【摘要】：萬物都有其兩面性,網(wǎng)絡(luò)在帶給人類社會劃時代變革的同時,所帶來的風(fēng)險也是不可避免的。人們所能做的只有盡量降低風(fēng)險,并在某種范圍內(nèi)接受風(fēng)險。為此,風(fēng)險管理技術(shù)應(yīng)運而生。以往的風(fēng)險管理模型多在宏觀上從理論或管理過程的角度對風(fēng)險管理進(jìn)行了抽象描述,也有部分模型將風(fēng)險評估(或分析)提到了一個重要的高度,但是沒有將網(wǎng)絡(luò)的整體風(fēng)險評估與網(wǎng)絡(luò)內(nèi)部的傳播風(fēng)險評估細(xì)化出來。本論文構(gòu)建了信息安全風(fēng)險多維動態(tài)管理模型,重點突出風(fēng)險評估的多維性,從網(wǎng)絡(luò)風(fēng)險發(fā)展的時序性及空間傳播性兩方面對風(fēng)險進(jìn)行了動態(tài)的管理,并對其中所涉及的評估方法進(jìn)行了深入研究。 論文具體研究工作與成果主要包括以下幾個方面： (1)在深入研究現(xiàn)有風(fēng)險管理模型的基礎(chǔ)上提出了信息安全風(fēng)險多維動態(tài)管理模型,將風(fēng)險管理構(gòu)建為多源信息層、基礎(chǔ)數(shù)據(jù)分析層、風(fēng)險態(tài)勢評估層、風(fēng)險態(tài)勢分析層及風(fēng)險控制層五層循環(huán)響應(yīng)的動態(tài)管理模式,并從風(fēng)險發(fā)展的時序性及空間傳播性兩方面來管理風(fēng)險,實現(xiàn)了網(wǎng)絡(luò)風(fēng)險的多維度管理。與傳統(tǒng)的風(fēng)險管理模型相比較,該模型側(cè)重于技術(shù)方面,可操作性較強(qiáng)；首次提出了多維度風(fēng)險管理的概念,強(qiáng)化了對傳播風(fēng)險的管理與控制,增強(qiáng)了風(fēng)險管理的可靠性。另外,針對基礎(chǔ)數(shù)據(jù)分析層提出了基于等級全息建模(HHM)的風(fēng)險識別框架。該框架能夠細(xì)化可能存在風(fēng)險的網(wǎng)絡(luò)因素,更加系統(tǒng)、詳盡地識別威脅、脆弱性及安全措施有效性三類風(fēng)險,增強(qiáng)了風(fēng)險識別結(jié)果的完備性。 (2)深入研究了風(fēng)險態(tài)勢評估層。從對風(fēng)險事件進(jìn)行事后風(fēng)險評估的角度,提出了信息安全威脅場景模糊風(fēng)險評估方法。首先構(gòu)建了威脅場景的遞階層次化風(fēng)險評價指標(biāo)體系結(jié)構(gòu),定義了用于描述安全措施與風(fēng)險形成關(guān)系的“不可控性”指標(biāo),增強(qiáng)了指標(biāo)體系的完備性；其次定義了指標(biāo)的高斯型隸屬函數(shù),并在此基礎(chǔ)上提出了一種基于隸屬度矩陣構(gòu)造法的模糊綜合評判模型,降低了評估過程中人為主觀因素的影響；最后將上述模糊綜合評判模型與AHP法相結(jié)合對威脅場景的風(fēng)險度進(jìn)行了量化計算。該方法將影響風(fēng)險的因素盡可能全面考慮,強(qiáng)調(diào)了安全措施有效性對系統(tǒng)風(fēng)險度的影響,實現(xiàn)了對威脅場景的事后評估。 (3)從對風(fēng)險事件進(jìn)行實時風(fēng)險評估的角度,提出了基于攻擊事件關(guān)聯(lián)的實時網(wǎng)絡(luò)風(fēng)險評估方法。首先,考慮到安防措施強(qiáng)度與節(jié)點漏洞對攻擊執(zhí)行結(jié)果的影響,提出了攻擊成功率算法；其次,提出了攻擊威脅度算法,較好地區(qū)分了多步關(guān)聯(lián)性攻擊行為連續(xù)發(fā)生與多個孤立攻擊行為單獨發(fā)生之間的威脅度差異；最后計算節(jié)點態(tài)勢值并利用各節(jié)點重要性權(quán)重加權(quán)計算系統(tǒng)整體的風(fēng)險態(tài)勢值,從而獲得系統(tǒng)實時的風(fēng)險態(tài)勢曲線圖。該方法實現(xiàn)了對IDS告警信息的自動關(guān)聯(lián)分析和風(fēng)險的實時量化評估,增強(qiáng)了對評估要素的關(guān)聯(lián)分析,能夠提高評估結(jié)果準(zhǔn)確度,為安全管理員及時改進(jìn)安防策略提供了重要依據(jù)。 (4)對風(fēng)險態(tài)勢分析層中的“信息網(wǎng)絡(luò)傳播風(fēng)險分析”進(jìn)行了深入研究,提出了基于主機(jī)攻擊圖的信息網(wǎng)絡(luò)傳播風(fēng)險分析方法。首先,提出基于主機(jī)攻擊圖的風(fēng)險傳播路徑分析算法來分析網(wǎng)絡(luò)系統(tǒng)中可能存在的風(fēng)險傳播路徑,提高了定位風(fēng)險傳播路徑的精確性；然后,提出風(fēng)險傳播概率評估算法來估算網(wǎng)絡(luò)風(fēng)險在任意兩節(jié)點之間傳播的概率,使得風(fēng)險傳播特性在微觀上得以體現(xiàn)；最后,根據(jù)兩兩節(jié)點之間的風(fēng)險傳播概率評估結(jié)果構(gòu)建風(fēng)險關(guān)聯(lián)矩陣,進(jìn)而分析各節(jié)點的風(fēng)險傳播能力及易受感染性。該方法的分析結(jié)果客觀性較同類研究有所提高,生成的風(fēng)險傳播序列簡單直觀,并揭示了引發(fā)風(fēng)險轉(zhuǎn)移的內(nèi)在原因,有利于安全管理員有的放矢的規(guī)避網(wǎng)絡(luò)傳播風(fēng)險。通過實例分析表明,該方法能夠為安管人員提供客觀有效的安全防護(hù)建議。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【圖文】：

國等國共同提出了信息技術(shù)安全通用準(zhǔn)則CC。該準(zhǔn)則融合了美國、歐洲、加大之前所提風(fēng)險管理標(biāo)準(zhǔn)的精華，為世界各國共同接受，并被ISO采納為國際準(zhǔn)IS015408[5],被視為信息安全技術(shù)發(fā)展史上的重要的里程碑。隨后，世界各國仍然陸續(xù)發(fā)布了一些風(fēng)險管理標(biāo)準(zhǔn)，這其中比較有影響力的：英國的信息安全管理標(biāo)準(zhǔn)BS7799 (ISO/IEC 17799： 2005) [6’7]、美國的信息全工程能力成熟度模型SSE-CMM (ISO/IEC 21827: 2002)。BS7799由英國標(biāo)準(zhǔn)協(xié)會（BSI)公布，包括《信息安全管理實施細(xì)則》和《信安全管理體系規(guī)范》兩部分，其中《規(guī)范》已經(jīng)通過國際標(biāo)準(zhǔn)組織認(rèn)可，成為式的國際標(biāo)準(zhǔn)。與CC相比較，CC主要適用于信息安全技術(shù)產(chǎn)品和系統(tǒng)的安性能測試和等級評估，而BS7799則更側(cè)重于管理理念，其信息安全管理體系準(zhǔn)在國際上很有代表性。SSE-CMM[8]是由美國卡耐基?梅隆大學(xué)提出的，側(cè)重于信息安全建設(shè)工程的施。其風(fēng)險管理過程如圖1-1所示。該模型認(rèn)為風(fēng)險管理過程包括風(fēng)險分析和險評估兩部分。首先，對安全威脅、系統(tǒng)脆弱點、事件e笥跋旖釁蘭鄄⑸捎Φ男畔�；染忬基又G鮮齜縵輾治黿峁鸮u展安全風(fēng)險評估，生成風(fēng)險信息。

圖14GAO/AIMD-99-139的風(fēng)險管理流程【丨6】PDR模型、P2DR模型和APPDRR模型都是ISS公司提出的一系列動態(tài)安全體系模型，其模型結(jié)構(gòu)見圖1-5、圖1-6、圖1-7。其中，PDR模型提出最早，應(yīng)用最廣泛。該模型基于Winn Schwartau提出的Time Based Security (基于時間的安全）理論，將保護(hù)、檢測、響應(yīng)看作影響信息安全風(fēng)險的三大要素，當(dāng)網(wǎng)絡(luò)系統(tǒng)對攻擊的防護(hù)時間大于檢測到攻擊的時間與響應(yīng)的時間之和時，則認(rèn)為網(wǎng)絡(luò)系統(tǒng)是安全的。該模型從理論上描述了實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的條件，但從網(wǎng)絡(luò)風(fēng)險管理的實踐來看，沒有考慮到人員、策略等多方面的影響。為此，ISS公司先后提出了改進(jìn)模型P2DR模型和APPDRR模型。P2DR模型延續(xù)了 PDR模型基于時間的安全理論，但與PDR模型不同的是，它認(rèn)為策略是信息安全風(fēng)險管理的核心，防護(hù)、檢測、響應(yīng)三個階段都是通過安全策略來實施的。APPDRR模型則體現(xiàn)了網(wǎng)絡(luò)安全的動態(tài)螺旋上升過程。他包括風(fēng)險分析、安全策略、系統(tǒng)防護(hù)、實時監(jiān)測、實時響應(yīng)、災(zāi)難恢復(fù)六個環(huán)節(jié)，并將風(fēng)險評估（風(fēng)險分析）的重要性6

和T的相對權(quán)重集為^^5=(0.3，0.3，0.4)；⑥P、E和T的相對權(quán)重集為= (0.25,0.25,0.5);其它數(shù)據(jù)同上節(jié)實例，風(fēng)險度RD量化計算結(jié)果如圖3-3所示。1 I 1 1 1 > 1 I ‘ ‘——?0+9 “ ——B情況2 -?。 ——-情況3^‘情況4 —S ?7 ~“情況5蓋 一“^情況6.?He 0.6 - Cp 「， -si 1 y士 0.5 - -Qtr 0.4 - -■ 0.3- -^0.2- -0.1 - -ol 1 0 1 2 3 4 5 6 7圖3-3指標(biāo)T對風(fēng)險度計算結(jié)果的影響對比由圖3-3可知，當(dāng)不增加“不可控性”指標(biāo)時（即情況①），所得風(fēng)險度RD=0.6048為6種情況中最大值；當(dāng)增加“不可控性”指標(biāo)后，所得風(fēng)險度大小相對情況①要小一些，且隨著“不可控性”指標(biāo)所占權(quán)重的增大，風(fēng)險度RD的評價結(jié)果就越小，這是由于考慮到安全措施對風(fēng)險形成的抑制作用。因此本文所 ?提方法所得評價結(jié)果更加符合實際情況。(2)隸屬度矩陣構(gòu)造法有效性分析在傳統(tǒng)模糊綜合評判模型中，通常采用專家評議法（Delphi法）來構(gòu)造隸屬度矩陣，該方法主要存在一個嚴(yán)重缺陷：即多個不同專家可能會對同一指標(biāo)的評價產(chǎn)生較大分歧

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報;2009年01期

2 呂鎮(zhèn)邦;周波;;基于Shapley熵和Choquet積分的層次化風(fēng)險評估[J];北京郵電大學(xué)學(xué)報;2009年06期

3 吳煥;潘林;王曉箴;許榕生;;應(yīng)用不完整攻擊圖分析的風(fēng)險評估模型[J];北京郵電大學(xué)學(xué)報;2010年03期

4 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網(wǎng)絡(luò)風(fēng)險評估模型[J];電子科技大學(xué)學(xué)報;2007年06期

5 許春;李濤;陳興蜀;劉念;楊進(jìn);;危險信號在實時網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用[J];電子科技大學(xué)學(xué)報;2007年S3期

6 江常青;張利;林家駿;吳世忠;;一種基于系統(tǒng)安全性差距分析的風(fēng)險評估尺度和方法[J];電子學(xué)報;2006年S1期

7 王楨珍;武小悅;劉忠;;一種基于智能規(guī)劃的信息安全風(fēng)險過程建模方法[J];電子學(xué)報;2008年S1期

8 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險評估方法[J];電子與信息學(xué)報;2012年08期

9 ;工業(yè)和信息化部電子第五研究所(中國賽寶實驗室)[J];電子產(chǎn)品可靠性與環(huán)境試驗;2012年S1期

10 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險評估[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2010年03期

相關(guān)博士學(xué)位論文 前1條

1 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

本文編號：2778654