【摘要】：萬(wàn)物都有其兩面性,網(wǎng)絡(luò)在帶給人類(lèi)社會(huì)劃時(shí)代變革的同時(shí),所帶來(lái)的風(fēng)險(xiǎn)也是不可避免的。人們所能做的只有盡量降低風(fēng)險(xiǎn),并在某種范圍內(nèi)接受風(fēng)險(xiǎn)。為此,風(fēng)險(xiǎn)管理技術(shù)應(yīng)運(yùn)而生。以往的風(fēng)險(xiǎn)管理模型多在宏觀(guān)上從理論或管理過(guò)程的角度對(duì)風(fēng)險(xiǎn)管理進(jìn)行了抽象描述,也有部分模型將風(fēng)險(xiǎn)評(píng)估(或分析)提到了一個(gè)重要的高度,但是沒(méi)有將網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)評(píng)估與網(wǎng)絡(luò)內(nèi)部的傳播風(fēng)險(xiǎn)評(píng)估細(xì)化出來(lái)。本論文構(gòu)建了信息安全風(fēng)險(xiǎn)多維動(dòng)態(tài)管理模型,重點(diǎn)突出風(fēng)險(xiǎn)評(píng)估的多維性,從網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)展的時(shí)序性及空間傳播性?xún)煞矫鎸?duì)風(fēng)險(xiǎn)進(jìn)行了動(dòng)態(tài)的管理,并對(duì)其中所涉及的評(píng)估方法進(jìn)行了深入研究。 論文具體研究工作與成果主要包括以下幾個(gè)方面： (1)在深入研究現(xiàn)有風(fēng)險(xiǎn)管理模型的基礎(chǔ)上提出了信息安全風(fēng)險(xiǎn)多維動(dòng)態(tài)管理模型,將風(fēng)險(xiǎn)管理構(gòu)建為多源信息層、基礎(chǔ)數(shù)據(jù)分析層、風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估層、風(fēng)險(xiǎn)態(tài)勢(shì)分析層及風(fēng)險(xiǎn)控制層五層循環(huán)響應(yīng)的動(dòng)態(tài)管理模式,并從風(fēng)險(xiǎn)發(fā)展的時(shí)序性及空間傳播性?xún)煞矫鎭?lái)管理風(fēng)險(xiǎn),實(shí)現(xiàn)了網(wǎng)絡(luò)風(fēng)險(xiǎn)的多維度管理。與傳統(tǒng)的風(fēng)險(xiǎn)管理模型相比較,該模型側(cè)重于技術(shù)方面,可操作性較強(qiáng)；首次提出了多維度風(fēng)險(xiǎn)管理的概念,強(qiáng)化了對(duì)傳播風(fēng)險(xiǎn)的管理與控制,增強(qiáng)了風(fēng)險(xiǎn)管理的可靠性。另外,針對(duì)基礎(chǔ)數(shù)據(jù)分析層提出了基于等級(jí)全息建模(HHM)的風(fēng)險(xiǎn)識(shí)別框架。該框架能夠細(xì)化可能存在風(fēng)險(xiǎn)的網(wǎng)絡(luò)因素,更加系統(tǒng)、詳盡地識(shí)別威脅、脆弱性及安全措施有效性三類(lèi)風(fēng)險(xiǎn),增強(qiáng)了風(fēng)險(xiǎn)識(shí)別結(jié)果的完備性。 (2)深入研究了風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估層。從對(duì)風(fēng)險(xiǎn)事件進(jìn)行事后風(fēng)險(xiǎn)評(píng)估的角度,提出了信息安全威脅場(chǎng)景模糊風(fēng)險(xiǎn)評(píng)估方法。首先構(gòu)建了威脅場(chǎng)景的遞階層次化風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系結(jié)構(gòu),定義了用于描述安全措施與風(fēng)險(xiǎn)形成關(guān)系的“不可控性”指標(biāo),增強(qiáng)了指標(biāo)體系的完備性；其次定義了指標(biāo)的高斯型隸屬函數(shù),并在此基礎(chǔ)上提出了一種基于隸屬度矩陣構(gòu)造法的模糊綜合評(píng)判模型,降低了評(píng)估過(guò)程中人為主觀(guān)因素的影響；最后將上述模糊綜合評(píng)判模型與AHP法相結(jié)合對(duì)威脅場(chǎng)景的風(fēng)險(xiǎn)度進(jìn)行了量化計(jì)算。該方法將影響風(fēng)險(xiǎn)的因素盡可能全面考慮,強(qiáng)調(diào)了安全措施有效性對(duì)系統(tǒng)風(fēng)險(xiǎn)度的影響,實(shí)現(xiàn)了對(duì)威脅場(chǎng)景的事后評(píng)估。 (3)從對(duì)風(fēng)險(xiǎn)事件進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估的角度,提出了基于攻擊事件關(guān)聯(lián)的實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法。首先,考慮到安防措施強(qiáng)度與節(jié)點(diǎn)漏洞對(duì)攻擊執(zhí)行結(jié)果的影響,提出了攻擊成功率算法；其次,提出了攻擊威脅度算法,較好地區(qū)分了多步關(guān)聯(lián)性攻擊行為連續(xù)發(fā)生與多個(gè)孤立攻擊行為單獨(dú)發(fā)生之間的威脅度差異；最后計(jì)算節(jié)點(diǎn)態(tài)勢(shì)值并利用各節(jié)點(diǎn)重要性權(quán)重加權(quán)計(jì)算系統(tǒng)整體的風(fēng)險(xiǎn)態(tài)勢(shì)值,從而獲得系統(tǒng)實(shí)時(shí)的風(fēng)險(xiǎn)態(tài)勢(shì)曲線(xiàn)圖。該方法實(shí)現(xiàn)了對(duì)IDS告警信息的自動(dòng)關(guān)聯(lián)分析和風(fēng)險(xiǎn)的實(shí)時(shí)量化評(píng)估,增強(qiáng)了對(duì)評(píng)估要素的關(guān)聯(lián)分析,能夠提高評(píng)估結(jié)果準(zhǔn)確度,為安全管理員及時(shí)改進(jìn)安防策略提供了重要依據(jù)。 (4)對(duì)風(fēng)險(xiǎn)態(tài)勢(shì)分析層中的“信息網(wǎng)絡(luò)傳播風(fēng)險(xiǎn)分析”進(jìn)行了深入研究,提出了基于主機(jī)攻擊圖的信息網(wǎng)絡(luò)傳播風(fēng)險(xiǎn)分析方法。首先,提出基于主機(jī)攻擊圖的風(fēng)險(xiǎn)傳播路徑分析算法來(lái)分析網(wǎng)絡(luò)系統(tǒng)中可能存在的風(fēng)險(xiǎn)傳播路徑,提高了定位風(fēng)險(xiǎn)傳播路徑的精確性；然后,提出風(fēng)險(xiǎn)傳播概率評(píng)估算法來(lái)估算網(wǎng)絡(luò)風(fēng)險(xiǎn)在任意兩節(jié)點(diǎn)之間傳播的概率,使得風(fēng)險(xiǎn)傳播特性在微觀(guān)上得以體現(xiàn)；最后,根據(jù)兩兩節(jié)點(diǎn)之間的風(fēng)險(xiǎn)傳播概率評(píng)估結(jié)果構(gòu)建風(fēng)險(xiǎn)關(guān)聯(lián)矩陣,進(jìn)而分析各節(jié)點(diǎn)的風(fēng)險(xiǎn)傳播能力及易受感染性。該方法的分析結(jié)果客觀(guān)性較同類(lèi)研究有所提高,生成的風(fēng)險(xiǎn)傳播序列簡(jiǎn)單直觀(guān),并揭示了引發(fā)風(fēng)險(xiǎn)轉(zhuǎn)移的內(nèi)在原因,有利于安全管理員有的放矢的規(guī)避網(wǎng)絡(luò)傳播風(fēng)險(xiǎn)。通過(guò)實(shí)例分析表明,該方法能夠?yàn)榘补苋藛T提供客觀(guān)有效的安全防護(hù)建議。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【圖文】：

國(guó)等國(guó)共同提出了信息技術(shù)安全通用準(zhǔn)則CC。該準(zhǔn)則融合了美國(guó)、歐洲、加大之前所提風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的精華，為世界各國(guó)共同接受，并被ISO采納為國(guó)際準(zhǔn)IS015408[5],被視為信息安全技術(shù)發(fā)展史上的重要的里程碑。隨后，世界各國(guó)仍然陸續(xù)發(fā)布了一些風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，這其中比較有影響力的：英國(guó)的信息安全管理標(biāo)準(zhǔn)BS7799 (ISO/IEC 17799： 2005) [6’7]、美國(guó)的信息全工程能力成熟度模型SSE-CMM (ISO/IEC 21827: 2002)。BS7799由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI)公布，包括《信息安全管理實(shí)施細(xì)則》和《信安全管理體系規(guī)范》兩部分，其中《規(guī)范》已經(jīng)通過(guò)國(guó)際標(biāo)準(zhǔn)組織認(rèn)可，成為式的國(guó)際標(biāo)準(zhǔn)。與CC相比較，CC主要適用于信息安全技術(shù)產(chǎn)品和系統(tǒng)的安性能測(cè)試和等級(jí)評(píng)估，而B(niǎo)S7799則更側(cè)重于管理理念，其信息安全管理體系準(zhǔn)在國(guó)際上很有代表性。SSE-CMM[8]是由美國(guó)卡耐基?梅隆大學(xué)提出的，側(cè)重于信息安全建設(shè)工程的施。其風(fēng)險(xiǎn)管理過(guò)程如圖1-1所示。該模型認(rèn)為風(fēng)險(xiǎn)管理過(guò)程包括風(fēng)險(xiǎn)分析和險(xiǎn)評(píng)估兩部分。首先，對(duì)安全威脅、系統(tǒng)脆弱點(diǎn)、事件e笥跋旖釁蘭鄄⑸捎Φ男畔�；染忬基又G鮮齜縵輾治黿峁鸮u展安全風(fēng)險(xiǎn)評(píng)估，生成風(fēng)險(xiǎn)信息。

圖14GAO/AIMD-99-139的風(fēng)險(xiǎn)管理流程【丨6】PDR模型、P2DR模型和APPDRR模型都是ISS公司提出的一系列動(dòng)態(tài)安全體系模型，其模型結(jié)構(gòu)見(jiàn)圖1-5、圖1-6、圖1-7。其中，PDR模型提出最早，應(yīng)用最廣泛。該模型基于Winn Schwartau提出的Time Based Security (基于時(shí)間的安全）理論，將保護(hù)、檢測(cè)、響應(yīng)看作影響信息安全風(fēng)險(xiǎn)的三大要素，當(dāng)網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊的防護(hù)時(shí)間大于檢測(cè)到攻擊的時(shí)間與響應(yīng)的時(shí)間之和時(shí)，則認(rèn)為網(wǎng)絡(luò)系統(tǒng)是安全的。該模型從理論上描述了實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的條件，但從網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的實(shí)踐來(lái)看，沒(méi)有考慮到人員、策略等多方面的影響。為此，ISS公司先后提出了改進(jìn)模型P2DR模型和APPDRR模型。P2DR模型延續(xù)了 PDR模型基于時(shí)間的安全理論，但與PDR模型不同的是，它認(rèn)為策略是信息安全風(fēng)險(xiǎn)管理的核心，防護(hù)、檢測(cè)、響應(yīng)三個(gè)階段都是通過(guò)安全策略來(lái)實(shí)施的。APPDRR模型則體現(xiàn)了網(wǎng)絡(luò)安全的動(dòng)態(tài)螺旋上升過(guò)程。他包括風(fēng)險(xiǎn)分析、安全策略、系統(tǒng)防護(hù)、實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)響應(yīng)、災(zāi)難恢復(fù)六個(gè)環(huán)節(jié)，并將風(fēng)險(xiǎn)評(píng)估（風(fēng)險(xiǎn)分析）的重要性6

和T的相對(duì)權(quán)重集為^^5=(0.3，0.3，0.4)；⑥P、E和T的相對(duì)權(quán)重集為= (0.25,0.25,0.5);其它數(shù)據(jù)同上節(jié)實(shí)例，風(fēng)險(xiǎn)度RD量化計(jì)算結(jié)果如圖3-3所示。1 I 1 1 1 > 1 I ‘ ‘——?0+9 “ ——B情況2 -?。 ——-情況3^‘情況4 —S ?7 ~“情況5蓋 一“^情況6.?He 0.6 - Cp 「， -si 1 y士 0.5 - -Qtr 0.4 - -■ 0.3- -^0.2- -0.1 - -ol 1 0 1 2 3 4 5 6 7圖3-3指標(biāo)T對(duì)風(fēng)險(xiǎn)度計(jì)算結(jié)果的影響對(duì)比由圖3-3可知，當(dāng)不增加“不可控性”指標(biāo)時(shí)（即情況①），所得風(fēng)險(xiǎn)度RD=0.6048為6種情況中最大值；當(dāng)增加“不可控性”指標(biāo)后，所得風(fēng)險(xiǎn)度大小相對(duì)情況①要小一些，且隨著“不可控性”指標(biāo)所占權(quán)重的增大，風(fēng)險(xiǎn)度RD的評(píng)價(jià)結(jié)果就越小，這是由于考慮到安全措施對(duì)風(fēng)險(xiǎn)形成的抑制作用。因此本文所 ?提方法所得評(píng)價(jià)結(jié)果更加符合實(shí)際情況。(2)隸屬度矩陣構(gòu)造法有效性分析在傳統(tǒng)模糊綜合評(píng)判模型中，通常采用專(zhuān)家評(píng)議法（Delphi法）來(lái)構(gòu)造隸屬度矩陣，該方法主要存在一個(gè)嚴(yán)重缺陷：即多個(gè)不同專(zhuān)家可能會(huì)對(duì)同一指標(biāo)的評(píng)價(jià)產(chǎn)生較大分歧

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報(bào);2009年01期

2 呂鎮(zhèn)邦;周波;;基于Shapley熵和Choquet積分的層次化風(fēng)險(xiǎn)評(píng)估[J];北京郵電大學(xué)學(xué)報(bào);2009年06期

3 吳煥;潘林;王曉箴;許榕生;;應(yīng)用不完整攻擊圖分析的風(fēng)險(xiǎn)評(píng)估模型[J];北京郵電大學(xué)學(xué)報(bào);2010年03期

4 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險(xiǎn)理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型[J];電子科技大學(xué)學(xué)報(bào);2007年06期

5 許春;李濤;陳興蜀;劉念;楊進(jìn);;危險(xiǎn)信號(hào)在實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J];電子科技大學(xué)學(xué)報(bào);2007年S3期

6 江常青;張利;林家駿;吳世忠;;一種基于系統(tǒng)安全性差距分析的風(fēng)險(xiǎn)評(píng)估尺度和方法[J];電子學(xué)報(bào);2006年S1期

7 王楨珍;武小悅;劉忠;;一種基于智能規(guī)劃的信息安全風(fēng)險(xiǎn)過(guò)程建模方法[J];電子學(xué)報(bào);2008年S1期

8 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J];電子與信息學(xué)報(bào);2012年08期

9 ;工業(yè)和信息化部電子第五研究所(中國(guó)賽寶實(shí)驗(yàn)室)[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2012年S1期

10 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

相關(guān)博士學(xué)位論文 前1條

1 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D];華中科技大學(xué);2010年

本文編號(hào)：2778654