專利名稱:一種信息安全評(píng)估方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全評(píng)估指標(biāo)樹構(gòu)建技術(shù)���,屬于信息安全評(píng)估領(lǐng)域�����,具體涉及ー種信息安全評(píng)估方法���。
背景技術(shù):
現(xiàn)有的信息安全評(píng)估技術(shù)主要按照《信息技術(shù)安全評(píng)估通用準(zhǔn)則CC (IS015408)》、 IS017799 信息安全管理標(biāo)準(zhǔn)���、SSE-CMM (System Security Engineering-CapabilityMaturity Model)及《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等國際�、國家準(zhǔn)則和標(biāo)準(zhǔn)開展信息安全性的評(píng)估,但這些準(zhǔn)則和標(biāo)準(zhǔn)�,分別是從信息安全的某個(gè)側(cè)面,如技術(shù)�����、管理�����、過程等出發(fā)����,難以科學(xué)、全面和系統(tǒng)地反映信息的安全性��。在現(xiàn)有的信息安全評(píng)估技術(shù)中���,由于尚沒有一個(gè)統(tǒng)ー的評(píng)估標(biāo)準(zhǔn)�,在信息安全評(píng)估過程中���,大多數(shù)是依據(jù)專業(yè)人士或?qū)<乙庖?��,采用打分匯總的方法����,使得評(píng)估結(jié)果缺乏客觀性����,常常出現(xiàn)不同的評(píng)估者對(duì)同一被評(píng)估對(duì)象得出不同的評(píng)估結(jié)果����,這樣就降低了信息系統(tǒng)的安全評(píng)估結(jié)果的準(zhǔn)確性。此外�,受評(píng)估標(biāo)準(zhǔn)和評(píng)估方法現(xiàn)狀的制約,現(xiàn)有的信息安全評(píng)估技術(shù)中的評(píng)估エ具軟件所涉及的基本數(shù)據(jù)需要人工的采集和處理�,這樣就降低了整個(gè)評(píng)估過程的效率。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供了一種信息安全評(píng)估方法���,以達(dá)到提高安全評(píng)估結(jié)果的準(zhǔn)確性以及提高安全評(píng)估效率的目的。采用本發(fā)明所提供的方法進(jìn)行信息安全評(píng)估的具體過程如下所述步驟一�、根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù),建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹���。所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹共五層�,從上到下依次為根指標(biāo)為目標(biāo)系統(tǒng)信息安全性;第二層指標(biāo)為安全屬性����,包括機(jī)密性、完整性�、可用性和抗抵賴性;第三層指標(biāo)為每個(gè)安全屬性的屬性子指標(biāo)����,每個(gè)安全屬性的屬性子指標(biāo)均包括物理環(huán)境、拓?fù)浣Y(jié)構(gòu)����、性能及可靠性、安全功能�����、策略配置和管理制度�;第四層指標(biāo)為每個(gè)屬性子指標(biāo)所涉及的設(shè)備;第五層指標(biāo)為每個(gè)設(shè)備的設(shè)備參數(shù)����,所述設(shè)備參數(shù)為所屬設(shè)備在相應(yīng)屬性子指標(biāo)下的性能指標(biāo)�,相同設(shè)備在不同屬性子指標(biāo)下的設(shè)備參數(shù)的類型是不同的���;將每個(gè)設(shè)備參數(shù)作為ー個(gè)葉子指標(biāo)���。步驟ニ、基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹�,采用層次分析法,確定該標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中每個(gè)指標(biāo)的權(quán)重����。步驟三�����、將所有的葉子指標(biāo)的值作為評(píng)估源數(shù)據(jù)����,并進(jìn)行歸ー化,得到葉子指標(biāo)的分值���。所述歸ー化具體為若評(píng)估源數(shù)據(jù)類型為布爾型�����,則將該布爾型數(shù)據(jù)的“真”記為1����,“假”記為O ;否則,根據(jù)該評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù)�����,在知識(shí)庫中查找該設(shè)備參數(shù)對(duì)應(yīng)的線性映射關(guān)系�,線性映射關(guān)系用于將設(shè)定的設(shè)備參數(shù)取值范圍[a,b]����,線性映射到
,將該評(píng)估源數(shù)據(jù)與a和b分別進(jìn)行比較���,若該評(píng)估源數(shù)據(jù)小于a或該評(píng)估源數(shù)據(jù)大于b���,則在知識(shí)庫中,將所述取值范圍的a或b相應(yīng)地替換為該評(píng)估源數(shù)據(jù)���;否則�,不進(jìn)行替換;比較完成后�,根據(jù)所述評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù),采用所述線性映射關(guān)系�����,得到所述評(píng)估源數(shù)據(jù)映射的歸ー化結(jié)果�����,并作為葉子指標(biāo)的分值�。步驟四、根據(jù)所述葉子指標(biāo)的分值����,對(duì)所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中葉子指標(biāo)進(jìn)行評(píng)估,得到所有葉子指標(biāo)的評(píng)估值�����。對(duì)于目標(biāo)系統(tǒng)中的關(guān)鍵設(shè)備�����,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的關(guān)鍵設(shè)備�����,則對(duì)于這種關(guān)鍵設(shè)備下的相同葉子指標(biāo)��,將這些相同葉子指標(biāo)的最低分值作為這些葉子指標(biāo)的評(píng)估值����;否則,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值�。對(duì)于目標(biāo)系統(tǒng)中的非關(guān)鍵設(shè)備,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的非關(guān)鍵設(shè)備�,則對(duì)于這種非關(guān)鍵設(shè)備下的相同葉子指標(biāo),將這些相同葉子指標(biāo)的分值作算木平均得到這些葉子指標(biāo)的評(píng)估值�����;否則�����,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值�。步驟五、評(píng)估計(jì)算�。在所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中,根據(jù)葉子指標(biāo)評(píng)估值和該葉子指標(biāo)的權(quán)重�,采用加權(quán)平均法計(jì)算得到相應(yīng)父指標(biāo)值����,以此從下往上計(jì)算����,最終可得到根指標(biāo)值并將該根指標(biāo)值作為目標(biāo)系統(tǒng)的安全性評(píng)分。步驟六���、生成評(píng)估結(jié)果�����。將所得到的目標(biāo)系統(tǒng)的安全性評(píng)分�,與給定的系統(tǒng)標(biāo)準(zhǔn)評(píng)估結(jié)果進(jìn)行比對(duì)�,可得到目標(biāo)系統(tǒng)的評(píng)估結(jié)果;給定的評(píng)估結(jié)果包括安全�����、不安全和基本安全三個(gè)等級(jí)�,每個(gè)等級(jí)對(duì)應(yīng)于設(shè)定的評(píng)分范圍�����。得到目標(biāo)系統(tǒng)的評(píng)估結(jié)果后,將步驟三得到的每個(gè)葉子指標(biāo)分值分別與目標(biāo)系統(tǒng)的安全性評(píng)分進(jìn)行比較�,若葉子指標(biāo)分值低于目標(biāo)系統(tǒng)的安全性評(píng)分,則將該葉子指標(biāo)分值所對(duì)應(yīng)的設(shè)備參數(shù)作為脆弱點(diǎn)�����,根據(jù)所得到的脆弱點(diǎn)�����,查找預(yù)設(shè)的脆弱點(diǎn)改進(jìn)表���,得到相應(yīng)的整改措施���,并將所有脆弱點(diǎn)的整改措施進(jìn)行匯總并列表,將該列表作為目標(biāo)系統(tǒng)的安全評(píng)估結(jié)論����。所述脆弱點(diǎn)改進(jìn)表存儲(chǔ)于所述知識(shí)庫中。在得到目標(biāo)系統(tǒng)的安全評(píng)估結(jié)論后����,按照安全評(píng)估結(jié)論表,對(duì)所述脆弱點(diǎn)進(jìn)行改進(jìn)處理��,改進(jìn)處理的順序是從葉子指標(biāo)分值最小的脆弱點(diǎn)開始進(jìn)行,將脆弱點(diǎn)按葉子指標(biāo)分值由小到大依次進(jìn)行改進(jìn)處理�,最終完成目標(biāo)系統(tǒng)的改進(jìn)處理工作。
有益效果本發(fā)明所提供的方法�,在建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹過程中,所涉及到的設(shè)備參數(shù)較為全面���,即數(shù)據(jù)源較為豐富���,并采用最低得分法和算木平均法進(jìn)行葉子指標(biāo)賦值,不需要人為賦值的操作��,這樣就提高了安全評(píng)估結(jié)果的準(zhǔn)確性����,從而達(dá)到了提高安全評(píng)估效率的目的。
圖I為采用本發(fā)明所提供的方法的流程圖�;圖2為采用本發(fā)明所提供的信息安全評(píng)估指標(biāo)樹示意圖;圖3為本發(fā)明所提供的ABC系統(tǒng)信息安全評(píng)估指標(biāo)樹示意圖��。
具體實(shí)施例方式下面結(jié)合附圖并舉例�,對(duì)本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明提供了一種信息安全評(píng)估方法��,圖I示出了該方法的流程圖,該方法的具體步驟為S00��、根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù)�, 建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹�。所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹共五層,從上到下依次為根指標(biāo)為目標(biāo)系統(tǒng)信息安全性�;第二層指標(biāo)為安全屬性,包括機(jī)密性����、完整性、可用性和抗抵賴性�����;第三層指標(biāo)為每個(gè)安全屬性的屬性子指標(biāo)��,每個(gè)屬性子指標(biāo)均包括物理環(huán)境��、拓?fù)浣Y(jié)構(gòu)��、性能及可靠性�����、安全功能���、策略配置和管理制度���;第四層指標(biāo)為每個(gè)屬性子指標(biāo)所涉及的設(shè)備�����,包括交換機(jī)����、路由器�、防火墻、服務(wù)器���、漏洞掃描設(shè)備�����、密鑰分發(fā)管理設(shè)備���、入侵檢測(cè)設(shè)備、身份鑒別設(shè)備����、用戶終端�、端端加密機(jī)����、鏈路加密機(jī)和網(wǎng)絡(luò)加密機(jī)���;第五層指標(biāo)為每個(gè)設(shè)備的設(shè)備參數(shù)���,將每個(gè)設(shè)備參數(shù)作為ー個(gè)葉子指標(biāo)。所述設(shè)備參數(shù)為所屬設(shè)備在相應(yīng)屬性子指標(biāo)下的性能指標(biāo)�����,相同設(shè)備在不同屬性子指標(biāo)下的設(shè)備參數(shù)的類型是不同的�����,例如當(dāng)安全屬性為機(jī)密性���,其中機(jī)密性子指標(biāo)安全功能的服務(wù)器葉子指標(biāo)包括身份鑒別���、用戶權(quán)限分級(jí)、鑒別失敗處理、會(huì)話鎖定�����、ロ令加密存儲(chǔ)����、審計(jì)管理、時(shí)鐘同步����、故障恢復(fù)能力、資源存儲(chǔ)安全和服務(wù)水平檢測(cè)報(bào)警�����;而機(jī)密性子指標(biāo)策略配置的服務(wù)器葉子指標(biāo)包括安全防病毒軟件����、防病毒統(tǒng)ー管理、ロ令長度�����、ロ令復(fù)雜度���、ロ令更換周期�、默認(rèn)用戶權(quán)限限制、最小服務(wù)和移動(dòng)設(shè)備接入受控���。最終建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹如圖2所示���。S01、基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹�����,采用層次分析法��,可確定該標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中每個(gè)指標(biāo)的權(quán)重��。所述層次分析法為在所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中��,選取ー個(gè)層次�����,對(duì)該層中各指標(biāo)關(guān)于上一層中某一準(zhǔn)則的重要性進(jìn)行兩兩比較��,可得到所選層次的判斷矩陣�,求解該判斷矩陣的特征向量,對(duì)所得到特征向量進(jìn)行歸一化��,將經(jīng)歸一化后的特征向量中的元素作為所選層次的指標(biāo)權(quán)重��。S02�����、將所有的葉子指標(biāo)的值作為評(píng)估源數(shù)據(jù)��,并進(jìn)行歸ー化�����,得到葉子指標(biāo)的分值�����。所述歸ー化具體為若評(píng)估源數(shù)據(jù)類型為布爾型�,則將該布爾型數(shù)據(jù)的“真”記為1,“假”記為O ;否則����,根據(jù)該評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù),在知識(shí)庫中查找該設(shè)備參數(shù)對(duì)應(yīng)的線性映射關(guān)系���,線性映射關(guān)系用于將設(shè)定的設(shè)備參數(shù)取值范圍[a���,b]�,線性映射到
����,將該評(píng)估源數(shù)據(jù)與a和b分別進(jìn)行比較,若該評(píng)估源數(shù)據(jù)小于a或該評(píng)估源數(shù)據(jù)大于b�����,則在知識(shí)庫中��,將所述取值范圍的a或b相應(yīng)地替換為該評(píng)估源數(shù)據(jù)����;否則��,不進(jìn)行替換�����;比較完成后�����,根據(jù)所述評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù),采用所述線性映射關(guān)系��,得到所述評(píng)估源數(shù)據(jù)映射的歸ー化結(jié)果��,并作為葉子指標(biāo)的分值��。所述線性映射關(guān)系為[(x-a)/(b_a)] X (1_0)���,其中�����,x為評(píng)估源數(shù)據(jù)�����。S03��、根據(jù)所述葉子指標(biāo)的分值�����,對(duì)所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中葉子指標(biāo)進(jìn)行評(píng)估��,得到所有葉子指標(biāo)的評(píng)估值�。對(duì)于目標(biāo)系統(tǒng)中的關(guān)鍵設(shè)備,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的關(guān)鍵設(shè)備��,則對(duì)于這種關(guān)鍵設(shè)備下的相同葉子指標(biāo)���,將這些相同葉子指標(biāo)的最低分值作為這些葉子指標(biāo)的評(píng)估值���;否則,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值����。
對(duì)于目標(biāo)系統(tǒng)中的非關(guān)鍵設(shè)備,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的非關(guān)鍵設(shè)備�����,則對(duì)于這種非關(guān)鍵設(shè)備下的相同葉子指標(biāo)���,將這些相同葉子指標(biāo)的分值作算木平均得到這些葉子指標(biāo)的評(píng)估值;否則��,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值����。所述關(guān)鍵設(shè)備包括所述物理環(huán)境的所有設(shè)備��、所述安全功能和策略配置的服務(wù)器�����、防火墻�、漏洞掃描設(shè)備���、密鑰分發(fā)管理設(shè)備����、入侵檢測(cè)設(shè)備�、身份鑒別設(shè)備、端端加密機(jī)�����、鏈路加密機(jī)以及網(wǎng)絡(luò)加密機(jī)����。S04、評(píng)估計(jì)算;在所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中�����,根據(jù)葉子指標(biāo)評(píng)估值和該葉子指標(biāo)的權(quán)重�,采用加權(quán)平均法計(jì)算得到相應(yīng)父指標(biāo)值,以此從下往上計(jì)算���,最終可得到根指標(biāo)值并將該根指標(biāo)值作為目標(biāo)系統(tǒng)的安全性評(píng)分�����。目標(biāo)系統(tǒng)的安全性評(píng)分范圍為O I��。S05���、生成評(píng)估結(jié)論;將所得到的目標(biāo)系統(tǒng)的安全性評(píng)分��,與給定的系統(tǒng)標(biāo)準(zhǔn)評(píng)估結(jié)果進(jìn)行比對(duì)��,可得到目標(biāo)系統(tǒng)的評(píng)估結(jié)果����;給定的評(píng)估結(jié)果包括安全����、不安全和基本安全三個(gè)等級(jí)��,每個(gè)等級(jí)對(duì)應(yīng)于設(shè)定的評(píng)分范圍���。將每個(gè)葉子指標(biāo)分值分別與目標(biāo)系統(tǒng)的安全性評(píng)分進(jìn)行比較,若葉子指標(biāo)分值低于目標(biāo)系統(tǒng)的安全性評(píng)分���,則將該葉子指標(biāo)分值所對(duì)應(yīng)的設(shè)備參數(shù)作為脆弱點(diǎn)���,根據(jù)所得到的脆弱點(diǎn),查找預(yù)設(shè)的脆弱點(diǎn)改進(jìn)表(脆弱點(diǎn)改進(jìn)表存儲(chǔ)于知識(shí)庫中)��,得到相應(yīng)的整改措施�����,并將所有脆弱點(diǎn)的整改措施進(jìn)行匯總并列表���,將該列表作為目標(biāo)系統(tǒng)的安全評(píng)估結(jié)論���。操作人員可參照安全評(píng)估結(jié)論表,對(duì)脆弱點(diǎn)進(jìn)行改進(jìn)處理,改進(jìn)處理的順序是從葉子指標(biāo)分值最小的脆弱點(diǎn)開始進(jìn)行���,按葉子指標(biāo)分值由小到大依次進(jìn)行改進(jìn)處理��,最終完成目標(biāo)系統(tǒng)的改進(jìn)處理工作���。這樣的改進(jìn)處理方式使得對(duì)于目標(biāo)系統(tǒng)的改進(jìn)處理效果較 為明顯。下面舉例來說明上述方法�����。以ー個(gè)“ABC系統(tǒng)”作為目標(biāo)系統(tǒng)���,對(duì)該目標(biāo)系統(tǒng)進(jìn)行信息安全評(píng)估的過程為S00�����、根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù)�,建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹����。所建立的“ABC系統(tǒng)”標(biāo)準(zhǔn)評(píng)估指標(biāo)樹共五層,從上到下依次為根指標(biāo)為“ABC系統(tǒng)”信息安全性���;第二層指標(biāo)為安全屬性���,包括機(jī)密性、完整性��、可用性和抗抵賴性���;第三層指標(biāo)為每個(gè)安全屬性的屬性子指標(biāo)�����,每個(gè)安全屬性的屬性子指標(biāo)均包括物理環(huán)境��、拓?fù)浣Y(jié)構(gòu)����、性能及可靠性�����、安全功能�、策略配置和管理制度;第四層指標(biāo)為每個(gè)屬性子指標(biāo)所涉及的設(shè)備���,包括I臺(tái)服務(wù)器A��、1臺(tái)用戶終端B和I臺(tái)交換機(jī)C ;第五層指標(biāo)為每個(gè)設(shè)備的設(shè)備參數(shù)�����,將每個(gè)設(shè)備參數(shù)作為ー個(gè)葉子指標(biāo)�,例如,策略配置的服務(wù)器A的葉子指標(biāo)包括安裝防病毒軟件����、防病毒統(tǒng)ー管理、ロ令長度���、ロ令復(fù)雜度�����、ロ令更換周期����、默認(rèn)用戶權(quán)限限制�、最小服務(wù)、移動(dòng)設(shè)備接入受控�����;策略配置的交換機(jī)C的葉子指標(biāo)包括ロ令長度、ロ令復(fù)雜度和ロ令更換周期�。性能及可靠性的服務(wù)器A的葉子指標(biāo)包括硬件冗余和業(yè)務(wù)自動(dòng)切換恢復(fù);性能及可靠性的交換機(jī)C的葉子指標(biāo)包括冗余設(shè)計(jì)�����、轉(zhuǎn)發(fā)能力����、緩存轉(zhuǎn)發(fā)和緩存大小�����。最終建立的“ABC系統(tǒng)”信息安全評(píng)估指標(biāo)樹如圖3所示���。S01�����、基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹�,采用層次分析法�����,可確定該標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中每個(gè)指標(biāo)的權(quán)重。例如�,機(jī)密性的子指標(biāo)策略配置的交換機(jī)C的葉子指標(biāo)權(quán)重分別為ロ令長度的權(quán)重為O. 4 ; ロ令復(fù)雜度的權(quán)重為O. 4 ; ロ令更換周期的權(quán)重為O. 2。S02���、將所有的葉子指標(biāo)的值作為評(píng)估源數(shù)據(jù)�,并進(jìn)行歸ー化���,得到葉子指標(biāo)的分值��。例如策略配置的安裝防病毒軟件的值為“真”���,即評(píng)估源數(shù)據(jù)類型為布爾型,則將策略配置的安裝防病毒軟件的分值記為“I”���。策略配置的ロ令更換周期的值為10�,SP評(píng)估源數(shù)據(jù)類型為整數(shù)型���,在知識(shí)庫中查找存儲(chǔ)ロ令更換周期的設(shè)定數(shù)值范圍[6����,12],可判定10在設(shè)定數(shù)值范圍[6����,12]之內(nèi),所以不進(jìn)行替換�。利用線性映射關(guān)系[(10-6)/(12-6)] X (1-0),計(jì)算得到策略配置的ロ令更換周期的評(píng)估源分值為O. 667�。S03、根據(jù)所述葉子指標(biāo)的分值�����,對(duì)“ABC系統(tǒng)”信息安全評(píng)估指標(biāo)樹中的所有葉子指標(biāo)進(jìn)行評(píng)估��,得到所有葉子指標(biāo)的評(píng)估值����。例如策略配置的服務(wù)器A屬于關(guān)鍵設(shè)備�����,對(duì)于其葉子指標(biāo)安裝防病毒軟件�����,在“ABC系統(tǒng)”中除了服務(wù)器A之外,再無其他服務(wù)器�����,那么將步驟S02計(jì)算得到的葉子指標(biāo)安裝防病毒軟件的分值直接作為該安裝防病毒軟件的評(píng)估值����。同時(shí),計(jì)算得到策略配置的交換機(jī)C的葉子指標(biāo)ロ令長度的評(píng)估值為O. 8����,ロ令復(fù)雜 度的評(píng)估值為O. 9,ロ令更換周期的評(píng)估值為O. 4����。如果策略配置下還包括服務(wù)器B和服務(wù)器C,則對(duì)于服務(wù)器這種類型的設(shè)備下的葉子指標(biāo)安裝防病毒軟件��,計(jì)算服務(wù)器A��、B���、C的安裝防病毒軟件最低分值Mmin�,將Mmin作為策略配置下所有服務(wù)器的安裝防病毒軟件這個(gè)葉子指標(biāo)的評(píng)估值。S04�����、評(píng)估計(jì)算����。例如,對(duì)于策略配置的交換機(jī)C���,根據(jù)上述步驟所得到的ロ令長度�����、ロ令復(fù)雜度���、ロ令更換周期三者的權(quán)重和評(píng)估值��,采用加權(quán)平均法計(jì)算得到策略配置的交換機(jī)C的指標(biāo)值為0. 8X0. 4+0. 9X0. 4+0. 4X0. 2 = 0. 76�,以此從下往上計(jì)算,最終可得到根指標(biāo)“ABC系統(tǒng)”的安全性評(píng)分為O. 8�����。S05、生成評(píng)估結(jié)論���。例如����,對(duì)于策略配置的交換機(jī)C的葉子指標(biāo)ロ令更換周期的評(píng)估值為O. 4����,根據(jù)步驟S04得到的“ABC系統(tǒng)”的安全性評(píng)分O. 8,可知策略配置的交換機(jī)C的葉子指標(biāo)ロ令更換周期為脆弱點(diǎn)���,根據(jù)該脆弱點(diǎn)��,查找預(yù)設(shè)的脆弱點(diǎn)改進(jìn)表�����,可得到其整改措施為“縮短ロ令更換周期”�,并將該整改措施匯總到“ABC系統(tǒng)”的安全評(píng)估結(jié)論表中�����。綜上所述����,以上僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種信息安全評(píng)估方法,其特征在于���,該方法的具體步驟如下所述 步驟一、根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù)�����,建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹; 所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹共五層�����,從上到下依次為根指標(biāo)為目標(biāo)系統(tǒng)信息安全性�;第二層指標(biāo)為安全屬性,包括機(jī)密性��、完整性�、可用性和抗抵賴性;第三層指標(biāo)為每個(gè)安全屬性的屬性子指標(biāo)���,每個(gè)安全屬性的屬性子指標(biāo)均包括物理環(huán)境���、拓?fù)浣Y(jié)構(gòu)、性能及可靠性�����、安全功能���、策略配置和管理制度��;第四層指標(biāo)為每個(gè)屬性子指標(biāo)所涉及的設(shè)備����;第五層指標(biāo)為每個(gè)設(shè)備的設(shè)備參數(shù),所述設(shè)備參數(shù)為所屬設(shè)備在相應(yīng)屬性子指標(biāo)下的性能指標(biāo)���,相同設(shè)備在不同屬性子指標(biāo)下的設(shè)備參數(shù)的類型是不同的�����;將每個(gè)設(shè)備參數(shù)作為一個(gè)葉子指標(biāo)�����; 步驟二���、基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹,采用層次分析法��,確定該標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中每個(gè)指標(biāo)的權(quán)重��; 步驟三�����、將所有的葉子指標(biāo)的值作為評(píng)估源數(shù)據(jù)��,并進(jìn)行歸一化��,得到葉子指標(biāo)的分值��; 所述歸一化具體為若評(píng)估源數(shù)據(jù)類型為布爾型�����,則將該布爾型數(shù)據(jù)的“真”記為1����,“假”記為O ;否則,根據(jù)該評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù)��,在知識(shí)庫中查找該設(shè)備參數(shù)對(duì)應(yīng)的線性映射關(guān)系�����,線性映射關(guān)系用于將設(shè)定的設(shè)備參數(shù)取值范圍[a��,b]�����,線性映射到
,將該評(píng)估源數(shù)據(jù)與a和b分別進(jìn)行比較��,若該評(píng)估源數(shù)據(jù)小于a或該評(píng)估源數(shù)據(jù)大于b�,則在知識(shí)庫中,將所述取值范圍的a或b相應(yīng)地替換為該評(píng)估源數(shù)據(jù)�;否則,不進(jìn)行替換��;比較完成后�����,根據(jù)所述評(píng)估源數(shù)據(jù)與所屬設(shè)備參數(shù)�����,采用所述線性映射關(guān)系��,得到所述評(píng)估源數(shù)據(jù)映射的歸一化結(jié)果��,并作為葉子指標(biāo)的分值����; 步驟四、根據(jù)所述葉子指標(biāo)的分值����,對(duì)所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中葉子指標(biāo)進(jìn)行評(píng)估��,得到所有葉子指標(biāo)的評(píng)估值; 對(duì)于目標(biāo)系統(tǒng)中的關(guān)鍵設(shè)備��,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的關(guān)鍵設(shè)備�,則對(duì)于這種關(guān)鍵設(shè)備下的相同葉子指標(biāo),將這些相同葉子指標(biāo)的最低分值作為這些葉子指標(biāo)的評(píng)估值�����;否則�,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值; 對(duì)于目標(biāo)系統(tǒng)中的非關(guān)鍵設(shè)備���,若同一屬性子指標(biāo)下有兩個(gè)或兩個(gè)以上相同類型的非關(guān)鍵設(shè)備���,則對(duì)于這種非關(guān)鍵設(shè)備下的相同葉子指標(biāo),將這些相同葉子指標(biāo)的分值作算術(shù)平均得到這些葉子指標(biāo)的評(píng)估值��;否則�����,將所述葉子指標(biāo)的分值直接作為相應(yīng)葉子指標(biāo)的評(píng)估值; 步驟五����、評(píng)估計(jì)算; 在所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中���,根據(jù)葉子指標(biāo)評(píng)估值和該葉子指標(biāo)的權(quán)重�����,采用加權(quán)平均法計(jì)算得到相應(yīng)父指標(biāo)值�,以此從下往上計(jì)算����,最終可得到根指標(biāo)值并將該根指標(biāo)值作為目標(biāo)系統(tǒng)的安全性評(píng)分; 步驟六��、生成評(píng)估結(jié)果�����; 將所得到的目標(biāo)系統(tǒng)的安全性評(píng)分�����,與給定的系統(tǒng)標(biāo)準(zhǔn)評(píng)估結(jié)果進(jìn)行比對(duì),可得到目標(biāo)系統(tǒng)的評(píng)估結(jié)果��;給定的評(píng)估結(jié)果包括安全�����、不安全和基本安全三個(gè)等級(jí)��,每個(gè)等級(jí)對(duì)應(yīng)于設(shè)定的評(píng)分范圍��。
2.如權(quán)利要求I所述的方法���,其特征在于,經(jīng)步驟六得到目標(biāo)系統(tǒng)的評(píng)估結(jié)果后�,將所述步驟三得到的每個(gè)葉子指標(biāo)分值分別與目標(biāo)系統(tǒng)的安全性評(píng)分進(jìn)行比較,若葉子指標(biāo)分值低于目標(biāo)系統(tǒng)的安全性評(píng)分�,則將該葉子指標(biāo)分值所對(duì)應(yīng)的設(shè)備參數(shù)作為脆弱點(diǎn),根據(jù)所得到的脆弱點(diǎn)���,查找預(yù)設(shè)的脆弱點(diǎn)改進(jìn)表����,得到相應(yīng)的整改措施,并將所有脆弱點(diǎn)的整改措施進(jìn)行匯總并列表����,將該列表作為目標(biāo)系統(tǒng)的安全評(píng)估結(jié)論。
3.如權(quán)利要求2所述的方法�,其特征在于,在得到目標(biāo)系統(tǒng)的安全評(píng)估結(jié)論后����,按照安全評(píng)估結(jié)論表,對(duì)所述脆弱點(diǎn)進(jìn)行改進(jìn)處理�����,改進(jìn)處理的順序是從葉子指標(biāo)分值最小的脆弱點(diǎn)開始進(jìn)行�,將脆弱點(diǎn)按葉子指標(biāo)分值由小到大依次進(jìn)行改進(jìn)處理,最終完成目標(biāo)系統(tǒng)的改進(jìn)處理工作�����。
4.如權(quán)利要求2所述的方法����,其特征在于,所述脆弱點(diǎn)改進(jìn)表存儲(chǔ)于所述知識(shí)庫中���。
全文摘要
本發(fā)明公開了一種信息安全評(píng)估方法���,能夠達(dá)到提高安全評(píng)估結(jié)果的準(zhǔn)確性以及提高安全評(píng)估效率的目的�����;具體步驟為根據(jù)目標(biāo)系統(tǒng)的信息安全屬性以及設(shè)備參數(shù)�����,建立標(biāo)準(zhǔn)評(píng)估指標(biāo)樹��;基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹,采用層次分析法�,確定該標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中每個(gè)指標(biāo)的權(quán)重;將所有的葉子指標(biāo)的值作為評(píng)估源數(shù)據(jù)�����,并進(jìn)行歸一化���,得到葉子指標(biāo)的分值�����;根據(jù)所述葉子指標(biāo)的分值����,對(duì)所述標(biāo)準(zhǔn)評(píng)估指標(biāo)樹中葉子指標(biāo)進(jìn)行評(píng)估,得到所有葉子指標(biāo)的評(píng)估值���;基于所建立的標(biāo)準(zhǔn)評(píng)估指標(biāo)樹��,根據(jù)葉子指標(biāo)的評(píng)估值和權(quán)重���,進(jìn)行評(píng)估計(jì)算;生成目標(biāo)系統(tǒng)的信息安全評(píng)估結(jié)果���。
文檔編號(hào)G06Q10/00GK102663503SQ20121009756
公開日2012年9月12日 申請(qǐng)日期2012年4月5日 優(yōu)先權(quán)日2012年4月5日
發(fā)明者彭武, 王冬海, 陳靖, 雷璟, 馬進(jìn)勝 申請(qǐng)人:中國電子科技集團(tuán)公司電子科學(xué)研究院, 北京聯(lián)海信息系統(tǒng)有限公司