一種基于人工智能的信息系統(tǒng)安全風(fēng)險評估與防護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全技術(shù)和人工智能技術(shù)領(lǐng)域�,尤其設(shè)及到信息系統(tǒng)的風(fēng)險評估 與防護(hù)的系統(tǒng)與方法。
[0002]
【背景技術(shù)】
[0003] 隨著計算機(jī)信息化應(yīng)用的不斷普及和深入����,信息系統(tǒng)已經(jīng)成為支撐各行各業(yè)運(yùn)作 不可缺少的一部分,因此���,信息系統(tǒng)的安全運(yùn)行保障也顯得越來越重要���。
[0004] 要保障信息系統(tǒng)的安全����,關(guān)鍵要解決如何評價信息系統(tǒng)的安全風(fēng)險���。風(fēng)險評估又 如諸多因素有關(guān)�����,主要包括�����;信息系統(tǒng)本身脆弱性因素�����、威脅因素、安全控制措施等因素��,該 些因素又相互作用����、相互影響。
[0005] 現(xiàn)有技術(shù)主要通過W下=種方式來評價信息系統(tǒng)的安全風(fēng)險;1���、從威脅角度出 發(fā)�,即對相關(guān)設(shè)備的安全事件來判斷��,主要分析來自安全設(shè)備和IT設(shè)備的日志�����,并從中提 取風(fēng)險等級高的日志來進(jìn)行判斷���;2���、從脆弱性角度出發(fā),即對承載信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè) 施���、主機(jī)資源���、代碼資源等進(jìn)行脆弱性評價,從中得出信息系統(tǒng)的安全風(fēng)險狀況的高低��;3���、 結(jié)合威脅��、脆弱性和資產(chǎn)價值進(jìn)行評價�����。
[0006] 現(xiàn)有的信息系統(tǒng)安全風(fēng)險評估存在較大的缺陷和不足��,主要體現(xiàn)W下幾個方面: 1�、評價指標(biāo)要么依賴單一因素,要么太復(fù)雜����,都無法反映真實(shí)的安全風(fēng)險狀況。從威脅 角度出發(fā)可W真實(shí)地反映外界攻擊的狀況�����,但由于外界的威脅數(shù)量眾多�,來源復(fù)雜���;既有新 型攻擊����,又有古老的攻擊,且攻擊適用性也需要精確甄別����,因此,會普遍出現(xiàn)風(fēng)險狀況偏高 的評價����,不利于風(fēng)險處置和防護(hù)措施的開展。從脆弱性角度出發(fā)可W真實(shí)地反映信息系統(tǒng) 的漏洞情況��,但由于脆弱性是靜態(tài)的�,要形成風(fēng)險是需要有威脅攻擊參與的,因此���,往往出 現(xiàn)風(fēng)險狀況評價失真�,不利于將有效的資源投入到風(fēng)險控制之中���,成本過大���。從威脅、脆弱 性和資產(chǎn)價值進(jìn)行綜合評價是比較能反映風(fēng)險狀況水平的��,但該種綜合評價由于設(shè)及=維 體系��,且=個因素是多對多的關(guān)系,映射關(guān)系和計算是異常復(fù)雜����,在現(xiàn)實(shí)使用中很難實(shí)現(xiàn)。
[0007] 2�����、目前的評價體系���,往往僅關(guān)注風(fēng)險威脅�、脆弱性和資產(chǎn)價值���,而往往忽略了很重 要的人工智能技術(shù)��、攻擊者能力��,W及通過改變攻擊者能力來消除威脅的安全防護(hù)措施�,而 消除導(dǎo)致產(chǎn)生威脅的攻擊者能力實(shí)際上是風(fēng)險控制的重要因素���。
[0008] 為此����,如何解決信息系統(tǒng)安全風(fēng)險評估所面臨的問題��,W及設(shè)計出一種信息系統(tǒng) 安全風(fēng)險評估與防護(hù)的方案��,使得它能夠評估信息系統(tǒng)的安全風(fēng)險�,又有相應(yīng)的安全控制 措施,即成為尤其是信息系統(tǒng)安全運(yùn)維管理設(shè)計上必須要解決的一個重要課題�。
【發(fā)明內(nèi)容】
[0009] 有鑒于此,本發(fā)明的主要目的在于提供一種信息系統(tǒng)的安全風(fēng)險評估與防護(hù)的方 法�����。采用人工智能技術(shù)���,實(shí)現(xiàn)對信息系統(tǒng)安全風(fēng)險的度量��;通過改變攻擊者能力��,來達(dá)到對 信息系統(tǒng)的安全控制和消除威脅的目的���。
[0010] 為達(dá)到上述目的,本發(fā)明的技術(shù)方案是該樣實(shí)現(xiàn)的: 本發(fā)明提供的一種基于人工智能的信息系統(tǒng)的安全風(fēng)險評估與防護(hù)的方法�,該方法包 括: 描述信息系統(tǒng),確定威脅���,確定漏洞��,分析防護(hù)措施�����,估計威脅頻率和嚴(yán)重等級��,評估風(fēng) 險和防護(hù)建議�。
[0011] 上述方案中,所述描述信息系統(tǒng)�,就是確定要評估的信息系統(tǒng)的邊界和軟件架構(gòu)。
[0012] 上述方案中�,所述確定威脅,就是確定需要保護(hù)的資產(chǎn)�、攻擊者的動機(jī)和能力。
[0013] 上述方案中�,所述確定漏洞,就是確定信息系統(tǒng)可能被攻擊者利用的缺陷和脆弱 性���。
[0014] 上述方案中�����,所述分析防護(hù)措施���,就是分析已實(shí)現(xiàn)的防護(hù)措施���、或?qū)⒁獙?shí)現(xiàn)的防護(hù) 措施W消除或縮減威脅發(fā)生的頻率�����、或降低威脅的嚴(yán)重等級����。所分析的防護(hù)措施包括技術(shù) 性的防護(hù)措施和非技術(shù)性的防護(hù)措施。
[0015] 上述方案中�,所述估計威脅頻率,可W通過下式來計算威脅數(shù)學(xué)期望: L(t)=S(t)X〇(t)���,其中�,S(t)是威脅難易程度的得分�,0(t)是威脅發(fā)生頻率得分。
[0016] 所述估計威脅嚴(yán)重等級����,假設(shè)由專家評估威脅t的m個因素的得分為 {Fi.i識;峰的,…,F(xiàn)imW}��,那么威脅t的嚴(yán)重程度得分,由下式表示:
[0017] 上述方案中����,所述評估風(fēng)險,也就是信息系統(tǒng)的安全風(fēng)險評估��,由下式來計算: R(t)=I(t)Xut)����。
[0018] 上述方案中,所述防護(hù)建議����,采用改變攻擊者能力的方法來消除和降低信息系統(tǒng) 的安全風(fēng)險。
[0019] 上述方案中����,若Gk是引起威脅t所必須的能力,并且假定由專家們提供了n個因素 評估的分?jǐn)?shù)為{巧1 (!)���,.,.����,巧因此,威脅難易程度的估計如下:
[0020] 在某種情況下��,有些威脅可能與多個能力相關(guān)�����,在該種情況下���,威脅難易程度的得 分就是所有威脅的難易程度得分的最大值,如下式所:
[0021] 上述方案中�,〇(t)、I(t)的值��,都是通過人工智能的方法獲得�;大大彌補(bǔ)了現(xiàn)有風(fēng) 險評價量化的不足,提高了威脅判斷的精確性和可信程度��,同時�,解決了信息系統(tǒng)風(fēng)險量化 的核屯、問題�����,使得用戶能夠比較方便客觀的了解信息系統(tǒng)運(yùn)行的風(fēng)險情況�,使信息系統(tǒng)安 全風(fēng)險可感知。
【附圖說明】
[0022] 圖1為本發(fā)明所述的信息系統(tǒng)安全風(fēng)險評估流程圖; 圖2為本發(fā)明所述的信息系統(tǒng)安全風(fēng)險評估的一個實(shí)例���。
【具體實(shí)施方式】
[0023] 下面是根據(jù)附圖和實(shí)例對本發(fā)明的進(jìn)一步詳細(xì)說明: 如圖1所示�,為本發(fā)明所述的信息系統(tǒng)安全風(fēng)險評估流程圖�。描述信息系統(tǒng)模塊100 負(fù)責(zé)確定信息系統(tǒng)的邊界和軟件架構(gòu)。確定威脅模塊110負(fù)責(zé)確定要保護(hù)的資產(chǎn)��、攻擊者 的動機(jī)和能力�����。確定信息系統(tǒng)攻擊者能力����,負(fù)責(zé)確定訪問信息系統(tǒng)的各種方式。攻擊者能 力可W通過數(shù)組<0,A〉來表示�����,其中���,0表示對象�,而A表示施加于0之上的動作����,該里�����,省 略了主體S�����,因?yàn)樗硭械墓粽?���。S元組的S����、0和A���,可W從如下的系統(tǒng)架構(gòu)得到: 1����、 將系統(tǒng)分解成一系列的對象或組件; 2�、 確定每一個對象的類型,例如�,硬件��、軟件���、數(shù)據(jù)庫和通信鏈路等; 3�、 枚舉每個對象的各種訪問方式,該可W通過一個模板來實(shí)現(xiàn)���,該模板列出了當(dāng)它執(zhí) 行攻擊該些對象時的攻擊能力���,如下表所示。
[0024] 表1攻擊者能力模板
注意���,我們使用的通信鏈路是指在上表中的數(shù)據(jù)通信鏈路之上進(jìn)行傳輸數(shù)據(jù)�����。該給攻 擊者具有訪問資源的機(jī)會�����,例如���,把"閱讀信息"作為"攔截信息"�。
[00巧]該些措施足W確定信息系統(tǒng)所有已知攻擊者的能力��。首先�,信息系統(tǒng)的體系結(jié)構(gòu) 的使用保證了能夠枚舉組成系統(tǒng)的所有對象/組件。其次���,攻擊者能力模板的使用保證了 能夠枚舉對給定對象的所有已知的攻擊能力����。
[0026] 確定漏洞模塊120,負(fù)責(zé)確定信息系統(tǒng)可能被攻擊者利用的缺陷和脆弱性�。
[0027] 分析防護(hù)措施模塊130,負(fù)責(zé)分析已實(shí)現(xiàn)的防護(hù)措施、或?qū)⒁獙?shí)現(xiàn)的防護(hù)措施W降 低威脅發(fā)生的頻率����、或降低威脅的嚴(yán)重等級。防護(hù)措施包括技術(shù)性的防護(hù)措施和非技術(shù)性 的防護(hù)措施���。技術(shù)性的防護(hù)措施通過軟件和硬件來防范,例如��,訪問控制和入侵檢測系統(tǒng) (IDS)����。非技術(shù)性的防護(hù)措施就是管理方面的工作�����,例如���,安全策略和操作維護(hù)流程。
[0028] 估計威脅發(fā)生的頻率模塊143,綜合考慮信息系統(tǒng)潛在的漏洞�、現(xiàn)有的安全防護(hù)的 有效性、攻擊者的能力與動機(jī)�,W及潛在的攻擊者可W利用的手段和機(jī)會,而得分表明威脅 發(fā)生可能性的高低���。
[0029] 本發(fā)明將威脅發(fā)生的頻率定義為威脅發(fā)生的數(shù)學(xué)期望�。估計一個給定的威脅發(fā)生 的期望值的客觀方法就是收集歷史數(shù)據(jù)(例如���,操作系統(tǒng)的事件日志)����。利用它們來計算威 脅在某一特定時間發(fā)生的頻率�����。然而�,可供用來計算所述頻率的數(shù)據(jù)很少���,必須依靠專家意 見來評估威脅發(fā)生的頻率,利用專家的智慧��,充分發(fā)揮人工智能技術(shù)的作用�����。
[0030] -個給定的威脅發(fā)生的頻率����,通過計算兩個量來獲得;威脅發(fā)生的頻率和產(chǎn)生威 脅的難易程度���。威脅難易程度估計攻擊信息系統(tǒng)并產(chǎn)生威脅的困難程度����,它是攻擊者產(chǎn)生 威脅所必須的能力�、機(jī)會和手段的數(shù)學(xué)期望值。威脅發(fā)生的頻率就是計算攻擊者造成威脅 發(fā)生頻率的數(shù)學(xué)期望巧日果他們有能力�、手段和機(jī)會的話)�。在下面,將討論如何估計該兩個 量����。
[0031] 1�����、威脅難易程度的估計 專家分別分配分?jǐn)?shù)給該些因素��;時間�����、專業(yè)�、知識��、機(jī)會��,W及所需設(shè)備與工具��。他們選 擇每一個因素被要求開發(fā)而引起威脅的攻擊的復(fù)雜性或難度的等級�����?�;谑孪榷x的量 綱,所述復(fù)雜度或難度的等級被映射成數(shù)字值��,如下表所示���。
[0032] 表2威脅難易程度的估計
假設(shè)Gk是引起威脅t所必須的能力�,并且假定由專家們提供了n個因素評估的分?jǐn)?shù) (F!i妨����,,.?�,円"U)},因此���,威脅難易程度的估計如下:
)xCk(t)〇
[0033] 有些威脅可能與多個能力相關(guān)��,在該種情況下�,威脅難易程度的得分就是所有威 脅的難易程度得分的最大值����,如下式所示:
[0034] 此外,還有能夠引起威脅的因素該里沒有提到�����,例如系統(tǒng)配置����。因此,威脅難易程 度的估計的方法����,還可W進(jìn)一步地擴(kuò)展。
[00巧]2��、威脅頻率的估計 該里�,將威脅發(fā)生的頻率的數(shù)學(xué)期望定義為攻擊者動機(jī)的數(shù)學(xué)期望。例如���,財務(wù)收益��、 嬉鬧�、名聲和竊取技術(shù)�����。商務(wù)專家(懂信息系統(tǒng)商務(wù)的人)確定攻擊信息系統(tǒng)的動機(jī)��,發(fā)揮