專利名稱:對計算機系統(tǒng)中的安全性的監(jiān)控的制作方法
技術領域:
本發(fā)明涉及計算機系統(tǒng)中的安全領域。
背景技術:
計算機系統(tǒng)包括也稱為“實體”或“對象”或“組件”的各種計算機項。計算機項是,例如,計算機機器,諸如各種計算機、固定的或移動終端、服務器、路由器、網(wǎng)關、交換機等等,安裝在機器中的應用和操作系統(tǒng),互連機器的通信網(wǎng)絡,這樣的服務器的網(wǎng)絡和用戶終端的網(wǎng)絡,以及由機器所提供的服務。
更具體地,本發(fā)明涉及用于監(jiān)控用于收集和分析涉及計算機系統(tǒng)中所包括的計算機項的狀態(tài)的數(shù)據(jù)(取決于項的事件和行為)的計算機系統(tǒng)的安全性的方法和設備。
已知修改用于監(jiān)控被收集到網(wǎng)絡中的機器的安全的無Nagios監(jiān)控或“開放源”軟件工具。
修改過的Nagios工具通過與關鍵程度、脆弱性、對事件和服務的檢測相關聯(lián)的四個“低級別的”指標(indicator)來表征計算機機器的安全性。關鍵程度表示機器的重要性。它具有五個值:最小值、低、平均、高和最大值。脆弱性通過按它們的嚴重性(可以是信息、低、平均和高)來分類的脆弱性計數(shù)器的計數(shù)來表示。事件指標關聯(lián)涉及機器的所有事件,無論其本質是什么,并取決于按它們的嚴重性(可以是信息、低、平均和高)來分類的事件計數(shù)器的計數(shù)。機器中的監(jiān)控點是由機器所提供的服務,諸如監(jiān)視端口的打開。監(jiān)控點通過利用安裝在機器上的Nagios代理執(zhí)行的Nagios工具的控制來檢查。服務指標通過用機器上存在的可適用的服務的百分比來表示的可用性比率來表示。服務級別是“可用”、“掛起”(待檢查)、“危險”、“關鍵”和“未知”(不可用)。
對于每一個機器,安全性指標被確定為開頭三個前面的“低級別的”指標的函數(shù),并等于通過可在配置中參數(shù)化的嚴重性級別加權并乘以機器的關鍵程度的脆弱性和事件指標的總和。
對于每一個機器,總的指標被確定為安全性指標和服務指標的函數(shù),并由這兩個指標中的最大值構成。
脆弱性、事件和服務指標的含義嚴格地以代碼設置,如果低級別指標的計算的模式將改變,導致修改應用。
機器被記錄在Nagios配置文件中。只有當重新啟動Nagios工具,然后通過機器中的服務來啟動檢查時,才考慮配置中記錄的任何新機器。
機器可以由網(wǎng)絡收集。網(wǎng)絡被記錄在Nagios配置文件中,只有在重新啟動Nagios工具時才考慮配置中記錄的任何新網(wǎng)絡。網(wǎng)絡具有從網(wǎng)絡中所包含的計算機項(諸如網(wǎng)絡和/或機器)的關鍵程度推斷的關鍵程度,并等于包含的項的關鍵程度的平均值。對于每一個網(wǎng)絡,總的指標被確定為網(wǎng)絡中所包含的項的總的指標的函數(shù),并等于包含的項(諸如網(wǎng)絡和/或機器)的總的指標的加權平均值。
狀態(tài)數(shù)據(jù)通過以Nagios本機模式安裝在服務器中的Nagios工具和其擴展(對于服務指標),或通過報警數(shù)據(jù)包或者“陷阱”根據(jù)SNMP (“簡單網(wǎng)絡管理協(xié)議”)監(jiān)控協(xié)議(對于事件指標和脆弱性指標)來恢復。來自這些指標的數(shù)據(jù)不是標準化的,這不便于對其的讀取。此外,參數(shù)化還只能通過手動更新Nagios工具和其擴展的配置文件來修改,服務器必須被重新啟動才能考慮這些修改。指標的聚合功能是固定的,并以可適用的代碼來確定。事件指標聚合事件的計數(shù),無論涉及機器的事件的本質是什么,諸如,例如入侵。
此外,Nagios監(jiān)控工具只向被監(jiān)控的計算機系統(tǒng)的安全性的管理員示出系統(tǒng)中所包括的被監(jiān)控的計算機項的技術布局的準確的反映。當被監(jiān)控的計算機系統(tǒng)是復雜的并且允許它被描述的技術數(shù)據(jù)沒有給出系統(tǒng)中的易于理解的安全性狀態(tài)的任何表示時,此表示幾乎不能被管理員處理。發(fā)明內容
本發(fā)明的目標是提供計算機系統(tǒng)中的安全性的監(jiān)控,隱藏系統(tǒng)的技術復雜性,同時通過基本計算機項(諸如系統(tǒng)中所包括的機器和應用)的功能組的安全性狀態(tài)來示出系統(tǒng)的安全性狀態(tài),這些功能組對應于系統(tǒng)用戶的工作并為他所熟知。
為了實現(xiàn)此目標,用于監(jiān)控包括多個(several,幾個)基本計算機項和分別收集被監(jiān)控的基本項的多個收集項的計算機系統(tǒng)的安全性的方法,每一基本項都根據(jù)表示基本項的預定狀態(tài)的基本測量值而被監(jiān)控,其特征在于,它包括對于每一個被監(jiān)控的基本項,確定不同類型的多個安全性指標,每一安全性指標都是根據(jù)與安全性指標相關聯(lián)的基本測量值的相應的函數(shù)而確定的,以及,對于每一個收集項,確定不同類型的多個安全性指標,給定類型的收集項的每一安全性指標都是根據(jù)在收集項中收集的給定類型的基本項的安全性指標的相應的函數(shù)而確定的。
幾個安全性指標都根據(jù)共同的過程來確定,對于以快速可理解的方式指出基本項和收集項的安全性狀態(tài)已足夠。
從而,本發(fā)明的監(jiān)控方法能夠監(jiān)控屬于被監(jiān)控的計算機系統(tǒng)中的基本項(諸如計算機機器和應用)的組織、邏輯和地理分布的各種類型的收集項。具體地,收集項可以是作為收集項中收集的基本項的計算機機器的網(wǎng)絡,或作為收集項中收集的基本項的基于應用的服務,例如,在多個服務器上實現(xiàn)的服務,或作為收集項中收集的基本項的收集計算機機器和/或網(wǎng)絡的地理站點。這些收集項對應于計算機系統(tǒng)的用戶的技術,其安全性指標可以被同時顯示,以便輕松地跟蹤相對來說有缺陷的收集項。
為了知道被監(jiān)控的計算機系統(tǒng)中的不同的基本項的安全性狀態(tài)并相應地理解對系統(tǒng)的任何基本項中的安全問題的收集項的影響,每一基本項的安全性指標中的一個可以取決于涉及項的可用性的基本測量值,或取決于涉及項中的至少一種類型的事件的基本測量值并取決于該類型的事件的嚴重性因素,或取決于涉及項的脆弱性并表示預定的類型的至少一個安全性故障對項的影響的估計以及故障的嚴重性因素的基本測量值,或取決于涉及項相對于預先建立的安全策略的順從性保證的基本測量值。對于每一個基本項以及對于每一個收集項,可以確立和顯示這四種類型的指標。
根據(jù)用于確定諸如機器、應用或其部件之類的基本項的安全性指標的方法的另一個特征,根據(jù)可參數(shù)化的函數(shù),按類別聚合與項相關聯(lián)的基本測量值,以及標準化指標的更新過程,無論其類型是什么,確定給定類型的基本項的安全性指標包括,進一步與安全性指標相關聯(lián)的基本測量值中的一個的修改,
估計根據(jù)修改的基本測量值的函數(shù)和與修改的基本測量值相互依賴的至少一個其他基本測量值的函數(shù)導出的測量值,以及
根據(jù)估計的導出的測量值和至少一個第二導出的測量值的函數(shù),根據(jù)與給定類型的安全性指標相關聯(lián)的相互依賴的并且不同于前面的基本測量值的基本測量值的函數(shù),估計度量,
給定類型的安全性指標是根據(jù)取決于估計的度量的函數(shù)而確定的。
如果被監(jiān)控的基本項包括一個或多個其他基本項,則確定給定類型的基本項的安全性指標可以包括將基本項中所包括的給定類型的父基本項的安全性指標聚合在聚合指標中,基本項的安全性指標是根據(jù)取決于估計的度量并取決于聚合指標的函數(shù)而確定的。
本發(fā)明還涉及用于監(jiān)控包括多個基本計算機項的計算機系統(tǒng)的安全性的設備。該設備能夠收集與每一基本項相關聯(lián)的并表示基本項的預定狀態(tài)的基本測量值。多個收集項分別收集基本項。設備的特征在于,它包括用于對于每一個被監(jiān)控的基本項確定不同類型的多個安全性指標的裝置,每一安全性指標都是根據(jù)與安全性指標相關聯(lián)的基本測量值的相應的函數(shù)確定的,以及用于對于每一個收集項來確定不同類型的多個安全性指標的裝置,給定類型的收集項的每一安全性指標都是根據(jù)在收集項中收集的給定類型的基本項的安全性指標的相應的函數(shù)而確定的。
收集項可以是下列收集項中的至少一個:作為收集的基本項的計算機機器的網(wǎng)絡,作為收集的基本項的基于應用的服務,作為收集的基本項的收集計算機機器和/或網(wǎng)絡的地理站點。如此,設備可以根據(jù)三種熟悉的朝向呈現(xiàn)待監(jiān)控的計算機系統(tǒng)的安全性狀態(tài)。
用于確定項安全性指標的裝置可以用于確定基本項和收集項的下列安全性指標中的至少一個:取決于涉及項的可用性的基本測量值的安全性指標,取決于涉及項中的至少一種類型的事件以及該類型的事件的嚴重性因素的基本測量值的安全性指標,取決于涉及項的脆弱性并表示預定的類型的至少一個安全性故障對項的影響的估計以及故障的嚴重性因素的基本測量值的安全性指標,以及取決于涉及項相對于預先建立的安全策略的順從性保證的基本測量值的安全性指標。如此,根據(jù)本發(fā)明的設備管理各種類型的指標,以及作為對任何指標的修改的結果應用的或將被應用的反應。通知對指標的修改導致設備管理員知道計算機系統(tǒng)的安全性的問題的細節(jié),以便介入通過被修改的指標通知的項,以便解決對應的安全性的問題。
本發(fā)明還涉及能夠被在本發(fā)明的監(jiān)控設備中實現(xiàn)的計算機程序,所述程序包括指令,當程序在監(jiān)控設備中執(zhí)行時,指令執(zhí)行本發(fā)明的方法的步驟。
通過閱讀隨后的參考對應的附圖對作為非限制性的示例給出的本發(fā)明的多個實施例的描述,本發(fā)明的額外的特征和優(yōu)點應該變得清晰,其中:
-圖1是根據(jù)本發(fā)明的用于監(jiān)控計算機系統(tǒng)的計算機項的監(jiān)控設備的示意框-圖2是根據(jù)本發(fā)明的用于確定,更具體地,基本項的安全性指標和收集項的安全性指標的監(jiān)控方法的算法;
-圖3是帶有諸如網(wǎng)絡、服務和站點之類的多個收集項的計算機系統(tǒng)的示意框-圖4是圖3的計算機系統(tǒng)的防火墻中的順從性保證的異常對收集項的影響的圖;以及
-圖5示意地示出了帶有計算機系統(tǒng)的收集項中傳播的順從性保證的異常的影響的屏幕頁面。
具體實施方式
參考圖1,根據(jù)本發(fā)明的安全性監(jiān)控設備DS用于監(jiān)控包括很多基本計算機項BI如此一般復雜的計算機系統(tǒng)SY的安全性。它監(jiān)控基本計算機項的安全性狀態(tài),以便呈現(xiàn)收集基本計算機項的收集項BIg的安全性狀態(tài),以便提供用于抑制基本計算機項中檢測到的異常的反應計劃。
例如,屬于一家公司以及其子公司的計算機系統(tǒng),被組織在安排在提供給公司的用戶-人員的地理站點以及業(yè)務服務的網(wǎng)絡中。
計算機系統(tǒng)SY中的被監(jiān)控的基本計算機項BI具有各種技術種類。例如,基本項BI是計算機機器,諸如計算機、外圍設備、固定的或移動的終端、服務器、路由器、網(wǎng)關、接口、交換機,等等,其中一些可以是子項,包括父項,諸如被包括的硬件和軟件組件?;卷桞I還可以是安裝在計算機機器中的應用和操作系統(tǒng),其中一些可以是子項,包括父項,諸如軟件模塊和計算機程序。如此,更一般地,待被監(jiān)控的基本項BI不能包括待被監(jiān)控的任何其他基本父項,或包括一組待被監(jiān)控的父基本項,其中一些本身可以是合成基本項。例如,一組待被監(jiān)控的父基本項可以是作為包括待被監(jiān)控的多個應用和/或諸如控制器之類的硬件或軟件設備的子項的機器。
收集項BIg是本地的或互連了機器的擴展的通信網(wǎng)絡,諸如服務器的網(wǎng)絡和用戶終端的網(wǎng)絡,每一個服務都具有在至少兩個機器上實現(xiàn)的待監(jiān)控的部件,作為在多個服務器以及地理站點上實現(xiàn)的應用,各自都收集待被監(jiān)控的機器和/或一個或多個網(wǎng)絡和/或一個或多個服務。
監(jiān)控設備DS可以是帶有人機接口 IHM的包括監(jiān)控控制臺的計算機。監(jiān)控設備DS與管理單元UG進行通信,并包括數(shù)據(jù)標準化單元UU,連接到單元UU的指標確定單元UDI,以及連接到單元的人機接口 IHM。接口 IHM特別用于自動地或者手動激活設備DS,用于捕捉各種數(shù)據(jù),諸如項BI和BIg的標識符和特征,用于參數(shù)化用于確定項的安全性指標的函數(shù)和與其相關聯(lián)的管理單元UG的函數(shù),用于捕捉系統(tǒng)SY的體系結構,用于顯示其中項的指標以及系統(tǒng)的安全性狀態(tài),以及用于通知報警。
管理單元UG分析系統(tǒng)SY的項的安全性狀態(tài)。待監(jiān)控的每一基本計算機項BI都是常常與很多相應的管理單元UG相關聯(lián)的項。然而,諸如網(wǎng)絡網(wǎng)絡、服務或站點之類的包括待監(jiān)控的多個基本項的收集項BIg不直接與管理單元相關聯(lián),只通過這些基本項,根據(jù)稍后描述的系統(tǒng)的項的樹形的層次結構(如圖2和4所示),只與它包括的基本項的管理單元間接地相關聯(lián)。當管理單元位于基本項或者其附近時,基本項BI與相應的管理單元UG的關聯(lián)可以是基本項的內部和/或外部的鏈路。例如,管理單元是集成或添加到項BI中的傳感器、探測器、機器人或軟件代理,并能夠檢測在基本項BI中發(fā)生的諸如預定的事件或行為之類的安全性狀態(tài),并根據(jù)預先編程的規(guī)則控制它們,以便通知項的操作異常。例如,異??梢允菍C器中的或與服務相關的應用的未經(jīng)授權的訪問,對通信協(xié)議的運行的分析中的錯誤,機器的或此機器的內部的組件的端口或到機器的鏈路或機器,網(wǎng)絡或站點上的流量中探測到的進入的或傳出的預定的消息或數(shù)據(jù)包。當管理單元依賴于由涉及由第三方通知的類似于所述基本項BI的項的預定的事件或行為的知識庫所提供的統(tǒng)計數(shù)據(jù)時,基本項BI與相應的管理單元UG的關聯(lián)還可以是概念關系??梢孕薷拿恳还芾韱卧拇a,以便參數(shù)化相關聯(lián)的基本測量值的估計。
如圖1所示意地示出的,基本計算機項BI可以與一個或多個可用性管理單元UGD相關聯(lián),和/或與一個或多個事件管理單元UGI相關聯(lián)和/或與一個或多個脆弱性管理單元UGV相關聯(lián)和/或與一個或多個順從性保證單元UGA相關聯(lián)。每一管理單元UGD、UG1、UGV、UGA周期性地或取決于它特定的至少一個事件或行為的發(fā)生,將相應的數(shù)據(jù)DD、D1、DV、DA傳輸?shù)綌?shù)據(jù)標準化單元UU。這些數(shù)據(jù)是,其中,相關聯(lián)的項的地址、標識符,適于對管理單元關聯(lián)到的基本項BI的相應的指標ID、I1、IV、IA的判定的基本測量值MB。數(shù)據(jù)標準化單元UU通過安全的網(wǎng)絡收集由管理單元UG通知的所有數(shù)據(jù)DD、D1、DV、DA,并將它們格式化為數(shù)據(jù)SDD、SD1、SDV、SDA的均勻(uniform)結構,其中,在單元UDI中對基本計算機項BI的安全性指標ID、I1、IV、IA的確定所需的所有數(shù)據(jù)與項的技術本質獨立地發(fā)生。每一指標都取決于數(shù)據(jù)的一個或多個均勻結構。
用于確定基本項BI的相應的指標ID、I1、IV以及IA的數(shù)據(jù)SDD、SD1、SDV和SDA的每一個結構都包括度量ME。度量ME是涉及共同的主題的導出的測量值MD的組合,諸如組織對項的遠程管理,或監(jiān)測網(wǎng)絡協(xié)議或傳輸協(xié)議,或基本項中的會話的預定的步驟。導出的測量值MD是由管理單元傳輸?shù)綐藴驶瘑卧猆U的相互依賴的基本測量值MB的組合。基本測量值MB表示由管理單元UG在基本項BI的特定點測量的控制。涉及基本項的兩個基本測量值MB的相互依懶意味著,基本測量值具有共同的特征。例如,在依賴于被遠程保護的傳輸協(xié)議的機器的連接的框架內,相互依賴的基本測量值通過安全策略來檢查傳輸協(xié)議是可以接受的,或者具有與安全規(guī)則兼容的進入的數(shù)據(jù)包的地址。
涉及可用性的基本測量值MBD是用相關聯(lián)的基本項的組件的百分比表示的可用性比率。當相關聯(lián)的組件的可用性是完全可用、掛起、危險、關鍵或未知時,可用性比率的值分別是,例如,100%、75%、50%、25%和0%。例如,終端的基本測量值MBD是多個自動化辦公應用的以及直接連接到終端的打印機以及掃描儀類型的多個外圍設備的可用性比率的測量值。涉及可用性的此示例的兩個導出的測量值MDD是在連接到外圍設備的終端的端口上測量的應用的可用性比率的平均值以及外圍設備的可用性比率的平均值??捎眯缘拇耸纠亩攘縈ED是具有不同的因素的可用性比率的兩個平均值的線性關系,并表示終端在辦公室自動化領域的可用性。根據(jù)另一個示例,涉及服務服務器的可用性的基本測量值可以基于給定時間段預定的服務應用的訪問者用戶計數(shù)器的計數(shù)和/或基于預定的協(xié)議的打開的端口的數(shù)量和關閉的端口的數(shù)量。
涉及順從性保證的基本測量值MBA是確保相關聯(lián)的基本項的步驟或操作過程符合預先確立的安全策略的一個或多個規(guī)則的用百分比表達的保證比率。當步驟或操作過程完全順從、少許改變、pretty改變、強烈改變以及不順從時,保證比率的值分別是,例如,100%、75%、50%、25%和0%。例如,對認證服務器的遠程訪問的順從性保證的基本測量值MBA涉及對安裝的控制以便禁止對服務器中的預定的用戶進行訪問以及對服務器和用戶終端之間的相互認證的控制以便打開安全的會話。涉及順從性保證的此示例的導出的測量值MDA是與兩個前面的控制相關聯(lián)的保證比率的最小值,表達對遠程安全的認證服務器的訪問。順從性保證的此示例的度量MEA是前面的導出的測量值MDA以及表達涉及對來自服務器連接接口中的特定傳輸協(xié)議的請求的控制的基本測量值的另一個導出的測量值,并表示根據(jù)特定傳輸協(xié)議對認證服務器的訪問的順從性保證。
用于確定入侵指標II的數(shù)據(jù)SDI的結構可以以RFC5070推薦標準中的IODEF格式(“事件對象描述交換格式”)來記錄,并由,其中涉及入侵的事件中涉及的基本項BI的類別、指出由事件感染的項的類型、事件的開始和結束時刻、事件的類型以及有助于事件的可追溯性的事件的歷史的描述,以及用于修補事件的動作的描述的實例來進行定義。具體地,數(shù)據(jù)SDI的結構包括度量MEI,取決于與嚴重性因素和事件的類型相關聯(lián)的作為基本測量值的入侵的事件的計數(shù)器的計數(shù)。一旦包括事件計數(shù)器的管理單元檢測到對應于與事件計數(shù)器相關聯(lián)的嚴重性因素以及事件的類型的基本項BI中的相應的入侵的事件,入侵事件的計數(shù)器增大一個單位,當類似的事件被克服時,縮小。當事件嚴重時,與事件計數(shù)器相關聯(lián)的嚴重性因素都比較高。與項BI相關聯(lián)的管理單元UGI中所包括的事件計數(shù)器可以按事件的類型來分類。例如,基本項BI與三個事件計數(shù)器(與事件類型相關聯(lián)的)相關聯(lián),并與表示次要事件、中等事件以及較大事件的嚴重性因素相關聯(lián)。三個事件計數(shù)器的計數(shù),作為基本測量值MBI,取決于嚴重性因素,被合并到導出的測量值MDI,涉及共同的類別的事件的類型的導出的測量值MDI被合并到表示基本項BI中發(fā)生的而沒有被克服的此類別的事件的嚴重性的事件的度量MEI。機器或應用中的事件可以是較嚴重或不太嚴重的攻擊,諸如,例如由攻擊者通過用于安裝下載的腳本的命令入侵到有缺陷的程序中,將用于修改其代碼并執(zhí)行特定命令的惡意代碼注入到應用的一部分中,響應于重復的消息或數(shù)據(jù)包,通過大量的請求,使IP地址分配服務器或連接到服務器的鏈路飽和,等等。
用于確定基本項BI的脆弱性指標IV的數(shù)據(jù)SDV的結構包括代表安全性故障對它與其相關聯(lián)的基本項BI的影響的估計的度量MEV。安全性故障是潛在的威脅,并可能使入侵者更輕松地訪問基本項。它可能是由應用的編程錯誤產(chǎn)生的或在機器中安裝新應用發(fā)生的缺陷,以允許例如,訪問機密數(shù)據(jù)或端口的打開、腳本或命令等等的錯誤的解釋。數(shù)據(jù)SDV的結構包括估計相同類別的安全性故障的影響的脆弱性MEV的度量。此類別的每一故障都由基本項BI中的故障的影響的置信度、嚴重性因素以及故障的類型進行定義。數(shù)據(jù)SDV的結構還包括此類別的安全性故障的短名稱以及詳細描述,克服該故障的解決方案,對相對于故障的并由第三方維護的脆弱性知識庫的引用。引用以知識庫的單一標識符和名稱來表征,例如,基本CVE (“計算機脆弱性和暴露量”)和Bugtraq。例如,與項BI相關聯(lián)的管理單元包括與嚴重性因素相關聯(lián)的脆弱性計數(shù)器以及具有其計數(shù)(作為基本測量值,由通知給管理單元的故障的置信度增大)并具有嚴重性因素以及與管理單元相關聯(lián)的類型的故障的類型。與基本項BI相關聯(lián)的管理單元UGV中所包括的脆弱性計數(shù)器可以通過嚴重性因素以及故障的類型來分類。對于一種類型的故障,可以有三個嚴重性因素:低、中等以及高。導出的測量值MDV作為基本測量值MBV、作為嚴重性因素的函數(shù),將三個脆弱性計數(shù)器的計數(shù)組合起來。作為故障的類型的函數(shù),表示一個類別的故障的脆弱性的脆弱性度量MEV組合項BI中的故障的類別的導出的測量值MDV。
數(shù)據(jù)標準化單元UU將數(shù)據(jù)SDD、SD1、SDV和SDA的均勻結構傳輸?shù)街笜舜_定單元UDI。
單元UDI中的每一基本項BI通過單元UI中存儲的下列信息來表征:
-由監(jiān)控設備DS的管理員預先進行定義的并是實現(xiàn)以及它在用戶的業(yè)務活動中所起的基本項BI的作用的函數(shù)的指出與系統(tǒng)SY的用戶的需求相比基本項的重要性的關鍵程度CR。例如,服務器或路由器的關鍵程度高于用戶終端的關鍵程度,而機器中的認證應用的關鍵程度高于服務或辦公室自動化應用;
-旨在分別確定基本項的可用性ID、入侵I1、脆弱性IV以及順從性保證IA的指標的基本項的數(shù)據(jù)SDD、SDI, SDV以及SDA的均勻結構;以及
-導致基本項的安全性的總的水平的可用性ID、入侵I1、脆弱性IV以及順從性保證IA的安全性指標;以及
如果項是包括多個被監(jiān)控的基本項的諸如收集項BIg之類的子項,它包含的父項的安全性指標。
由于對可用性指標、入侵指標、脆弱性指標和順從性保證指標的確定,還監(jiān)控收集項Big。這些指標中的每一個都取決于與收集項包含的相同類型的基本項的指標,并不直接取決于收集項所特定的任何度量。度量只與基本項相關聯(lián)。
圖2示出了安全性指標的確定方法,包括用于確定基本項BI的指標(稱為I)(諸如機器或其硬件或軟件部分或應用或其一部分之類的項BI的指標ID、I1、IV和IA中的一個)的步驟DII到DI6。在步驟DII中,每當指標I所依賴的項的基本測量值MBm進一步被與基本項相關聯(lián)的管理單元的一個UGm針對基本項中檢測到的預定的事件或行為而修改時,對指標I的確定對于項BI自動地觸發(fā)。每當更新與指標I相同類型的并與作為子項的項BI中所包括的父基本項BIP相關聯(lián)的安全性指標Igp時,項BI的指標I也自動地確定,如稍后進一步詳細描述的。由對基本測量值MBm的修改所產(chǎn)生的所有更新的數(shù)據(jù)都保存在單元UU和UDI中,以便用于作為對其他基本測量值的修改的結果,隨后的對指標的更新。預先,在實現(xiàn)監(jiān)控設備DS之前,其管理員進入系統(tǒng)SY中的被監(jiān)控的項的樹形的層次結構,以便將它存儲在單元UDI中。在稍后描述的圖5中示意地示出了樹形的層次結構的示例。下面被稱為“算法”的用于確定導出的測量值、度量和指標的所有函數(shù)可以由設備DS的管理員通過接口 IHM在配置階段參數(shù)化。
在步驟DIl中,如果由與項BI相關聯(lián)的管理單元UGm接收到命令或事件,則更新基本項BI的基本測量值MBm (簡稱為解釋),并管理基本測量值MBm,如此,修改基本測量值MBm的值。管理單元UGm包含用于改變基本測量值MBm的特定解釋算法。數(shù)據(jù)標準化單元UU,根據(jù)單元UU中所包括的另一個特定解釋算法AMD,取決于修改的基本測量值MBm,以及與項BI相關聯(lián)的并與基本測量值MBm相互依賴的其他基本測量值MB,在步驟DI2中,重新估計導出的測量值MDm。然后,單元UU,根據(jù)單元UU中所包括的特定標準化算法AME,取決于重新估計的導出測量值MDm以及與項BI相關聯(lián)的其他導出的測量值MD,在步驟DI3中,重新估計并存儲度量MEm。單元UU利用重新估計的導出的測量值MDm構成數(shù)據(jù)SD的結構。
然后,取決于重新估計的更新的度量MEm,指標確定單元UDI自動地確定項BI的指標I,而根據(jù)三個后面的步驟DI4、DI5和DI6,分別執(zhí)行在單元UDI中實現(xiàn)的聚合算法。這些算法各自都聚合均質的變量并尊重由單元UDI確立的形式。對于安全性指標ID、I1、IV以及IA中的每一個,可以由監(jiān)控設備DS的管理員預先選擇單元UDI的算法庫中的安全性指標特定的三個聚合算法,尊重由單元UDI確立的形式。這些算法,作為系統(tǒng)的用戶的需求的函數(shù),特別是,計算機系統(tǒng)SY的體系結構以及它包含的被監(jiān)控的項的類型的函數(shù),是可互換的并且可參數(shù)化的。默認地包括在庫中的算法是,例如,最小值、最大值和由基本項BI(其指標將被確定)中所包含的父項的關鍵程度加權的平均值。管理員可以添加用于滿足特定問題的其他算法。
在步驟DI4中,指標確定單元UDI聚合在步驟DI3中重新估計的度量MEm,假如它們存在,涉及相同類型的指標的基本項BI的一個或多個其他存儲的度量ME,而同時對這些度量應用度量聚合算法AAM,以便產(chǎn)生項BI的聚合度量MEA (BI)。例如,如果項BI具有另一個度量ME并且如果算法AAM依賴于最小值,則聚合度量是:
MEA (BI) =AAM (MEm, ME) =min (MEm, ME)。
在步驟DI5中,單元UDI聚合項BI中所包括的父項BIgp的指標Igp,如果項BI包括至少一個父項BIgp,或更一般地是合成項。為此,單元UDI對指標Igp應用父項AAI的指標聚合算法,以產(chǎn)生父項IA (BI)的聚合指標。例如,如果項BI,作為計算機機器,包括作為在機器中實現(xiàn)的應用,具有指標Ipgl、Ipg2和Ipg3的三個父項Blgpl、Blgp2和Blgp3,如果算法AAI基于通過父項BIgpl、BIgp2和BIgp3的關鍵程度CRgpl、CRgp2和CRgp3加權的平均值,父項的聚合指標是:
IA (BI) =AAIdgpl, Igp2, Igp3),即,
IA(BI)
=[CRgpl X IgpI+CRgp2 x Igp2+CRgp3 x Igp3]/[CRgpl+CRgp2+CRgp3]。
在步驟DI6中,單元UDI聚合前面的聚合的結果MEA (BI)和IA (BI),假如它們存在,對這些結果應用整體聚合算法AAG,以便產(chǎn)生項BI的已更新的指標I。例如,算法AAG基于最大值,已更新的指標是:
I (BI) =AAG (MEA (BI),IA (BI)) =max (MEA (BI),IA (BI))。
如果根據(jù)系統(tǒng)SY的被監(jiān)控的項的樹形的層次結構,項BI作為父項被包括在一個或多個子項BIe中,作為收集項BIg中的基本項包括的應用、或機器,或硬件或軟件模塊,諸如網(wǎng)絡、服務或站點,每一子項BIe的安全性指標自動地繼承基本項BI的指標I的更新。預先,對于任何子項Ble,具體地,對于任何收集項Big,該方法包括初始收集步驟D10,用于在單元UDI中利用它包含的基本項BI的標識符來配置子項Ble。
為了更新子項BIe的安全性指標,單元UDI執(zhí)行類似于步驟DI5的步驟DI7,如果子項不是收集項Big,執(zhí)行類似于步驟DI6的步驟DI8。在步驟DI7中,單元UDI聚合項BIe中所包括的父項BIp的指標,包括項BI的指標I,如果項BIe包括至少一個父項,或更一般地是合成項。通過對父項BIp的指標Ip應用子項BIe特定的指標聚合算法AAIe以及它們的產(chǎn)生父項IA的聚合指標的關鍵程度(BIe)來執(zhí)行聚合。在步驟DI8中,如果子項BIe不是收集項并且是與至少一個度量MEA (BIe)相關聯(lián)的基本項,則單元UDI聚合單元UDI中存儲的子項BIe的聚合度量MEA (BIe)和由前面的聚合產(chǎn)生的父項IA (BIe)的聚合指標,而對變量MEA (BIe)應用子項BIe特定的整體聚合算法AAGe以及用于產(chǎn)生子項BIe的已更新的指標I (BIe)的IA (BIe)0
由單元UDI執(zhí)行類似于步驟DI7和DI8的步驟,用于更新與所有項相關聯(lián)的與項BI的指標I相同類型的指標,包括項BI,對于項的所有“代”,以繼承系統(tǒng)SY的層次結構樹中的指標I的更新。例如,項BI是位于地理站點Sil中的網(wǎng)絡的一個Resl中所包括的服務器Srl中所包括的應用Ap。服務器Sri參與到服務Scl中。首先更新與服務器Srl相關聯(lián)的與應用Ap的已更新的指標相同類型的指標。然后,分別更新與網(wǎng)絡Resl、服務Scl和站點Sil相關聯(lián)的相同類型的指標。
人機接口 IHM通過被監(jiān)控的系統(tǒng)SY以可理解的方式快速地顯示對任何基本測量值或任何指標的修改的影響的傳播。例如,服務器的不可用性,或在應用的運行過程中檢測到的事件的,或頁面的感染的或腳本被下載到機器中,或應用的更新的非順從性的可能的影響的傳播,立即顯示在建模的系統(tǒng)SY中的接口 IHM的屏幕中。
如此,根據(jù)本發(fā)明,指標確定單元UDI將涉及收集項BIg的分析的不同的朝向視為:
-屬于應用,進而包括應用的計算機網(wǎng)絡計算機機器中的一個或多個的朝向;
-涉及用戶的作業(yè)的并且擁有被監(jiān)控的系統(tǒng)SY的公司的活動所需的一個或多個服務的朝向;以及
-表示公司的計算機硬件和軟件項的地理分布的一個或多個站點的朝向。
這些朝向與包含要在系統(tǒng)SY中監(jiān)控的項的集合,它們彼此之間的關系以及對應于上文所描述的朝向的層次結構劃分的單一模型形成整體。一旦項的指標被更新,單元UDI根據(jù)這些朝向,自動地確定所有被影響的項的指標。
此外,指標確定單元UDI考慮計算機系統(tǒng)SY中的機器的連接的或未連接的狀態(tài),例如通過監(jiān)視端口的打開,以便檢查經(jīng)過授權使用系統(tǒng)SY的機器中的至少一個和服務中的至少一個的每一用戶的監(jiān)控周邊。監(jiān)控周邊表示用戶被授權監(jiān)控的項的集合。如此,單元UDI評估連接的用戶的監(jiān)控周邊中的安全性的整體狀態(tài),接口 IHM可以顯示對任何基本測量值或任何指標的修改對監(jiān)控周邊的影響,以便更具體地,邀請用戶不采取或停止將對他的工作有害的某些動作和命令。
更一般地,作為由單元UDI處理的安全性指標ID、I1、IV和IA的修改的函數(shù),后者能夠定義要由監(jiān)控設備DS的管理員啟動的反應平面。例如,單元UDI確立對于每一個項關聯(lián)四個安全性指標、存在的故障、事件和相關聯(lián)的反應平面的列表。單元UDI將該列表傳輸?shù)礁鶕?jù)特定組織清楚地顯示它的接口 IHM,諸如圖5所示出的。
為了更好地理解本發(fā)明的優(yōu)點,下面詳細描述通過計算機系統(tǒng)SY在探測器中檢測到的異常的影響的示例。如圖3所示,計算機系統(tǒng)基本上在位于兩個不同的城市的一個公司的兩個站點SIl和SI2上實現(xiàn)。計算機系統(tǒng)SY要求將被分成服務器SE的網(wǎng)絡RS以及用戶RUl和RU2的兩個網(wǎng)絡一起定位在兩個站點SIl和SI2上。用戶RU1、RU2的每一網(wǎng)絡都包括通過交換機⑶1、⑶2連接的服務器SE 1、SE2以及終端TUl、TU2。服務器RS的網(wǎng)絡安裝在包括服務于網(wǎng)絡RS以及RUl的路由器ROl的第一站點SIl的計算機中心中。由hypervision (區(qū)域)網(wǎng)絡RH通過其中包括路由器RO的電信運營商的專用的安全的網(wǎng)絡RSD來監(jiān)控網(wǎng)絡RS、RU1以及RU2的安全性。hypervision網(wǎng)絡RH安裝在第一站點SIl中,并包括,更具體地,根據(jù)本發(fā)明的連接到hypervision服務器SEH(通過防火墻PH連接到專用的安全的網(wǎng)絡RSD的)的安全性監(jiān)控設備DS。
公司通過網(wǎng)頁使對“Web郵件”電子消息的訪問的服務對其用戶-雇員可用。在服務器RS的網(wǎng)絡中,Web郵件服務由Web服務器和電子郵件的服務器來提供,并要求DNS(“域名系統(tǒng)”)域名服務器的存在以及DHCP (“動態(tài)主機配置協(xié)議”)地址動態(tài)分配服務器的存在。服務器RS的網(wǎng)絡還包括對用戶信息LDAP (“輕型目錄訪問協(xié)議”)的目錄的訪問的服務器、連接到服務器的交換機CS,以及負責保護由網(wǎng)絡RS的服務器所提供的服務的防火墻 PRS。
來自用戶RUl和RU2的網(wǎng)絡的服務器RS的網(wǎng)絡和來自hypervision網(wǎng)絡RH的安全信息通過作為安置在這些網(wǎng)絡中的管理單元UG (作為安全性監(jiān)控設備DS)探測器來通知。為了不使圖3過載,示意地表示這些網(wǎng)絡中的某些探測器SS、SPRS, SU1、SS1、SU2、SS2和 SPH。
假設在探測器SPRS中檢測到的異常涉及基本測量值MBA,該基本測量值MBA涉及服務器RS的網(wǎng)絡中的防火墻PRS的順從性保證。圖4所示出的下列情況示出了防火墻PRS的順從性故障對被監(jiān)控的網(wǎng)絡、服務和站點的影響如何傳播并被通知給設備DS。
一開始,在被監(jiān)控的系統(tǒng)SY中執(zhí)行的所有控制通知與預先確立的安全策略的總的順從性。如此,涉及系統(tǒng)SY中的所有上文所提及的被監(jiān)控的計算機項的作為基本測量值的保證率MBA是100%。
更具體地,在保護Web郵件服務的防火墻PRS中,通過探測器SPRS來監(jiān)測兩個度量:遠程管理MEAl和過濾MEA2,如圖4所示。度量MEAl和MEA2要求用于控制參數(shù)化遠程訪問協(xié)議(諸如Μ)Ρ (“用戶數(shù)據(jù)報協(xié)議”)、TCP (“傳輸控制協(xié)議”)和ICMP (“Internet控制消息協(xié)議”))并通過這些協(xié)議偵聽與防火墻PRS的連接的基本測量值MBAll和MBA21,以及用于控制過濾規(guī)則的參數(shù)化文件的完整性以及它們的對安全策略的適當性的基本測量值MBA12和MBA22。這些基本測量值周期性地執(zhí)行。
數(shù)據(jù)標準化單元UU將基本測量值MBAll和MBA12組合為導出的測量值MDAll和MDAl2,將基本測量值MBA21和MBA22組合為導出的測量值MDA21和MDA22,并將導出的測量值MDAll和MDA12組合為度量MEA1,將導出的測量值MDA21和MDA22組合為度量MEA2。指標確定單元將度量MEAl和MEA2組合為由防火墻PRS構成的基本項的順從性保證IAPRS的指標。由于所有控制都導致總的順從性,基本測量值、導出的測量值、度量和保證指標處于對應于100%的保證率的“綠色”狀態(tài)。
在防火墻PRS上的控制中,探測器SPRS檢測過濾規(guī)則上的異常,例如當檢測到一個非安全的TCP協(xié)議被聲明為經(jīng)過授權的而安全策略規(guī)定這不應該如此時。
自動地,再次按如下方式確定防火墻PRS的順從性保證指標IAPRS。涉及協(xié)議TCP的過濾的基本測量值MBA21切換到“紅色”非順從性狀態(tài)。假設對涉及協(xié)議的過濾的導出的測量值MDA21的解釋的函數(shù)規(guī)定其值是它依賴的基本測量值MBA21的最小值的函數(shù),導出的測量值MDA21切換到“紅色”狀態(tài)。假設涉及規(guī)定的過濾的度量MEA2的標準化的函數(shù)是它依賴的導出的測量值MDA21和MDA22的最小值,度量MEA2也切換到“紅色”狀態(tài)。假設防火墻PRS的保證指標IAPRS的聚合的函數(shù)是度量MEAl和MEA2的加權平均值,過濾度量MEA2的權重高于遠程管理度量MEAl的權重,防火墻PRS的指標IAPRS切換到“暗橙色”狀態(tài)(雙陰影線),用于導致例如,對應于介于25%和49%之間的保證率的強烈非順從的保證。圖4上的雙陰影線部分示出了檢測到的異常對直接有關項PRS的影響的第一指示。
監(jiān)控設備DS中的單元UDI還將檢測到的異常的影響傳播到取決于有關項PRS的所有Web郵件子計算機項SI1、RS和SY。
保護Web郵件服務的防火墻PRS,其順從性保證變?yōu)橐迅淖?。影響取決于涉及Web郵件服務中所包括的項的保證指標的聚合算法。此聚合算法,例如是由防火墻PRS的權重和服務中所定義的其他被監(jiān)控的項的權重加權的項的保證指標的平均值。假設防火墻的指標IAPRS具有非常低的權重,Web郵件服務的保證指標IAWM幾乎不受影響,并切換到例如對應于介于75%和99%之間的保證率的“黃色”幾乎沒有改變的狀態(tài)(虛線)。這被解釋為對使用Web郵件服務的用戶終端的低影響。
在第一站點SIl中,除了其他項等,防火墻PRS起作重要的作用。站點SIl的保證指標IASIl幾乎不會改變并切換到“黃色”(虛線)狀態(tài)。這被解釋為低物理影響。
服務器RS的網(wǎng)絡的任何項都被視為不可缺少的。這樣的項的保證指標的更改,作為防火墻PRS的指標IAPRS,基于網(wǎng)絡RS中所包括的被監(jiān)控的項的保證指標的最小值,在單元UDI中被解釋為取決于聚合算法的指標的所有網(wǎng)絡RS。因此,服務器RS的網(wǎng)絡具有強烈改變的保證指標IARS,并切換到“暗橙色”(雙陰影線)狀態(tài),作為保證指標IAPRS。這被解釋為對網(wǎng)絡RS的非常強的影響。
在被監(jiān)控的計算機系統(tǒng)SY中,服務器RS的網(wǎng)絡被視為比用戶RUl和RU2的網(wǎng)絡以及hypervision網(wǎng)絡RH更重要。系統(tǒng)SY的順從性保證的聚合算法是,例如網(wǎng)絡RUl、RU2和RH的低權重以及網(wǎng)絡RS的較高的權重加權的網(wǎng)絡RS、RU1、RU2和RH的保證指標IARS、IARUUIARU2以及IARH的平均值。因此,系統(tǒng)SY具有溫和地改變的保證指標IASY,并切換至IJ,例如對應于介于50%和74%之間的保證率的“橙色”狀態(tài)(僅陰影部分)。這被解釋為對系統(tǒng)SY的強的影響。
如圖5所示,人機接口 IHM中的監(jiān)控控制臺顯示,其中,Web郵件服務、站點SIl和SI2的安全性的狀態(tài)以及涉及它們的順從性保證指標IAWM、IASI1、IASI2和IASY的系統(tǒng)SY的安全性的狀態(tài),帶有它們從其繼承相應的父項的順從性保證指標。似乎根據(jù)網(wǎng)絡、服務和地理站點的三個朝向,同時傳遞防火墻PRS中的非順從性的異常的檢測。對異常的檢測導致對于用戶的低影響,并導致由公司的計算機服務急切地克服的問題,以便修補服務器RS的網(wǎng)絡的安全性的顯著故障。
此處所描述的發(fā)明涉及用于對包括多個基本計算機項BI的計算機系統(tǒng)SY進行安全監(jiān)控的方法和設備。根據(jù)一種實現(xiàn),通過被包括到基站中的計算機程序的指令來確定本發(fā)明的方法的步驟。能夠在本發(fā)明的監(jiān)控設備中實現(xiàn)的程序包括程序指令,該程序指令在所述程序在其操作通過被執(zhí)行的程序控制的監(jiān)控設備中執(zhí)行時,執(zhí)行根據(jù)本發(fā)明的方法的步驟。
因此,本發(fā)明還適用于計算機程序,特別是記錄在可由適用于實現(xiàn)本發(fā)明的計算機和任何數(shù)據(jù)處理設備讀取的記錄介質上的計算機程序。此程序可以使用任何編程語言,并呈現(xiàn)源代碼、目標代碼或源代碼和目標代碼之間的中介代碼的形式,諸如部分地編譯的形式或實現(xiàn)根據(jù)本發(fā)明的方法所需的任何其他形式??梢酝ㄟ^諸如因特網(wǎng)之類的通信網(wǎng)絡將程序下載到基站中。
記錄介質可以是能夠存儲程序的任何實體或設備。例如,介質可以包括在其上面記錄了根據(jù)本發(fā)明的計算機程序的存儲介質,諸如R0M,例如,CD ROM或微電子電路R0M,或USB鑰或磁記錄介質,例如硬盤。
權利要求
1.一種用于監(jiān)控包括多個基本計算機項(BI)和分別收集基本項的多個收集項(Ble,Big)的計算機系統(tǒng)(SY)的安全性的方法,每一基本項都根據(jù)表示所述基本項的預定狀態(tài)的基本測量值而被監(jiān)控,其特征在于,它包括為每一個被監(jiān)控的基本項(BI)確定(DI6)不同類型的多個安全性指標(I),每一安全性指標都是根據(jù)與所述安全性指標相關聯(lián)的基本測量值(MB)的相應的函數(shù)(AMD,AME,AAM,AAG)確定的,以及為每一個收集項確定(DI7)不同類型的多個安全性指標(IA (Ble)),給定類型的收集項的每一安全性指標都是根據(jù)在所述收集項(Ble,Big)中收集的所述給定類型的所述基本項(BIp)的所述安全性指標(I)的相應的函數(shù)(AAIe)而確定的。
2.根據(jù)權利要求1所述的方法,其中,所述收集項中的一個是作為在所述收集項中收集的基本項的計算機機器的網(wǎng)絡(RS ;RU1 ;RU2)。
3.根據(jù)權利要求1或2所述的方法,其中,所述收集項中的一個是作為在所述收集項中收集的基本項的基于應用的服務(Web郵件)。
4.根據(jù)權利要求1到3中任一權利要求所述的方法,其中,所述收集項中的一個是作為在所述收集項中收集的基本項的收集計算機機器和/或網(wǎng)絡的地理站點(SIl ;SI2)。
5.根據(jù)權利要求1到4中任一權利要求所述的方法,其中,每一基本項(BI)的所述安全性指標中的一個(ID)取決于涉及所述項(BI)的所述可用性的基本測量值。
6.根據(jù)權利要求1到5中任一權利要求所述的方法,其中,每一基本項(BI)的所述安全性指標中的一個(II)取決于涉及所述項(BI)中的至少一種事件類型以及所述類型的事件的嚴重性因素的基本測量值。
7.根據(jù)權利要求1到6中任一權利要求所述的方法,其中,每一基本項(BI)的所述安全性指標中的一個(IV)取決于涉及所述項(BI)的所述脆弱性并表示預定類型的至少一個安全性故障對所述項(BI)的影響的估計以及所述故障的嚴重性因素的基本測量值。
8.根據(jù)權利要求1到7中任一權利要求所述的方法,其中,所述被監(jiān)控的基本項(BI)的所述確定的安全性指標中的一個(IA)取決于涉及所述項(BI)相對于預先確立的安全策略的順從性保證的基本測量值。
9.根據(jù)權利要求1到8中任一權利要求所述的方法,其中,所述對給定類型(I)的基本項(BI)的安全性指標的確定(DI6)進一步包括與所述安全性指標(I)相關聯(lián)的所述基本測量值中的一個(MBm)的修改(DIl), 根據(jù)所述修改的基本測 量值(MBm)的函數(shù)(AMD)以及與所述修改的基本測量值相互依賴的至少另一個基本測量值(MB),估計(DI2)導出的測量值(MD),以及 根據(jù)所述估計的導出的測量值(MD)的函數(shù)(AME),估計(DI3)度量(ME),根據(jù)與給定類型(I)的所述安全性指標相關聯(lián)的并且不同于所述前面的基本測量值的相互依賴的基本測量值(MB)的函數(shù),估計至少第二導出的測量值(MD),給定類型(I)的所述安全性指標是根據(jù)取決于所述估計的度量(ME)的函數(shù)(AAM)確定的。
10.根據(jù)權利要求9所述的方法,其中,所述確定(DI6)所述給定類型的所述基本項(BI)的所述安全性指標(I)包括聚合(DI5)聚合指標(IA (BI))中的所述基本項中所包括的所述給定類型的父基本項(BIgp)的安全性指標(I),所述基本項的所述安全性指標(I)是而根據(jù)取決于所述估計的度量(ME)以及所述聚合指標(IA (BI))的函數(shù)(AAG)確定的。
11.根據(jù)權利要求1到10中任一權利要求所述的方法,其中,所述函數(shù)(AMD、AME、AAM、AAG ;AAIe, AAGe)是可參數(shù)化的。
12.一種用于監(jiān)控包括多個基本計算機項(BI)和分別收集基本項的多個收集項(Ble,Big)的計算機系統(tǒng)(SY)的安全性的設備(DS),所述設備能夠收集與每一基本項相關聯(lián)的并表示所述基本項的預定狀態(tài)的基本測量值(MB),其特征在于,它包括用于為每一個被監(jiān)控的基本項(BI)確定不同類型的多個安全性指標(I)的裝置(UU,UDI),每一安全性指標都是根據(jù)與所述安全性指標相關聯(lián)的基本測量值(MB)的相應的函數(shù)(AMD,ΑΜΕ, AAM,AAG)確定的,以及用于為每一個收集項確定不同類型的多個安全性指標(IA (BIe))的裝置(UDI),給定類型的收集項的每一安全性指標都是根據(jù)在所述收集項(BIe,BIg)中收集的所述給定類型的所述基本項(BIp)的所述安全性指標(I)的相應的函數(shù)(AAIe)而確定的。
13.根據(jù)權利要求12所述的設備,其中,收集項(BIg)是下列收集項中的至少一個:作為收集的基本項的計算機機器的網(wǎng)絡(RS ;RU1 ;RU2),作為收集的基本項的基于應用的服務(Web郵件),以及作為收集的基本項的收集計算機機器和/或網(wǎng)絡的地理站點(SIl ;SI2)。
14.根據(jù)權利要求12或13所述的設備,其中,所述用于確定所述項(UU,UDI;UDI)的所述安全性指標的裝置用于確定基本項(BI)以及收集項(BIg)的下列安全性指標中的至少一個:取決于涉及所述項(BI ;BIg)的所述可用性的基本測量值的安全性指標,取決于涉及所述項(BI ;BIg)中的至少一種 類型的事件以及所述類型的事件的嚴重性因素的基本測量值的安全性指標(II),取決于涉及所述項(BI ;BIg)的脆弱性并表示預定的類型的至少一個安全性故障對所述項(BI ;BIg)的影響的估計以及所述故障的嚴重性因素的基本測量值的安全性指標(IV),以及取決于涉及所述項(BI)相對于預先建立的安全策略的順從性保證的基本測量值的安全性指標(IA)。
15.一種能夠在包括多個基本計算機項(BI)和分別收集基本項的多個收集項(Ble,Big)的計算機系統(tǒng)(SY)的安全性的監(jiān)控設備(DS)中實現(xiàn)的計算機程序,每一基本項都根據(jù)表示所述基本項的預定狀態(tài)的基本測量值而被監(jiān)控,其特征在于,它包括指令,當所述程序在所述監(jiān)控設備中執(zhí)行時,所述指令執(zhí)行根據(jù)權利要求1到11中任一權利要求所述的方法的步驟。
全文摘要
本公開涉及對計算機系統(tǒng)中的安全性的監(jiān)控。對計算機系統(tǒng)中的安全性的監(jiān)控用于監(jiān)控包括多個基本計算機項(BI)(諸如機器和應用)以及收集基本項的多個收集項(BIg)(諸如網(wǎng)絡、服務或站點)的計算機系統(tǒng)(SY)的安全性,監(jiān)控設備(DS)收集表示基本項的狀態(tài)的基本測量值(MB)。單元(UDI)根據(jù)基本測量值的相應的函數(shù)以及每一個收集項的不同類型的多個安全性指標來確定每一個基本項的不同類型的多個安全性指標(I)。給定類型的收集項的每一安全性指標是根據(jù)收集項中收集到的基本項的給定類型的安全性指標的相應的函數(shù)而確定的。一個項的指標涉及可用性、入侵、脆弱性以及對安全策略的順從性。
文檔編號H04L29/06GK103140859SQ201180033955
公開日2013年6月5日 申請日期2011年7月8日 優(yōu)先權日2010年7月13日
發(fā)明者C·彭切爾, J-F·博佑夫 申請人:卡斯蒂安簡易股份公司