流程圖,其包括 以下步驟
1) 進行信息安全系統(tǒng)資產(chǎn)的節(jié)點識別及組件分割801,用于將被評估的信息
安全系統(tǒng)的資產(chǎn)劃分成不同的節(jié)點,再將各節(jié)點劃分成不同的安全組件;
2) 確定權(quán)重802,用于對系統(tǒng)節(jié)點、組件以及安全需求的分配權(quán)重;
3) 計算弱點風險因子803,用于對各個組件的弱點進行標識,并計算各弱點 的風險因子;
4) 計算系統(tǒng)風險因子804,用于計算整個系統(tǒng)的風險因子;
5) 計算系統(tǒng)風險值804,根據(jù)系統(tǒng)的風險因子和資產(chǎn)價值,計算整個系統(tǒng)的 風險值。整個信息系統(tǒng)的風險值可由下列公式計算
10其中L表示系統(tǒng)在當前的狀態(tài)下面臨的損失,V系統(tǒng)資產(chǎn)的價值,R表示系統(tǒng) 的風險因子。
權(quán)利要求
1.一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng),其特征在于包括以下兩個級聯(lián)的風險因子計算器弱點風險因子計算器,用于計算系統(tǒng)資產(chǎn)中一個已經(jīng)發(fā)現(xiàn)的弱點的風險因子;系統(tǒng)風險因子計算器,用于計算整個被評估系統(tǒng)的總風險因子。
2. 按照權(quán)利要求l中所述的一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng),其特征在于所述弱點風險因子計算器進一歩包括1) 弱點特征讀取裝置,用于獲取一個弱點的安全特征;2) 弱點安全措施讀取裝置,用于獲取系統(tǒng)針對該弱點的安全措施對該弱點的 安全性的影響值;3) 弱點風險因子計算輸出裝置,用于計算并輸出一個弱點所具有的風險因子。
3. 按照權(quán)利要求l中所述的一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng),其特 征在于所述系統(tǒng)風險因子計算器進一步包括1) 系統(tǒng)結(jié)構(gòu)讀取裝置,用于獲取所述被評估系統(tǒng)的結(jié)構(gòu);2) 弱點閑子讀取裝置,用于獲取所述系統(tǒng)中由所述弱點風險因子計算器輸出 的各弱點的風險因子;3) 系統(tǒng)風險因子計算輸出裝置,用于計算并輸出所述被評估系統(tǒng)所具有的總 風險因T。
4. 按照權(quán)利要求3中所述的弱點風險因子計算器,其特征在于所述弱點特征讀 取裝置進行一步包括1) 弱點漏洞的嚴重程度讀取裝置,可直接從CVSS報告中讀取;2) 弱點漏洞的訪問量讀取裝置,可直接從CVSS報告中讀??;3) 弱點漏洞的訪問復雜性讀取裝置,可直接從CVSS報告中讀取。
5. 按照權(quán)利要求3中所述的系統(tǒng)風險因子計算器,其特征在于所述系統(tǒng)結(jié)構(gòu)讀取裝置進行一步包括1) 系統(tǒng)安全需求讀取裝置,用于記取所述系統(tǒng)的各種安全需求以及相應的權(quán)重;2) 系統(tǒng)節(jié)點讀取裝置,用于讀取所述系統(tǒng)的節(jié)點以及在各種安全需求中的權(quán)重;3) 節(jié)點組件讀取裝置,用丁-讀取所述系統(tǒng)節(jié)點的各個組件以及在安全需求中 的權(quán)重。
6. —種基于資產(chǎn)弱點分析的安全風險評估方法,其特征在于含有計算整個系 統(tǒng)的總風險因子R的歩驟^二Z r(S義,(z (義, 氣"(《入"))))其中《力表示所述系統(tǒng)k(第i個節(jié)點的'第j個組件的第n個漏洞對第k種安全需 求造成的風險因子;《表示第i個節(jié)點的第j個組件對第k種安全需求的重要程度, 即權(quán)重;《表示第i個節(jié)點在整個信息系統(tǒng)中對于第k種安全需求的權(quán)重;#表示 第k種安全需求在整個信息系統(tǒng)中安全中的權(quán)重;公式左邊的W表示整個系統(tǒng)的風險因子。
7. 按照權(quán)利要求6所述的一種基于資產(chǎn)弱點分析的安全風險評估方法,其特征 在于所述的第i個節(jié)點的第j個組件的第n個漏洞對第k種安全需求造成的風險因 子《^按下面的方法計算《,,"《*《"《-《 其中DL"表示該弱點的嚴重程度,《"'是該弱點的cvss報告中的訪問向量(AccessVector ) ,CL是該弱點的CVSS報告中的訪問復雜性 (AccessComp]exity), P'l"是已經(jīng)存在針對這一漏洞的安全措施對所述弱點的嚴 重程度及被利用的難易程度的影響。
全文摘要
本發(fā)明公開了一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)及方法。包括弱點風險計算器和系統(tǒng)風險計算器兩個子系統(tǒng)。其方法是對計算機安全系統(tǒng)資產(chǎn)按功能組成進行層次分割;并依據(jù)所分割的層次模型,計算各組件的弱點風險因子;根據(jù)各組件的弱點風險因子計算出整個安全系統(tǒng)的總風險。本發(fā)明以資產(chǎn)層次結(jié)構(gòu)為基礎,利用資產(chǎn)層次結(jié)構(gòu)的組件弱點風險評估計算系統(tǒng)風險,克服了現(xiàn)有風險評估算法的不足,有效地實現(xiàn)了信息系統(tǒng)安全風險的合理評估。
文檔編號G06F21/00GK101620653SQ20081011618
公開日2010年1月6日 申請日期2008年7月4日 優(yōu)先權(quán)日2008年7月4日
發(fā)明者葉潤國, 胡振宇, 駱擁政 申請人:北京啟明星辰信息技術(shù)股份有限公司;北京啟明星辰信息安全技術(shù)有限公司