專利名稱：一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)及方法
技術領域：
本發(fā)明涉及一種基于資產(chǎn)弱點分析的安全風險評估的系統(tǒng)及方法，屬于信 息安全領域。
背景技術：
信息安全風險評估方法是對信息系統(tǒng)的所有安全要素的多種評測數(shù)據(jù)進行 分析、統(tǒng)計，以確定信息安全系統(tǒng)存在的安全隱患和風險級別。根據(jù)評估結果 向安全資產(chǎn)要素的擁有者提供詳盡可靠的安全性分析報告，為提高系統(tǒng)安全整 體水平提供重要依據(jù)。
傳統(tǒng)的風險評估方法有很多種，其中較有代表性的是基于資產(chǎn)的按照資產(chǎn)
評價、風險評價和風險管理三級定性風險分析；基于資產(chǎn)的按組織分區(qū)域和分 級別定性風險分析；基于資產(chǎn)類別的弱點分析和脆弱性分析；以及基于對操作 的影響進行的威脅分析等。這些風險評估模型絕大多數(shù)為定性分析非數(shù)學定量 分析。
在對這些傳統(tǒng)的風險評估模型進行定性分析時，通常的做法是假定由一個 有豐富經(jīng)驗的資深專家小組成員來評估風險，但事實上這種假定并不成立。實 際情況則是，由IT技術支持成員和業(yè)務所有者組成評估小組進行風險級別定性 評估，這樣往往導致威脅和脆弱性分析等因素不完全理解；此外，當風險評估 量增加時，也會由于主觀因素導致風險評估結果變得不可靠。由于現(xiàn)有的各種 風險評價機制往往流于主觀評價，因評估人員而異其評價結果也往往變得不可 用。最近幾年安全風險評價和管理方式發(fā)展很快，比較流行的做法是，在傳統(tǒng) 的定性風險分析基礎上輔助以定量分析，現(xiàn)有的系統(tǒng)風險定量分析方法一般都 是以信息安全系統(tǒng)資產(chǎn)分析為中心，考察信息安全系統(tǒng)中各個資產(chǎn)的漏洞、資 產(chǎn)價值和威脅，以風險計算為基礎進行各種風險分析。其工作流程、評估方法 和風險判斷準則存在以下不足
以資產(chǎn)分析為中心進行風險評估，威脅越大，所評估的安全風險也越大。 但實際情況是，威脅最大的資產(chǎn)不一定就是最值得保護的資產(chǎn)。此外，現(xiàn)有風 險評估方法較為詳細地考慮了對資產(chǎn)價值、威脅、漏洞等進行風險評估，但是 沒有充分考慮已有風險評估方法的分析差別和權重大小。而且，在具體的風險 計算過程中，通常將脆弱性評估放在威脅評估之后進行的。但實際上，弱點被 利用的難易程度和威脅的可能性(即威脅權重)有著直接關系。也就是說，在 沒有確切的弱點知識的情況下，無法確切地計算出系統(tǒng)的威脅程度。

發(fā)明內(nèi)容
為了克服現(xiàn)有風險評估機制的上述不足，本發(fā)明提供了一種基于資產(chǎn)弱點 分析的安全風險評估系統(tǒng)及方法，該系統(tǒng)直接從系統(tǒng)資產(chǎn)的弱點分析出發(fā)，計 算出整個系統(tǒng)的風險。本發(fā)明所提供的方法能夠更有效地實施對于信息安全系 統(tǒng)的風險評估。主要發(fā)明內(nèi)容如下
在本發(fā)明的一個方面的特征在于 一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng)，該系統(tǒng)以資產(chǎn)的風險層次結構為模型，從系統(tǒng)資產(chǎn)的弱點分析出發(fā)，計 算整個系統(tǒng)的風險因子。該系統(tǒng)包括以下兩個級聯(lián)的風險因子計算器弱點風 險因子計算器，用于計算系統(tǒng)資產(chǎn)中一個己經(jīng)發(fā)現(xiàn)的弱點的風險因子；系統(tǒng)風 險因子計算器，用于計算整個被評估系統(tǒng)的總風險因子。
在一個方面，所述弱點風險因子計算器進一步包括弱點特征讀取裝置， 用于獲取一個弱點的安全特征；弱點安全措施讀取裝置，用于獲取系統(tǒng)針對該弱點的安全措施對該弱點的安全性的影響值；弱點風險因子計算輸出裝置，用 于計算并輸出一個弱點風險因子。所述系統(tǒng)風險因子計算器進一步包括系統(tǒng) 結構讀取裝置，用于獲取被評估系統(tǒng)的結構；弱點因子讀取裝置，用于獲取系 統(tǒng)由弱點風險因子計算器輸出的各弱點的風險因子；系統(tǒng)風險因子計算輸出裝
置，用于計算并輸出被評估系統(tǒng)所具有的總風險因子。
在一個方面，所述弱點風險因子計算器的弱點特征讀取裝置進行一步包
括弱點漏洞的嚴重程度讀取裝置，可直接從CVSS報告中讀??；弱點漏洞的訪 問量讀取裝置，可直接從CVSS報告中讀??；弱點漏洞的訪問復雜性讀取裝置，
可直接從cvss報告中讀取。
在另一個方面，所述系統(tǒng)風險因子計算器的系統(tǒng)結構讀取裝置進行一步包
括系統(tǒng)安全需求讀取裝置，用于記取系統(tǒng)的各種安全需求以及相應的權重； 系統(tǒng)節(jié)點讀取裝置，用于讀取系統(tǒng)節(jié)點以及在安全需求中的權重；節(jié)點組件讀 取裝置，用于讀取系統(tǒng)節(jié)點的各個組件以及在安全需求中的權重。
本發(fā)明的一種基于資產(chǎn)弱點分析的安全風險評估方法，該方法根據(jù)信息安 全系統(tǒng)的結構組成，含有計算整個系統(tǒng)的總風險因子R的步驟
其中《〃表示所述系統(tǒng)的第i個節(jié)點的第j個組件的第n個漏洞對第k種安全 需求造成的風險因子；《表示第i個節(jié)點的第j個組件對第k種安全需求的重要程 度，即權重；"表示第i個節(jié)點在整個信息系統(tǒng)中對于第k種安全需求的權重；^ 表示第k種安全需求在整個信息系統(tǒng)中安全中的權重；公式左邊的i 表示整個系 統(tǒng)的風險因子。
在另一方面，該方法的第i個節(jié)點的第j個組件的第n個漏洞 第k種安全需求 造成的風險因子《。，"按下面的方法計算其中u'，〃表示該弱點的嚴重程度，A'^是該弱點的CVSS報告中的訪問向量 (AccessVector) ， e。."是該弱點的CVSS報告中的訪問復雜性(AccessComplexity): 〈，"是己經(jīng)存在針對這一漏洞的安全措施對所述弱點的嚴重程度及被利用的難 易程度的影響。
本發(fā)明解決其技術問題所采用的技術方案是以資產(chǎn)弱點分析中心，通過分 級計算各個資產(chǎn)組件的弱點風險因子，計算出安全系統(tǒng)總的風險因子。
本發(fā)明的有益效果是解決了現(xiàn)有風險評估方法的不足，評估者無需借助復 雜的評估手冊，即可對系統(tǒng)的安全風險進行合理的評估，并達到有益的風險評 估效果。


圖1是計算機信息系統(tǒng)資產(chǎn)結構層次示意圖； 圖2是計算機信息系統(tǒng)風險結構層次示意圖； 圖3是本發(fā)明的系統(tǒng)組成框圖； 圖4是弱點風險因子計算器組成框圖； 圖5是系統(tǒng)風險因子計算器組成框圖； 圖6是弱點特征讀取裝置組成框圖； 圖7是系統(tǒng)結構讀取裝置組成框圖； 圖8是風險評估工作流程圖。 下面結合附圖和實施例對本發(fā)明進一步說明。
具體實施例方式
本發(fā)明的目的是通過以下技術方案實現(xiàn)的首先用定性方法將系統(tǒng)資產(chǎn)進行 按層劃分，形成以資產(chǎn)一節(jié)點一組件為框架的資產(chǎn)層次結構(如01);然后對組 件中的弱點進行識別，得出各個弱點的定量風險，并形成資產(chǎn)一節(jié)點一組件一弱點一風險為框架的風險層次結構(如02);分別為系統(tǒng)風險層、節(jié)點風險層、 組件風險層以及弱點風險層。每一層的風險均由其直接下層風險來決定。系統(tǒng) 風險由節(jié)點風險加權平均計算，節(jié)點風險由組件風險加權平均計算，組件風險 由弱點風險加權平均計算。
為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施 例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅 用以解釋本發(fā)明，并不用于限定本發(fā)明。
實施例l.圖3是根據(jù)本發(fā)明的各方面的系統(tǒng)組成框圖，其包括兩個級聯(lián)的風 險因子計算器
弱點風險因子計算器301，用于讀取已經(jīng)發(fā)現(xiàn)的所述弱點的特征以及相應的
安全措施的影響，計算弱點的風險因子；
系統(tǒng)風險因子計算器302，用于讀取所述弱點的風險因子和系統(tǒng)的結構組成
信息，計算整個被評估系統(tǒng)的總風險因子。
實施例2.圖4是根據(jù)實施例1所述的一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng)的弱點風險因子計算器301的結構組成框圖，其包括-
1) 弱點特征讀取裝置401，用于獲取一個弱點的安全特征，并發(fā)送給弱點風 險因子計算輸出裝置403;
2) 弱點安全措施讀取裝置402，用于獲取系統(tǒng)針對該弱點的安全措施對該弱 點的安全性的影響值，并發(fā)送給弱點風險因子計算輸出裝置403;
3) 弱點風險因子計算輸出裝置403，用于計算并輸出一個弱點所具有的風險 因子。
實施例3.圖5是根據(jù)實施例1所述的一種基于資產(chǎn)弱點分析的安全風險評估 系統(tǒng)的系統(tǒng)風險因子計算器302的結構組成框圖，其包括
1)系統(tǒng)結構讀取裝置501，用于獲取被評估系統(tǒng)的結構信息并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
2) 弱點風險因子讀取裝置502，用于獲取系統(tǒng)由弱點風險因子計算器輸出的 各弱點的風險因子并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
3) 系統(tǒng)風險因子計算輸出裝置503，用于計算并輸出被評估系統(tǒng)所具有的總 風險因子。
實施例4.圖6是根據(jù)實施例2所述的弱點風險因子計算器中的弱點特征讀取 裝置401的結構組成框圖，其包括
1) 弱點漏洞的嚴重程度讀取裝置601，用于讀取弱點漏洞的嚴重程度并發(fā)送 給弱點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀取；
2) 弱點漏洞的訪問量讀取裝置602，用于讀取弱點漏洞的訪問量并發(fā)送給弱 點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀??；
3) 弱點漏洞的訪問復雜性讀取裝置603，用于讀取弱點漏洞的訪問復雜性并 發(fā)送給弱點風險因子計算輸出裝置403。 一種方法是直接從CVSS報告中讀取。
實施例5.圖7是根據(jù)實施例3所述系統(tǒng)風險因子計算器的系統(tǒng)結構讀取裝置 501結構組成框圖，其包括
1) 系統(tǒng)安全需求讀取裝置701，用于讀取系統(tǒng)的各種安全需求以及相應的權 重，并發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
2) 系統(tǒng)節(jié)點讀取裝置702，用于讀取系統(tǒng)節(jié)點以及在安全需求中的權重，并 發(fā)送給系統(tǒng)風險因子計算輸出裝置503;
3) 節(jié)點組件讀取裝置703，用于讀取系統(tǒng)節(jié)點的各個組件以及在安全需求中 的權重，并發(fā)送給系統(tǒng)風險因子計算輸出裝置503。
實施例6. —種基于資產(chǎn)弱點分析的安全風險評估方法，實施例3中的系統(tǒng)風 險因子計算輸出裝置503按以下的方法計算整個系統(tǒng)的總風險因子R:其中《./,"表示系統(tǒng)的第i個節(jié)點的第j個組件的第n個漏洞對漏洞的第k種安 全需求造成的風險因子；《表示第i個節(jié)點的第j個組件對第k種安全需求的重要 程度，即權重；《表示第i個節(jié)點在整個信息系統(tǒng)中對第k種安全需求的權重；#
表示第k種安全需求在整個信息系統(tǒng)中安全中的權重；公式左邊的i 表示整個系
統(tǒng)的風險因子。
實施例7.所述的一種基于資產(chǎn)弱點分析的安全風險評估方法，實施例2中所 述的弱點風險因子計算輸出裝置403，按下面的方法計算第i個節(jié)點的第j個組件 的第n個漏洞對第k種安全需求造成的風險因子《,，"
《"=《,"*《"*《"—《" 其中DL，"表示該弱點的嚴重程度，是該弱點的CVSS報告中的訪問向量
(AccessVector)，《,"是該弱點的CVSS報告中的訪問復雜性(AccessComplexity):
P'。,"是已經(jīng)存在針對這一漏洞的安全措施對弱點的嚴重程度及被利用的難易程
度的影響。
實施例8，圖8是根據(jù)本發(fā)明進行的安全風險評估方法的工作流程圖，其包括 以下步驟
1) 進行信息安全系統(tǒng)資產(chǎn)的節(jié)點識別及組件分割801,用于將被評估的信息
安全系統(tǒng)的資產(chǎn)劃分成不同的節(jié)點，再將各節(jié)點劃分成不同的安全組件；
2) 確定權重802，用于對系統(tǒng)節(jié)點、組件以及安全需求的分配權重；
3) 計算弱點風險因子803，用于對各個組件的弱點進行標識，并計算各弱點 的風險因子；
4) 計算系統(tǒng)風險因子804，用于計算整個系統(tǒng)的風險因子；
5) 計算系統(tǒng)風險值804，根據(jù)系統(tǒng)的風險因子和資產(chǎn)價值，計算整個系統(tǒng)的 風險值。整個信息系統(tǒng)的風險值可由下列公式計算
10其中L表示系統(tǒng)在當前的狀態(tài)下面臨的損失，V系統(tǒng)資產(chǎn)的價值，R表示系統(tǒng) 的風險因子。
權利要求
1.一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)，其特征在于包括以下兩個級聯(lián)的風險因子計算器弱點風險因子計算器，用于計算系統(tǒng)資產(chǎn)中一個已經(jīng)發(fā)現(xiàn)的弱點的風險因子；系統(tǒng)風險因子計算器，用于計算整個被評估系統(tǒng)的總風險因子。
2. 按照權利要求l中所述的一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)，其特征在于所述弱點風險因子計算器進一歩包括1) 弱點特征讀取裝置，用于獲取一個弱點的安全特征；2) 弱點安全措施讀取裝置，用于獲取系統(tǒng)針對該弱點的安全措施對該弱點的 安全性的影響值；3) 弱點風險因子計算輸出裝置，用于計算并輸出一個弱點所具有的風險因子。
3. 按照權利要求l中所述的一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)，其特 征在于所述系統(tǒng)風險因子計算器進一步包括1) 系統(tǒng)結構讀取裝置，用于獲取所述被評估系統(tǒng)的結構；2) 弱點閑子讀取裝置，用于獲取所述系統(tǒng)中由所述弱點風險因子計算器輸出 的各弱點的風險因子；3) 系統(tǒng)風險因子計算輸出裝置，用于計算并輸出所述被評估系統(tǒng)所具有的總 風險因T。
4. 按照權利要求3中所述的弱點風險因子計算器，其特征在于所述弱點特征讀 取裝置進行一步包括1) 弱點漏洞的嚴重程度讀取裝置，可直接從CVSS報告中讀??；2) 弱點漏洞的訪問量讀取裝置，可直接從CVSS報告中讀??；3) 弱點漏洞的訪問復雜性讀取裝置，可直接從CVSS報告中讀取。
5. 按照權利要求3中所述的系統(tǒng)風險因子計算器，其特征在于所述系統(tǒng)結構讀取裝置進行一步包括1) 系統(tǒng)安全需求讀取裝置，用于記取所述系統(tǒng)的各種安全需求以及相應的權重；2) 系統(tǒng)節(jié)點讀取裝置，用于讀取所述系統(tǒng)的節(jié)點以及在各種安全需求中的權重；3) 節(jié)點組件讀取裝置，用丁-讀取所述系統(tǒng)節(jié)點的各個組件以及在安全需求中 的權重。
6. —種基于資產(chǎn)弱點分析的安全風險評估方法，其特征在于含有計算整個系 統(tǒng)的總風險因子R的歩驟^二Z r(S義,(z (義, 氣"(《入"))))其中《力表示所述系統(tǒng)k(第i個節(jié)點的'第j個組件的第n個漏洞對第k種安全需 求造成的風險因子；《表示第i個節(jié)點的第j個組件對第k種安全需求的重要程度， 即權重；《表示第i個節(jié)點在整個信息系統(tǒng)中對于第k種安全需求的權重；#表示 第k種安全需求在整個信息系統(tǒng)中安全中的權重；公式左邊的W表示整個系統(tǒng)的風險因子。
7. 按照權利要求6所述的一種基于資產(chǎn)弱點分析的安全風險評估方法，其特征 在于所述的第i個節(jié)點的第j個組件的第n個漏洞對第k種安全需求造成的風險因 子《^按下面的方法計算《,,"《*《"《-《 其中DL"表示該弱點的嚴重程度，《"'是該弱點的cvss報告中的訪問向量(AccessVector ) ，CL是該弱點的CVSS報告中的訪問復雜性 (AccessComp]exity)， P'l"是已經(jīng)存在針對這一漏洞的安全措施對所述弱點的嚴 重程度及被利用的難易程度的影響。
全文摘要
本發(fā)明公開了一種基于資產(chǎn)弱點分析的安全風險評估系統(tǒng)及方法。包括弱點風險計算器和系統(tǒng)風險計算器兩個子系統(tǒng)。其方法是對計算機安全系統(tǒng)資產(chǎn)按功能組成進行層次分割；并依據(jù)所分割的層次模型，計算各組件的弱點風險因子；根據(jù)各組件的弱點風險因子計算出整個安全系統(tǒng)的總風險。本發(fā)明以資產(chǎn)層次結構為基礎，利用資產(chǎn)層次結構的組件弱點風險評估計算系統(tǒng)風險，克服了現(xiàn)有風險評估算法的不足，有效地實現(xiàn)了信息系統(tǒng)安全風險的合理評估。
文檔編號G06F21/00GK101620653SQ20081011618
公開日2010年1月6日 申請日期2008年7月4日 優(yōu)先權日2008年7月4日
發(fā)明者葉潤國, 胡振宇, 駱擁政 申請人:北京啟明星辰信息技術股份有限公司;北京啟明星辰信息安全技術有限公司