專利名稱:對(duì)計(jì)算機(jī)系統(tǒng)中的安全性的監(jiān)控的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)中的安全領(lǐng)域��。
背景技術(shù):
計(jì)算機(jī)系統(tǒng)包括也稱為“實(shí)體”或“對(duì)象”或“組件”的各種計(jì)算機(jī)項(xiàng)���。計(jì)算機(jī)項(xiàng)是,例如�,計(jì)算機(jī)機(jī)器�,諸如各種計(jì)算機(jī)�����、固定的或移動(dòng)終端���、服務(wù)器、路由器��、網(wǎng)關(guān)、交換機(jī)等等����,安裝在機(jī)器中的應(yīng)用和操作系統(tǒng),互連機(jī)器的通信網(wǎng)絡(luò)�,這樣的服務(wù)器的網(wǎng)絡(luò)和用戶終端的網(wǎng)絡(luò),以及由機(jī)器所提供的服務(wù)���。
更具體地�,本發(fā)明涉及用于監(jiān)控用于收集和分析涉及計(jì)算機(jī)系統(tǒng)中所包括的計(jì)算機(jī)項(xiàng)的狀態(tài)的數(shù)據(jù)(取決于項(xiàng)的事件和行為)的計(jì)算機(jī)系統(tǒng)的安全性的方法和設(shè)備�����。
已知修改用于監(jiān)控被收集到網(wǎng)絡(luò)中的機(jī)器的安全的無(wú)Nagios監(jiān)控或“開放源”軟件工具。
修改過(guò)的Nagios工具通過(guò)與關(guān)鍵程度��、脆弱性���、對(duì)事件和服務(wù)的檢測(cè)相關(guān)聯(lián)的四個(gè)“低級(jí)別的”指標(biāo)(indicator)來(lái)表征計(jì)算機(jī)機(jī)器的安全性����。關(guān)鍵程度表示機(jī)器的重要性��。它具有五個(gè)值:最小值�、低、平均���、高和最大值��。脆弱性通過(guò)按它們的嚴(yán)重性(可以是信息、低�、平均和高)來(lái)分類的脆弱性計(jì)數(shù)器的計(jì)數(shù)來(lái)表示。事件指標(biāo)關(guān)聯(lián)涉及機(jī)器的所有事件���,無(wú)論其本質(zhì)是什么����,并取決于按它們的嚴(yán)重性(可以是信息、低��、平均和高)來(lái)分類的事件計(jì)數(shù)器的計(jì)數(shù)�����。機(jī)器中的監(jiān)控點(diǎn)是由機(jī)器所提供的服務(wù)��,諸如監(jiān)視端口的打開�。監(jiān)控點(diǎn)通過(guò)利用安裝在機(jī)器上的Nagios代理執(zhí)行的Nagios工具的控制來(lái)檢查。服務(wù)指標(biāo)通過(guò)用機(jī)器上存在的可適用的服務(wù)的百分比來(lái)表示的可用性比率來(lái)表示����。服務(wù)級(jí)別是“可用”、“掛起”(待檢查)����、“危險(xiǎn)”、“關(guān)鍵”和“未知”(不可用)���。
對(duì)于每一個(gè)機(jī)器���,安全性指標(biāo)被確定為開頭三個(gè)前面的“低級(jí)別的”指標(biāo)的函數(shù),并等于通過(guò)可在配置中參數(shù)化的嚴(yán)重性級(jí)別加權(quán)并乘以機(jī)器的關(guān)鍵程度的脆弱性和事件指標(biāo)的總和���。
對(duì)于每一個(gè)機(jī)器��,總的指標(biāo)被確定為安全性指標(biāo)和服務(wù)指標(biāo)的函數(shù)�����,并由這兩個(gè)指標(biāo)中的最大值構(gòu)成���。
脆弱性����、事件和服務(wù)指標(biāo)的含義嚴(yán)格地以代碼設(shè)置����,如果低級(jí)別指標(biāo)的計(jì)算的模式將改變,導(dǎo)致修改應(yīng)用����。
機(jī)器被記錄在Nagios配置文件中。只有當(dāng)重新啟動(dòng)Nagios工具����,然后通過(guò)機(jī)器中的服務(wù)來(lái)啟動(dòng)檢查時(shí)����,才考慮配置中記錄的任何新機(jī)器����。
機(jī)器可以由網(wǎng)絡(luò)收集�。網(wǎng)絡(luò)被記錄在Nagios配置文件中,只有在重新啟動(dòng)Nagios工具時(shí)才考慮配置中記錄的任何新網(wǎng)絡(luò)��。網(wǎng)絡(luò)具有從網(wǎng)絡(luò)中所包含的計(jì)算機(jī)項(xiàng)(諸如網(wǎng)絡(luò)和/或機(jī)器)的關(guān)鍵程度推斷的關(guān)鍵程度�����,并等于包含的項(xiàng)的關(guān)鍵程度的平均值����。對(duì)于每一個(gè)網(wǎng)絡(luò),總的指標(biāo)被確定為網(wǎng)絡(luò)中所包含的項(xiàng)的總的指標(biāo)的函數(shù)�����,并等于包含的項(xiàng)(諸如網(wǎng)絡(luò)和/或機(jī)器)的總的指標(biāo)的加權(quán)平均值����。
狀態(tài)數(shù)據(jù)通過(guò)以Nagios本機(jī)模式安裝在服務(wù)器中的Nagios工具和其擴(kuò)展(對(duì)于服務(wù)指標(biāo)),或通過(guò)報(bào)警數(shù)據(jù)包或者“陷阱”根據(jù)SNMP (“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”)監(jiān)控協(xié)議(對(duì)于事件指標(biāo)和脆弱性指標(biāo))來(lái)恢復(fù)。來(lái)自這些指標(biāo)的數(shù)據(jù)不是標(biāo)準(zhǔn)化的�,這不便于對(duì)其的讀取。此外�����,參數(shù)化還只能通過(guò)手動(dòng)更新Nagios工具和其擴(kuò)展的配置文件來(lái)修改��,服務(wù)器必須被重新啟動(dòng)才能考慮這些修改����。指標(biāo)的聚合功能是固定的,并以可適用的代碼來(lái)確定�。事件指標(biāo)聚合事件的計(jì)數(shù),無(wú)論涉及機(jī)器的事件的本質(zhì)是什么�,諸如,例如入侵���。
此外����,Nagios監(jiān)控工具只向被監(jiān)控的計(jì)算機(jī)系統(tǒng)的安全性的管理員示出系統(tǒng)中所包括的被監(jiān)控的計(jì)算機(jī)項(xiàng)的技術(shù)布局的準(zhǔn)確的反映�。當(dāng)被監(jiān)控的計(jì)算機(jī)系統(tǒng)是復(fù)雜的并且允許它被描述的技術(shù)數(shù)據(jù)沒(méi)有給出系統(tǒng)中的易于理解的安全性狀態(tài)的任何表示時(shí),此表示幾乎不能被管理員處理���。發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是提供計(jì)算機(jī)系統(tǒng)中的安全性的監(jiān)控���,隱藏系統(tǒng)的技術(shù)復(fù)雜性,同時(shí)通過(guò)基本計(jì)算機(jī)項(xiàng)(諸如系統(tǒng)中所包括的機(jī)器和應(yīng)用)的功能組的安全性狀態(tài)來(lái)示出系統(tǒng)的安全性狀態(tài)�����,這些功能組對(duì)應(yīng)于系統(tǒng)用戶的工作并為他所熟知���。
為了實(shí)現(xiàn)此目標(biāo)�,用于監(jiān)控包括多個(gè)(several�,幾個(gè))基本計(jì)算機(jī)項(xiàng)和分別收集被監(jiān)控的基本項(xiàng)的多個(gè)收集項(xiàng)的計(jì)算機(jī)系統(tǒng)的安全性的方法,每一基本項(xiàng)都根據(jù)表示基本項(xiàng)的預(yù)定狀態(tài)的基本測(cè)量值而被監(jiān)控��,其特征在于����,它包括對(duì)于每一個(gè)被監(jiān)控的基本項(xiàng),確定不同類型的多個(gè)安全性指標(biāo)�,每一安全性指標(biāo)都是根據(jù)與安全性指標(biāo)相關(guān)聯(lián)的基本測(cè)量值的相應(yīng)的函數(shù)而確定的,以及�����,對(duì)于每一個(gè)收集項(xiàng),確定不同類型的多個(gè)安全性指標(biāo)���,給定類型的收集項(xiàng)的每一安全性指標(biāo)都是根據(jù)在收集項(xiàng)中收集的給定類型的基本項(xiàng)的安全性指標(biāo)的相應(yīng)的函數(shù)而確定的���。
幾個(gè)安全性指標(biāo)都根據(jù)共同的過(guò)程來(lái)確定,對(duì)于以快速可理解的方式指出基本項(xiàng)和收集項(xiàng)的安全性狀態(tài)已足夠�����。
從而���,本發(fā)明的監(jiān)控方法能夠監(jiān)控屬于被監(jiān)控的計(jì)算機(jī)系統(tǒng)中的基本項(xiàng)(諸如計(jì)算機(jī)機(jī)器和應(yīng)用)的組織�����、邏輯和地理分布的各種類型的收集項(xiàng)����。具體地���,收集項(xiàng)可以是作為收集項(xiàng)中收集的基本項(xiàng)的計(jì)算機(jī)機(jī)器的網(wǎng)絡(luò)����,或作為收集項(xiàng)中收集的基本項(xiàng)的基于應(yīng)用的服務(wù),例如�����,在多個(gè)服務(wù)器上實(shí)現(xiàn)的服務(wù)���,或作為收集項(xiàng)中收集的基本項(xiàng)的收集計(jì)算機(jī)機(jī)器和/或網(wǎng)絡(luò)的地理站點(diǎn)。這些收集項(xiàng)對(duì)應(yīng)于計(jì)算機(jī)系統(tǒng)的用戶的技術(shù)�����,其安全性指標(biāo)可以被同時(shí)顯示�����,以便輕松地跟蹤相對(duì)來(lái)說(shuō)有缺陷的收集項(xiàng)���。
為了知道被監(jiān)控的計(jì)算機(jī)系統(tǒng)中的不同的基本項(xiàng)的安全性狀態(tài)并相應(yīng)地理解對(duì)系統(tǒng)的任何基本項(xiàng)中的安全問(wèn)題的收集項(xiàng)的影響��,每一基本項(xiàng)的安全性指標(biāo)中的一個(gè)可以取決于涉及項(xiàng)的可用性的基本測(cè)量值�����,或取決于涉及項(xiàng)中的至少一種類型的事件的基本測(cè)量值并取決于該類型的事件的嚴(yán)重性因素��,或取決于涉及項(xiàng)的脆弱性并表示預(yù)定的類型的至少一個(gè)安全性故障對(duì)項(xiàng)的影響的估計(jì)以及故障的嚴(yán)重性因素的基本測(cè)量值���,或取決于涉及項(xiàng)相對(duì)于預(yù)先建立的安全策略的順從性保證的基本測(cè)量值�。對(duì)于每一個(gè)基本項(xiàng)以及對(duì)于每一個(gè)收集項(xiàng)�,可以確立和顯示這四種類型的指標(biāo)。
根據(jù)用于確定諸如機(jī)器����、應(yīng)用或其部件之類的基本項(xiàng)的安全性指標(biāo)的方法的另一個(gè)特征,根據(jù)可參數(shù)化的函數(shù)�����,按類別聚合與項(xiàng)相關(guān)聯(lián)的基本測(cè)量值����,以及標(biāo)準(zhǔn)化指標(biāo)的更新過(guò)程,無(wú)論其類型是什么���,確定給定類型的基本項(xiàng)的安全性指標(biāo)包括�����,進(jìn)一步與安全性指標(biāo)相關(guān)聯(lián)的基本測(cè)量值中的一個(gè)的修改�����,
估計(jì)根據(jù)修改的基本測(cè)量值的函數(shù)和與修改的基本測(cè)量值相互依賴的至少一個(gè)其他基本測(cè)量值的函數(shù)導(dǎo)出的測(cè)量值�,以及
根據(jù)估計(jì)的導(dǎo)出的測(cè)量值和至少一個(gè)第二導(dǎo)出的測(cè)量值的函數(shù),根據(jù)與給定類型的安全性指標(biāo)相關(guān)聯(lián)的相互依賴的并且不同于前面的基本測(cè)量值的基本測(cè)量值的函數(shù)��,估計(jì)度量����,
給定類型的安全性指標(biāo)是根據(jù)取決于估計(jì)的度量的函數(shù)而確定的����。
如果被監(jiān)控的基本項(xiàng)包括一個(gè)或多個(gè)其他基本項(xiàng),則確定給定類型的基本項(xiàng)的安全性指標(biāo)可以包括將基本項(xiàng)中所包括的給定類型的父基本項(xiàng)的安全性指標(biāo)聚合在聚合指標(biāo)中���,基本項(xiàng)的安全性指標(biāo)是根據(jù)取決于估計(jì)的度量并取決于聚合指標(biāo)的函數(shù)而確定的�。
本發(fā)明還涉及用于監(jiān)控包括多個(gè)基本計(jì)算機(jī)項(xiàng)的計(jì)算機(jī)系統(tǒng)的安全性的設(shè)備����。該設(shè)備能夠收集與每一基本項(xiàng)相關(guān)聯(lián)的并表示基本項(xiàng)的預(yù)定狀態(tài)的基本測(cè)量值。多個(gè)收集項(xiàng)分別收集基本項(xiàng)�。設(shè)備的特征在于,它包括用于對(duì)于每一個(gè)被監(jiān)控的基本項(xiàng)確定不同類型的多個(gè)安全性指標(biāo)的裝置�,每一安全性指標(biāo)都是根據(jù)與安全性指標(biāo)相關(guān)聯(lián)的基本測(cè)量值的相應(yīng)的函數(shù)確定的�,以及用于對(duì)于每一個(gè)收集項(xiàng)來(lái)確定不同類型的多個(gè)安全性指標(biāo)的裝置��,給定類型的收集項(xiàng)的每一安全性指標(biāo)都是根據(jù)在收集項(xiàng)中收集的給定類型的基本項(xiàng)的安全性指標(biāo)的相應(yīng)的函數(shù)而確定的�����。
收集項(xiàng)可以是下列收集項(xiàng)中的至少一個(gè):作為收集的基本項(xiàng)的計(jì)算機(jī)機(jī)器的網(wǎng)絡(luò)�����,作為收集的基本項(xiàng)的基于應(yīng)用的服務(wù)��,作為收集的基本項(xiàng)的收集計(jì)算機(jī)機(jī)器和/或網(wǎng)絡(luò)的地理站點(diǎn)���。如此����,設(shè)備可以根據(jù)三種熟悉的朝向呈現(xiàn)待監(jiān)控的計(jì)算機(jī)系統(tǒng)的安全性狀態(tài)����。
用于確定項(xiàng)安全性指標(biāo)的裝置可以用于確定基本項(xiàng)和收集項(xiàng)的下列安全性指標(biāo)中的至少一個(gè):取決于涉及項(xiàng)的可用性的基本測(cè)量值的安全性指標(biāo),取決于涉及項(xiàng)中的至少一種類型的事件以及該類型的事件的嚴(yán)重性因素的基本測(cè)量值的安全性指標(biāo)��,取決于涉及項(xiàng)的脆弱性并表示預(yù)定的類型的至少一個(gè)安全性故障對(duì)項(xiàng)的影響的估計(jì)以及故障的嚴(yán)重性因素的基本測(cè)量值的安全性指標(biāo),以及取決于涉及項(xiàng)相對(duì)于預(yù)先建立的安全策略的順從性保證的基本測(cè)量值的安全性指標(biāo)��。如此����,根據(jù)本發(fā)明的設(shè)備管理各種類型的指標(biāo),以及作為對(duì)任何指標(biāo)的修改的結(jié)果應(yīng)用的或?qū)⒈粦?yīng)用的反應(yīng)�����。通知對(duì)指標(biāo)的修改導(dǎo)致設(shè)備管理員知道計(jì)算機(jī)系統(tǒng)的安全性的問(wèn)題的細(xì)節(jié)���,以便介入通過(guò)被修改的指標(biāo)通知的項(xiàng)�,以便解決對(duì)應(yīng)的安全性的問(wèn)題����。
本發(fā)明還涉及能夠被在本發(fā)明的監(jiān)控設(shè)備中實(shí)現(xiàn)的計(jì)算機(jī)程序���,所述程序包括指令����,當(dāng)程序在監(jiān)控設(shè)備中執(zhí)行時(shí)��,指令執(zhí)行本發(fā)明的方法的步驟。
通過(guò)閱讀隨后的參考對(duì)應(yīng)的附圖對(duì)作為非限制性的示例給出的本發(fā)明的多個(gè)實(shí)施例的描述��,本發(fā)明的額外的特征和優(yōu)點(diǎn)應(yīng)該變得清晰����,其中:
-圖1是根據(jù)本發(fā)明的用于監(jiān)控計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)項(xiàng)的監(jiān)控設(shè)備的示意框-圖2是根據(jù)本發(fā)明的用于確定,更具體地�����,基本項(xiàng)的安全性指標(biāo)和收集項(xiàng)的安全性指標(biāo)的監(jiān)控方法的算法�����;
-圖3是帶有諸如網(wǎng)絡(luò)�、服務(wù)和站點(diǎn)之類的多個(gè)收集項(xiàng)的計(jì)算機(jī)系統(tǒng)的示意框-圖4是圖3的計(jì)算機(jī)系統(tǒng)的防火墻中的順從性保證的異常對(duì)收集項(xiàng)的影響的圖;以及
-圖5示意地示出了帶有計(jì)算機(jī)系統(tǒng)的收集項(xiàng)中傳播的順從性保證的異常的影響的屏幕頁(yè)面����。
具體實(shí)施方式
參考圖1,根據(jù)本發(fā)明的安全性監(jiān)控設(shè)備DS用于監(jiān)控包括很多基本計(jì)算機(jī)項(xiàng)BI如此一般復(fù)雜的計(jì)算機(jī)系統(tǒng)SY的安全性�����。它監(jiān)控基本計(jì)算機(jī)項(xiàng)的安全性狀態(tài)�����,以便呈現(xiàn)收集基本計(jì)算機(jī)項(xiàng)的收集項(xiàng)BIg的安全性狀態(tài),以便提供用于抑制基本計(jì)算機(jī)項(xiàng)中檢測(cè)到的異常的反應(yīng)計(jì)劃�。
例如,屬于一家公司以及其子公司的計(jì)算機(jī)系統(tǒng)����,被組織在安排在提供給公司的用戶-人員的地理站點(diǎn)以及業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)中。
計(jì)算機(jī)系統(tǒng)SY中的被監(jiān)控的基本計(jì)算機(jī)項(xiàng)BI具有各種技術(shù)種類�。例如,基本項(xiàng)BI是計(jì)算機(jī)機(jī)器����,諸如計(jì)算機(jī)、外圍設(shè)備�、固定的或移動(dòng)的終端、服務(wù)器�����、路由器�����、網(wǎng)關(guān)�����、接口����、交換機(jī),等等�����,其中一些可以是子項(xiàng)�,包括父項(xiàng),諸如被包括的硬件和軟件組件�����?���;卷?xiàng)BI還可以是安裝在計(jì)算機(jī)機(jī)器中的應(yīng)用和操作系統(tǒng),其中一些可以是子項(xiàng)����,包括父項(xiàng),諸如軟件模塊和計(jì)算機(jī)程序��。如此,更一般地����,待被監(jiān)控的基本項(xiàng)BI不能包括待被監(jiān)控的任何其他基本父項(xiàng),或包括一組待被監(jiān)控的父基本項(xiàng)�����,其中一些本身可以是合成基本項(xiàng)���。例如�����,一組待被監(jiān)控的父基本項(xiàng)可以是作為包括待被監(jiān)控的多個(gè)應(yīng)用和/或諸如控制器之類的硬件或軟件設(shè)備的子項(xiàng)的機(jī)器����。
收集項(xiàng)BIg是本地的或互連了機(jī)器的擴(kuò)展的通信網(wǎng)絡(luò)��,諸如服務(wù)器的網(wǎng)絡(luò)和用戶終端的網(wǎng)絡(luò)��,每一個(gè)服務(wù)都具有在至少兩個(gè)機(jī)器上實(shí)現(xiàn)的待監(jiān)控的部件����,作為在多個(gè)服務(wù)器以及地理站點(diǎn)上實(shí)現(xiàn)的應(yīng)用,各自都收集待被監(jiān)控的機(jī)器和/或一個(gè)或多個(gè)網(wǎng)絡(luò)和/或一個(gè)或多個(gè)服務(wù)�����。
監(jiān)控設(shè)備DS可以是帶有人機(jī)接口 IHM的包括監(jiān)控控制臺(tái)的計(jì)算機(jī)����。監(jiān)控設(shè)備DS與管理單元UG進(jìn)行通信,并包括數(shù)據(jù)標(biāo)準(zhǔn)化單元UU,連接到單元UU的指標(biāo)確定單元UDI,以及連接到單元的人機(jī)接口 IHM。接口 IHM特別用于自動(dòng)地或者手動(dòng)激活設(shè)備DS���,用于捕捉各種數(shù)據(jù)�,諸如項(xiàng)BI和BIg的標(biāo)識(shí)符和特征����,用于參數(shù)化用于確定項(xiàng)的安全性指標(biāo)的函數(shù)和與其相關(guān)聯(lián)的管理單元UG的函數(shù),用于捕捉系統(tǒng)SY的體系結(jié)構(gòu)��,用于顯示其中項(xiàng)的指標(biāo)以及系統(tǒng)的安全性狀態(tài)��,以及用于通知報(bào)警��。
管理單元UG分析系統(tǒng)SY的項(xiàng)的安全性狀態(tài)��。待監(jiān)控的每一基本計(jì)算機(jī)項(xiàng)BI都是常常與很多相應(yīng)的管理單元UG相關(guān)聯(lián)的項(xiàng)�。然而�����,諸如網(wǎng)絡(luò)網(wǎng)絡(luò)����、服務(wù)或站點(diǎn)之類的包括待監(jiān)控的多個(gè)基本項(xiàng)的收集項(xiàng)BIg不直接與管理單元相關(guān)聯(lián)���,只通過(guò)這些基本項(xiàng)���,根據(jù)稍后描述的系統(tǒng)的項(xiàng)的樹形的層次結(jié)構(gòu)(如圖2和4所示),只與它包括的基本項(xiàng)的管理單元間接地相關(guān)聯(lián)�����。當(dāng)管理單元位于基本項(xiàng)或者其附近時(shí)����,基本項(xiàng)BI與相應(yīng)的管理單元UG的關(guān)聯(lián)可以是基本項(xiàng)的內(nèi)部和/或外部的鏈路。例如����,管理單元是集成或添加到項(xiàng)BI中的傳感器、探測(cè)器�����、機(jī)器人或軟件代理�����,并能夠檢測(cè)在基本項(xiàng)BI中發(fā)生的諸如預(yù)定的事件或行為之類的安全性狀態(tài)����,并根據(jù)預(yù)先編程的規(guī)則控制它們,以便通知項(xiàng)的操作異常���。例如��,異?����?梢允菍?duì)機(jī)器中的或與服務(wù)相關(guān)的應(yīng)用的未經(jīng)授權(quán)的訪問(wèn)��,對(duì)通信協(xié)議的運(yùn)行的分析中的錯(cuò)誤����,機(jī)器的或此機(jī)器的內(nèi)部的組件的端口或到機(jī)器的鏈路或機(jī)器�����,網(wǎng)絡(luò)或站點(diǎn)上的流量中探測(cè)到的進(jìn)入的或傳出的預(yù)定的消息或數(shù)據(jù)包。當(dāng)管理單元依賴于由涉及由第三方通知的類似于所述基本項(xiàng)BI的項(xiàng)的預(yù)定的事件或行為的知識(shí)庫(kù)所提供的統(tǒng)計(jì)數(shù)據(jù)時(shí)�����,基本項(xiàng)BI與相應(yīng)的管理單元UG的關(guān)聯(lián)還可以是概念關(guān)系��?���?梢孕薷拿恳还芾韱卧拇a,以便參數(shù)化相關(guān)聯(lián)的基本測(cè)量值的估計(jì)����。
如圖1所示意地示出的,基本計(jì)算機(jī)項(xiàng)BI可以與一個(gè)或多個(gè)可用性管理單元UGD相關(guān)聯(lián)��,和/或與一個(gè)或多個(gè)事件管理單元UGI相關(guān)聯(lián)和/或與一個(gè)或多個(gè)脆弱性管理單元UGV相關(guān)聯(lián)和/或與一個(gè)或多個(gè)順從性保證單元UGA相關(guān)聯(lián)�。每一管理單元UGD、UG1��、UGV�、UGA周期性地或取決于它特定的至少一個(gè)事件或行為的發(fā)生,將相應(yīng)的數(shù)據(jù)DD、D1�、DV、DA傳輸?shù)綌?shù)據(jù)標(biāo)準(zhǔn)化單元UU�。這些數(shù)據(jù)是,其中����,相關(guān)聯(lián)的項(xiàng)的地址����、標(biāo)識(shí)符,適于對(duì)管理單元關(guān)聯(lián)到的基本項(xiàng)BI的相應(yīng)的指標(biāo)ID�、I1、IV�、IA的判定的基本測(cè)量值MB。數(shù)據(jù)標(biāo)準(zhǔn)化單元UU通過(guò)安全的網(wǎng)絡(luò)收集由管理單元UG通知的所有數(shù)據(jù)DD��、D1����、DV、DA,并將它們格式化為數(shù)據(jù)SDD�����、SD1、SDV�����、SDA的均勻(uniform)結(jié)構(gòu)��,其中�,在單元UDI中對(duì)基本計(jì)算機(jī)項(xiàng)BI的安全性指標(biāo)ID、I1�����、IV���、IA的確定所需的所有數(shù)據(jù)與項(xiàng)的技術(shù)本質(zhì)獨(dú)立地發(fā)生����。每一指標(biāo)都取決于數(shù)據(jù)的一個(gè)或多個(gè)均勻結(jié)構(gòu)����。
用于確定基本項(xiàng)BI的相應(yīng)的指標(biāo)ID、I1�����、IV以及IA的數(shù)據(jù)SDD、SD1�����、SDV和SDA的每一個(gè)結(jié)構(gòu)都包括度量ME�。度量ME是涉及共同的主題的導(dǎo)出的測(cè)量值MD的組合,諸如組織對(duì)項(xiàng)的遠(yuǎn)程管理�����,或監(jiān)測(cè)網(wǎng)絡(luò)協(xié)議或傳輸協(xié)議�����,或基本項(xiàng)中的會(huì)話的預(yù)定的步驟��。導(dǎo)出的測(cè)量值MD是由管理單元傳輸?shù)綐?biāo)準(zhǔn)化單元UU的相互依賴的基本測(cè)量值MB的組合�?����;緶y(cè)量值MB表示由管理單元UG在基本項(xiàng)BI的特定點(diǎn)測(cè)量的控制����。涉及基本項(xiàng)的兩個(gè)基本測(cè)量值MB的相互依懶意味著,基本測(cè)量值具有共同的特征。例如����,在依賴于被遠(yuǎn)程保護(hù)的傳輸協(xié)議的機(jī)器的連接的框架內(nèi),相互依賴的基本測(cè)量值通過(guò)安全策略來(lái)檢查傳輸協(xié)議是可以接受的���,或者具有與安全規(guī)則兼容的進(jìn)入的數(shù)據(jù)包的地址�����。
涉及可用性的基本測(cè)量值MBD是用相關(guān)聯(lián)的基本項(xiàng)的組件的百分比表示的可用性比率�。當(dāng)相關(guān)聯(lián)的組件的可用性是完全可用����、掛起、危險(xiǎn)����、關(guān)鍵或未知時(shí),可用性比率的值分別是����,例如,100%�、75%��、50%�����、25%和0%�����。例如���,終端的基本測(cè)量值MBD是多個(gè)自動(dòng)化辦公應(yīng)用的以及直接連接到終端的打印機(jī)以及掃描儀類型的多個(gè)外圍設(shè)備的可用性比率的測(cè)量值。涉及可用性的此示例的兩個(gè)導(dǎo)出的測(cè)量值MDD是在連接到外圍設(shè)備的終端的端口上測(cè)量的應(yīng)用的可用性比率的平均值以及外圍設(shè)備的可用性比率的平均值����?�?捎眯缘拇耸纠亩攘縈ED是具有不同的因素的可用性比率的兩個(gè)平均值的線性關(guān)系�,并表示終端在辦公室自動(dòng)化領(lǐng)域的可用性。根據(jù)另一個(gè)示例����,涉及服務(wù)服務(wù)器的可用性的基本測(cè)量值可以基于給定時(shí)間段預(yù)定的服務(wù)應(yīng)用的訪問(wèn)者用戶計(jì)數(shù)器的計(jì)數(shù)和/或基于預(yù)定的協(xié)議的打開的端口的數(shù)量和關(guān)閉的端口的數(shù)量。
涉及順從性保證的基本測(cè)量值MBA是確保相關(guān)聯(lián)的基本項(xiàng)的步驟或操作過(guò)程符合預(yù)先確立的安全策略的一個(gè)或多個(gè)規(guī)則的用百分比表達(dá)的保證比率�。當(dāng)步驟或操作過(guò)程完全順從����、少許改變��、pretty改變�����、強(qiáng)烈改變以及不順從時(shí)����,保證比率的值分別是,例如���,100%�����、75%����、50%��、25%和0%����。例如��,對(duì)認(rèn)證服務(wù)器的遠(yuǎn)程訪問(wèn)的順從性保證的基本測(cè)量值MBA涉及對(duì)安裝的控制以便禁止對(duì)服務(wù)器中的預(yù)定的用戶進(jìn)行訪問(wèn)以及對(duì)服務(wù)器和用戶終端之間的相互認(rèn)證的控制以便打開安全的會(huì)話���。涉及順從性保證的此示例的導(dǎo)出的測(cè)量值MDA是與兩個(gè)前面的控制相關(guān)聯(lián)的保證比率的最小值,表達(dá)對(duì)遠(yuǎn)程安全的認(rèn)證服務(wù)器的訪問(wèn)��。順從性保證的此示例的度量MEA是前面的導(dǎo)出的測(cè)量值MDA以及表達(dá)涉及對(duì)來(lái)自服務(wù)器連接接口中的特定傳輸協(xié)議的請(qǐng)求的控制的基本測(cè)量值的另一個(gè)導(dǎo)出的測(cè)量值����,并表示根據(jù)特定傳輸協(xié)議對(duì)認(rèn)證服務(wù)器的訪問(wèn)的順從性保證。
用于確定入侵指標(biāo)II的數(shù)據(jù)SDI的結(jié)構(gòu)可以以RFC5070推薦標(biāo)準(zhǔn)中的IODEF格式(“事件對(duì)象描述交換格式”)來(lái)記錄����,并由,其中涉及入侵的事件中涉及的基本項(xiàng)BI的類別���、指出由事件感染的項(xiàng)的類型、事件的開始和結(jié)束時(shí)刻���、事件的類型以及有助于事件的可追溯性的事件的歷史的描述���,以及用于修補(bǔ)事件的動(dòng)作的描述的實(shí)例來(lái)進(jìn)行定義�����。具體地�,數(shù)據(jù)SDI的結(jié)構(gòu)包括度量MEI�,取決于與嚴(yán)重性因素和事件的類型相關(guān)聯(lián)的作為基本測(cè)量值的入侵的事件的計(jì)數(shù)器的計(jì)數(shù)。一旦包括事件計(jì)數(shù)器的管理單元檢測(cè)到對(duì)應(yīng)于與事件計(jì)數(shù)器相關(guān)聯(lián)的嚴(yán)重性因素以及事件的類型的基本項(xiàng)BI中的相應(yīng)的入侵的事件�����,入侵事件的計(jì)數(shù)器增大一個(gè)單位��,當(dāng)類似的事件被克服時(shí)����,縮小。當(dāng)事件嚴(yán)重時(shí)�,與事件計(jì)數(shù)器相關(guān)聯(lián)的嚴(yán)重性因素都比較高。與項(xiàng)BI相關(guān)聯(lián)的管理單元UGI中所包括的事件計(jì)數(shù)器可以按事件的類型來(lái)分類�����。例如����,基本項(xiàng)BI與三個(gè)事件計(jì)數(shù)器(與事件類型相關(guān)聯(lián)的)相關(guān)聯(lián)�����,并與表示次要事件�、中等事件以及較大事件的嚴(yán)重性因素相關(guān)聯(lián)�。三個(gè)事件計(jì)數(shù)器的計(jì)數(shù),作為基本測(cè)量值MBI�����,取決于嚴(yán)重性因素����,被合并到導(dǎo)出的測(cè)量值MDI,涉及共同的類別的事件的類型的導(dǎo)出的測(cè)量值MDI被合并到表示基本項(xiàng)BI中發(fā)生的而沒(méi)有被克服的此類別的事件的嚴(yán)重性的事件的度量MEI���。機(jī)器或應(yīng)用中的事件可以是較嚴(yán)重或不太嚴(yán)重的攻擊�����,諸如�����,例如由攻擊者通過(guò)用于安裝下載的腳本的命令入侵到有缺陷的程序中�,將用于修改其代碼并執(zhí)行特定命令的惡意代碼注入到應(yīng)用的一部分中��,響應(yīng)于重復(fù)的消息或數(shù)據(jù)包�,通過(guò)大量的請(qǐng)求,使IP地址分配服務(wù)器或連接到服務(wù)器的鏈路飽和��,等等���。
用于確定基本項(xiàng)BI的脆弱性指標(biāo)IV的數(shù)據(jù)SDV的結(jié)構(gòu)包括代表安全性故障對(duì)它與其相關(guān)聯(lián)的基本項(xiàng)BI的影響的估計(jì)的度量MEV�����。安全性故障是潛在的威脅�����,并可能使入侵者更輕松地訪問(wèn)基本項(xiàng)�。它可能是由應(yīng)用的編程錯(cuò)誤產(chǎn)生的或在機(jī)器中安裝新應(yīng)用發(fā)生的缺陷�����,以允許例如���,訪問(wèn)機(jī)密數(shù)據(jù)或端口的打開���、腳本或命令等等的錯(cuò)誤的解釋�。數(shù)據(jù)SDV的結(jié)構(gòu)包括估計(jì)相同類別的安全性故障的影響的脆弱性MEV的度量���。此類別的每一故障都由基本項(xiàng)BI中的故障的影響的置信度��、嚴(yán)重性因素以及故障的類型進(jìn)行定義���。數(shù)據(jù)SDV的結(jié)構(gòu)還包括此類別的安全性故障的短名稱以及詳細(xì)描述,克服該故障的解決方案�����,對(duì)相對(duì)于故障的并由第三方維護(hù)的脆弱性知識(shí)庫(kù)的引用�。引用以知識(shí)庫(kù)的單一標(biāo)識(shí)符和名稱來(lái)表征,例如�����,基本CVE (“計(jì)算機(jī)脆弱性和暴露量”)和Bugtraq�。例如,與項(xiàng)BI相關(guān)聯(lián)的管理單元包括與嚴(yán)重性因素相關(guān)聯(lián)的脆弱性計(jì)數(shù)器以及具有其計(jì)數(shù)(作為基本測(cè)量值����,由通知給管理單元的故障的置信度增大)并具有嚴(yán)重性因素以及與管理單元相關(guān)聯(lián)的類型的故障的類型�����。與基本項(xiàng)BI相關(guān)聯(lián)的管理單元UGV中所包括的脆弱性計(jì)數(shù)器可以通過(guò)嚴(yán)重性因素以及故障的類型來(lái)分類。對(duì)于一種類型的故障�,可以有三個(gè)嚴(yán)重性因素:低、中等以及高���。導(dǎo)出的測(cè)量值MDV作為基本測(cè)量值MBV����、作為嚴(yán)重性因素的函數(shù)�,將三個(gè)脆弱性計(jì)數(shù)器的計(jì)數(shù)組合起來(lái)。作為故障的類型的函數(shù)����,表示一個(gè)類別的故障的脆弱性的脆弱性度量MEV組合項(xiàng)BI中的故障的類別的導(dǎo)出的測(cè)量值MDV。
數(shù)據(jù)標(biāo)準(zhǔn)化單元UU將數(shù)據(jù)SDD���、SD1����、SDV和SDA的均勻結(jié)構(gòu)傳輸?shù)街笜?biāo)確定單元UDI。
單元UDI中的每一基本項(xiàng)BI通過(guò)單元UI中存儲(chǔ)的下列信息來(lái)表征:
-由監(jiān)控設(shè)備DS的管理員預(yù)先進(jìn)行定義的并是實(shí)現(xiàn)以及它在用戶的業(yè)務(wù)活動(dòng)中所起的基本項(xiàng)BI的作用的函數(shù)的指出與系統(tǒng)SY的用戶的需求相比基本項(xiàng)的重要性的關(guān)鍵程度CR����。例如,服務(wù)器或路由器的關(guān)鍵程度高于用戶終端的關(guān)鍵程度����,而機(jī)器中的認(rèn)證應(yīng)用的關(guān)鍵程度高于服務(wù)或辦公室自動(dòng)化應(yīng)用;
-旨在分別確定基本項(xiàng)的可用性ID����、入侵I1、脆弱性IV以及順從性保證IA的指標(biāo)的基本項(xiàng)的數(shù)據(jù)SDD�����、SDI, SDV以及SDA的均勻結(jié)構(gòu)�;以及
-導(dǎo)致基本項(xiàng)的安全性的總的水平的可用性ID、入侵I1����、脆弱性IV以及順從性保證IA的安全性指標(biāo);以及
如果項(xiàng)是包括多個(gè)被監(jiān)控的基本項(xiàng)的諸如收集項(xiàng)BIg之類的子項(xiàng)��,它包含的父項(xiàng)的安全性指標(biāo)�。
由于對(duì)可用性指標(biāo)���、入侵指標(biāo)、脆弱性指標(biāo)和順從性保證指標(biāo)的確定��,還監(jiān)控收集項(xiàng)Big�����。這些指標(biāo)中的每一個(gè)都取決于與收集項(xiàng)包含的相同類型的基本項(xiàng)的指標(biāo)����,并不直接取決于收集項(xiàng)所特定的任何度量��。度量只與基本項(xiàng)相關(guān)聯(lián)�����。
圖2示出了安全性指標(biāo)的確定方法�,包括用于確定基本項(xiàng)BI的指標(biāo)(稱為I)(諸如機(jī)器或其硬件或軟件部分或應(yīng)用或其一部分之類的項(xiàng)BI的指標(biāo)ID、I1�����、IV和IA中的一個(gè))的步驟DII到DI6��。在步驟DII中,每當(dāng)指標(biāo)I所依賴的項(xiàng)的基本測(cè)量值MBm進(jìn)一步被與基本項(xiàng)相關(guān)聯(lián)的管理單元的一個(gè)UGm針對(duì)基本項(xiàng)中檢測(cè)到的預(yù)定的事件或行為而修改時(shí)�,對(duì)指標(biāo)I的確定對(duì)于項(xiàng)BI自動(dòng)地觸發(fā)。每當(dāng)更新與指標(biāo)I相同類型的并與作為子項(xiàng)的項(xiàng)BI中所包括的父基本項(xiàng)BIP相關(guān)聯(lián)的安全性指標(biāo)Igp時(shí)���,項(xiàng)BI的指標(biāo)I也自動(dòng)地確定�,如稍后進(jìn)一步詳細(xì)描述的�����。由對(duì)基本測(cè)量值MBm的修改所產(chǎn)生的所有更新的數(shù)據(jù)都保存在單元UU和UDI中���,以便用于作為對(duì)其他基本測(cè)量值的修改的結(jié)果�����,隨后的對(duì)指標(biāo)的更新�。預(yù)先�����,在實(shí)現(xiàn)監(jiān)控設(shè)備DS之前����,其管理員進(jìn)入系統(tǒng)SY中的被監(jiān)控的項(xiàng)的樹形的層次結(jié)構(gòu)���,以便將它存儲(chǔ)在單元UDI中。在稍后描述的圖5中示意地示出了樹形的層次結(jié)構(gòu)的示例���。下面被稱為“算法”的用于確定導(dǎo)出的測(cè)量值�����、度量和指標(biāo)的所有函數(shù)可以由設(shè)備DS的管理員通過(guò)接口 IHM在配置階段參數(shù)化��。
在步驟DIl中��,如果由與項(xiàng)BI相關(guān)聯(lián)的管理單元UGm接收到命令或事件,則更新基本項(xiàng)BI的基本測(cè)量值MBm (簡(jiǎn)稱為解釋)����,并管理基本測(cè)量值MBm,如此����,修改基本測(cè)量值MBm的值。管理單元UGm包含用于改變基本測(cè)量值MBm的特定解釋算法��。數(shù)據(jù)標(biāo)準(zhǔn)化單元UU�,根據(jù)單元UU中所包括的另一個(gè)特定解釋算法AMD��,取決于修改的基本測(cè)量值MBm��,以及與項(xiàng)BI相關(guān)聯(lián)的并與基本測(cè)量值MBm相互依賴的其他基本測(cè)量值MB�,在步驟DI2中�,重新估計(jì)導(dǎo)出的測(cè)量值MDm。然后�����,單元UU����,根據(jù)單元UU中所包括的特定標(biāo)準(zhǔn)化算法AME,取決于重新估計(jì)的導(dǎo)出測(cè)量值MDm以及與項(xiàng)BI相關(guān)聯(lián)的其他導(dǎo)出的測(cè)量值MD���,在步驟DI3中�����,重新估計(jì)并存儲(chǔ)度量MEm�����。單元UU利用重新估計(jì)的導(dǎo)出的測(cè)量值MDm構(gòu)成數(shù)據(jù)SD的結(jié)構(gòu)�。
然后,取決于重新估計(jì)的更新的度量MEm����,指標(biāo)確定單元UDI自動(dòng)地確定項(xiàng)BI的指標(biāo)I,而根據(jù)三個(gè)后面的步驟DI4���、DI5和DI6�,分別執(zhí)行在單元UDI中實(shí)現(xiàn)的聚合算法�。這些算法各自都聚合均質(zhì)的變量并尊重由單元UDI確立的形式。對(duì)于安全性指標(biāo)ID���、I1�、IV以及IA中的每一個(gè)�,可以由監(jiān)控設(shè)備DS的管理員預(yù)先選擇單元UDI的算法庫(kù)中的安全性指標(biāo)特定的三個(gè)聚合算法�����,尊重由單元UDI確立的形式���。這些算法�����,作為系統(tǒng)的用戶的需求的函數(shù)��,特別是����,計(jì)算機(jī)系統(tǒng)SY的體系結(jié)構(gòu)以及它包含的被監(jiān)控的項(xiàng)的類型的函數(shù),是可互換的并且可參數(shù)化的��。默認(rèn)地包括在庫(kù)中的算法是��,例如���,最小值�、最大值和由基本項(xiàng)BI(其指標(biāo)將被確定)中所包含的父項(xiàng)的關(guān)鍵程度加權(quán)的平均值���。管理員可以添加用于滿足特定問(wèn)題的其他算法�。
在步驟DI4中����,指標(biāo)確定單元UDI聚合在步驟DI3中重新估計(jì)的度量MEm,假如它們存在��,涉及相同類型的指標(biāo)的基本項(xiàng)BI的一個(gè)或多個(gè)其他存儲(chǔ)的度量ME,而同時(shí)對(duì)這些度量應(yīng)用度量聚合算法AAM�����,以便產(chǎn)生項(xiàng)BI的聚合度量MEA (BI)���。例如����,如果項(xiàng)BI具有另一個(gè)度量ME并且如果算法AAM依賴于最小值����,則聚合度量是:
MEA (BI) =AAM (MEm, ME) =min (MEm, ME)。
在步驟DI5中�,單元UDI聚合項(xiàng)BI中所包括的父項(xiàng)BIgp的指標(biāo)Igp,如果項(xiàng)BI包括至少一個(gè)父項(xiàng)BIgp,或更一般地是合成項(xiàng)����。為此,單元UDI對(duì)指標(biāo)Igp應(yīng)用父項(xiàng)AAI的指標(biāo)聚合算法,以產(chǎn)生父項(xiàng)IA (BI)的聚合指標(biāo)��。例如�����,如果項(xiàng)BI�,作為計(jì)算機(jī)機(jī)器,包括作為在機(jī)器中實(shí)現(xiàn)的應(yīng)用�����,具有指標(biāo)Ipgl����、Ipg2和Ipg3的三個(gè)父項(xiàng)Blgpl、Blgp2和Blgp3����,如果算法AAI基于通過(guò)父項(xiàng)BIgpl、BIgp2和BIgp3的關(guān)鍵程度CRgpl����、CRgp2和CRgp3加權(quán)的平均值,父項(xiàng)的聚合指標(biāo)是:
IA (BI) =AAIdgpl, Igp2, Igp3)��,即��,
IA(BI)
=[CRgpl X IgpI+CRgp2 x Igp2+CRgp3 x Igp3]/[CRgpl+CRgp2+CRgp3]���。
在步驟DI6中����,單元UDI聚合前面的聚合的結(jié)果MEA (BI)和IA (BI),假如它們存在���,對(duì)這些結(jié)果應(yīng)用整體聚合算法AAG����,以便產(chǎn)生項(xiàng)BI的已更新的指標(biāo)I�����。例如����,算法AAG基于最大值,已更新的指標(biāo)是:
I (BI) =AAG (MEA (BI)�����,IA (BI)) =max (MEA (BI)�,IA (BI))。
如果根據(jù)系統(tǒng)SY的被監(jiān)控的項(xiàng)的樹形的層次結(jié)構(gòu)�,項(xiàng)BI作為父項(xiàng)被包括在一個(gè)或多個(gè)子項(xiàng)BIe中,作為收集項(xiàng)BIg中的基本項(xiàng)包括的應(yīng)用�、或機(jī)器�����,或硬件或軟件模塊,諸如網(wǎng)絡(luò)�、服務(wù)或站點(diǎn),每一子項(xiàng)BIe的安全性指標(biāo)自動(dòng)地繼承基本項(xiàng)BI的指標(biāo)I的更新�。預(yù)先,對(duì)于任何子項(xiàng)Ble����,具體地,對(duì)于任何收集項(xiàng)Big�,該方法包括初始收集步驟D10,用于在單元UDI中利用它包含的基本項(xiàng)BI的標(biāo)識(shí)符來(lái)配置子項(xiàng)Ble����。
為了更新子項(xiàng)BIe的安全性指標(biāo),單元UDI執(zhí)行類似于步驟DI5的步驟DI7��,如果子項(xiàng)不是收集項(xiàng)Big���,執(zhí)行類似于步驟DI6的步驟DI8���。在步驟DI7中�,單元UDI聚合項(xiàng)BIe中所包括的父項(xiàng)BIp的指標(biāo)�����,包括項(xiàng)BI的指標(biāo)I�����,如果項(xiàng)BIe包括至少一個(gè)父項(xiàng)�����,或更一般地是合成項(xiàng)��。通過(guò)對(duì)父項(xiàng)BIp的指標(biāo)Ip應(yīng)用子項(xiàng)BIe特定的指標(biāo)聚合算法AAIe以及它們的產(chǎn)生父項(xiàng)IA的聚合指標(biāo)的關(guān)鍵程度(BIe)來(lái)執(zhí)行聚合��。在步驟DI8中���,如果子項(xiàng)BIe不是收集項(xiàng)并且是與至少一個(gè)度量MEA (BIe)相關(guān)聯(lián)的基本項(xiàng)��,則單元UDI聚合單元UDI中存儲(chǔ)的子項(xiàng)BIe的聚合度量MEA (BIe)和由前面的聚合產(chǎn)生的父項(xiàng)IA (BIe)的聚合指標(biāo)�����,而對(duì)變量MEA (BIe)應(yīng)用子項(xiàng)BIe特定的整體聚合算法AAGe以及用于產(chǎn)生子項(xiàng)BIe的已更新的指標(biāo)I (BIe)的IA (BIe)0
由單元UDI執(zhí)行類似于步驟DI7和DI8的步驟����,用于更新與所有項(xiàng)相關(guān)聯(lián)的與項(xiàng)BI的指標(biāo)I相同類型的指標(biāo),包括項(xiàng)BI��,對(duì)于項(xiàng)的所有“代”�,以繼承系統(tǒng)SY的層次結(jié)構(gòu)樹中的指標(biāo)I的更新�����。例如��,項(xiàng)BI是位于地理站點(diǎn)Sil中的網(wǎng)絡(luò)的一個(gè)Resl中所包括的服務(wù)器Srl中所包括的應(yīng)用Ap��。服務(wù)器Sri參與到服務(wù)Scl中����。首先更新與服務(wù)器Srl相關(guān)聯(lián)的與應(yīng)用Ap的已更新的指標(biāo)相同類型的指標(biāo)。然后���,分別更新與網(wǎng)絡(luò)Resl��、服務(wù)Scl和站點(diǎn)Sil相關(guān)聯(lián)的相同類型的指標(biāo)����。
人機(jī)接口 IHM通過(guò)被監(jiān)控的系統(tǒng)SY以可理解的方式快速地顯示對(duì)任何基本測(cè)量值或任何指標(biāo)的修改的影響的傳播。例如����,服務(wù)器的不可用性,或在應(yīng)用的運(yùn)行過(guò)程中檢測(cè)到的事件的�,或頁(yè)面的感染的或腳本被下載到機(jī)器中,或應(yīng)用的更新的非順從性的可能的影響的傳播�,立即顯示在建模的系統(tǒng)SY中的接口 IHM的屏幕中。
如此�,根據(jù)本發(fā)明,指標(biāo)確定單元UDI將涉及收集項(xiàng)BIg的分析的不同的朝向視為:
-屬于應(yīng)用���,進(jìn)而包括應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)機(jī)器中的一個(gè)或多個(gè)的朝向��;
-涉及用戶的作業(yè)的并且擁有被監(jiān)控的系統(tǒng)SY的公司的活動(dòng)所需的一個(gè)或多個(gè)服務(wù)的朝向����;以及
-表示公司的計(jì)算機(jī)硬件和軟件項(xiàng)的地理分布的一個(gè)或多個(gè)站點(diǎn)的朝向��。
這些朝向與包含要在系統(tǒng)SY中監(jiān)控的項(xiàng)的集合�����,它們彼此之間的關(guān)系以及對(duì)應(yīng)于上文所描述的朝向的層次結(jié)構(gòu)劃分的單一模型形成整體。一旦項(xiàng)的指標(biāo)被更新���,單元UDI根據(jù)這些朝向����,自動(dòng)地確定所有被影響的項(xiàng)的指標(biāo)���。
此外�����,指標(biāo)確定單元UDI考慮計(jì)算機(jī)系統(tǒng)SY中的機(jī)器的連接的或未連接的狀態(tài),例如通過(guò)監(jiān)視端口的打開�,以便檢查經(jīng)過(guò)授權(quán)使用系統(tǒng)SY的機(jī)器中的至少一個(gè)和服務(wù)中的至少一個(gè)的每一用戶的監(jiān)控周邊。監(jiān)控周邊表示用戶被授權(quán)監(jiān)控的項(xiàng)的集合�����。如此�����,單元UDI評(píng)估連接的用戶的監(jiān)控周邊中的安全性的整體狀態(tài)�����,接口 IHM可以顯示對(duì)任何基本測(cè)量值或任何指標(biāo)的修改對(duì)監(jiān)控周邊的影響,以便更具體地����,邀請(qǐng)用戶不采取或停止將對(duì)他的工作有害的某些動(dòng)作和命令。
更一般地����,作為由單元UDI處理的安全性指標(biāo)ID、I1��、IV和IA的修改的函數(shù)�,后者能夠定義要由監(jiān)控設(shè)備DS的管理員啟動(dòng)的反應(yīng)平面。例如���,單元UDI確立對(duì)于每一個(gè)項(xiàng)關(guān)聯(lián)四個(gè)安全性指標(biāo)��、存在的故障�����、事件和相關(guān)聯(lián)的反應(yīng)平面的列表�����。單元UDI將該列表傳輸?shù)礁鶕?jù)特定組織清楚地顯示它的接口 IHM�����,諸如圖5所示出的�。
為了更好地理解本發(fā)明的優(yōu)點(diǎn),下面詳細(xì)描述通過(guò)計(jì)算機(jī)系統(tǒng)SY在探測(cè)器中檢測(cè)到的異常的影響的示例��。如圖3所示����,計(jì)算機(jī)系統(tǒng)基本上在位于兩個(gè)不同的城市的一個(gè)公司的兩個(gè)站點(diǎn)SIl和SI2上實(shí)現(xiàn)。計(jì)算機(jī)系統(tǒng)SY要求將被分成服務(wù)器SE的網(wǎng)絡(luò)RS以及用戶RUl和RU2的兩個(gè)網(wǎng)絡(luò)一起定位在兩個(gè)站點(diǎn)SIl和SI2上��。用戶RU1�、RU2的每一網(wǎng)絡(luò)都包括通過(guò)交換機(jī)⑶1�����、⑶2連接的服務(wù)器SE 1����、SE2以及終端TUl、TU2�。服務(wù)器RS的網(wǎng)絡(luò)安裝在包括服務(wù)于網(wǎng)絡(luò)RS以及RUl的路由器ROl的第一站點(diǎn)SIl的計(jì)算機(jī)中心中。由hypervision (區(qū)域)網(wǎng)絡(luò)RH通過(guò)其中包括路由器RO的電信運(yùn)營(yíng)商的專用的安全的網(wǎng)絡(luò)RSD來(lái)監(jiān)控網(wǎng)絡(luò)RS、RU1以及RU2的安全性���。hypervision網(wǎng)絡(luò)RH安裝在第一站點(diǎn)SIl中����,并包括���,更具體地�,根據(jù)本發(fā)明的連接到hypervision服務(wù)器SEH(通過(guò)防火墻PH連接到專用的安全的網(wǎng)絡(luò)RSD的)的安全性監(jiān)控設(shè)備DS����。
公司通過(guò)網(wǎng)頁(yè)使對(duì)“Web郵件”電子消息的訪問(wèn)的服務(wù)對(duì)其用戶-雇員可用。在服務(wù)器RS的網(wǎng)絡(luò)中�,Web郵件服務(wù)由Web服務(wù)器和電子郵件的服務(wù)器來(lái)提供,并要求DNS(“域名系統(tǒng)”)域名服務(wù)器的存在以及DHCP (“動(dòng)態(tài)主機(jī)配置協(xié)議”)地址動(dòng)態(tài)分配服務(wù)器的存在�。服務(wù)器RS的網(wǎng)絡(luò)還包括對(duì)用戶信息LDAP (“輕型目錄訪問(wèn)協(xié)議”)的目錄的訪問(wèn)的服務(wù)器、連接到服務(wù)器的交換機(jī)CS���,以及負(fù)責(zé)保護(hù)由網(wǎng)絡(luò)RS的服務(wù)器所提供的服務(wù)的防火墻 PRS�。
來(lái)自用戶RUl和RU2的網(wǎng)絡(luò)的服務(wù)器RS的網(wǎng)絡(luò)和來(lái)自hypervision網(wǎng)絡(luò)RH的安全信息通過(guò)作為安置在這些網(wǎng)絡(luò)中的管理單元UG (作為安全性監(jiān)控設(shè)備DS)探測(cè)器來(lái)通知����。為了不使圖3過(guò)載��,示意地表示這些網(wǎng)絡(luò)中的某些探測(cè)器SS����、SPRS, SU1��、SS1����、SU2、SS2和 SPH���。
假設(shè)在探測(cè)器SPRS中檢測(cè)到的異常涉及基本測(cè)量值MBA��,該基本測(cè)量值MBA涉及服務(wù)器RS的網(wǎng)絡(luò)中的防火墻PRS的順從性保證�����。圖4所示出的下列情況示出了防火墻PRS的順從性故障對(duì)被監(jiān)控的網(wǎng)絡(luò)、服務(wù)和站點(diǎn)的影響如何傳播并被通知給設(shè)備DS����。
一開始,在被監(jiān)控的系統(tǒng)SY中執(zhí)行的所有控制通知與預(yù)先確立的安全策略的總的順從性��。如此,涉及系統(tǒng)SY中的所有上文所提及的被監(jiān)控的計(jì)算機(jī)項(xiàng)的作為基本測(cè)量值的保證率MBA是100%�。
更具體地,在保護(hù)Web郵件服務(wù)的防火墻PRS中�,通過(guò)探測(cè)器SPRS來(lái)監(jiān)測(cè)兩個(gè)度量:遠(yuǎn)程管理MEAl和過(guò)濾MEA2,如圖4所示�。度量MEAl和MEA2要求用于控制參數(shù)化遠(yuǎn)程訪問(wèn)協(xié)議(諸如Μ)Ρ (“用戶數(shù)據(jù)報(bào)協(xié)議”)、TCP (“傳輸控制協(xié)議”)和ICMP (“Internet控制消息協(xié)議”))并通過(guò)這些協(xié)議偵聽與防火墻PRS的連接的基本測(cè)量值MBAll和MBA21�����,以及用于控制過(guò)濾規(guī)則的參數(shù)化文件的完整性以及它們的對(duì)安全策略的適當(dāng)性的基本測(cè)量值MBA12和MBA22��。這些基本測(cè)量值周期性地執(zhí)行��。
數(shù)據(jù)標(biāo)準(zhǔn)化單元UU將基本測(cè)量值MBAll和MBA12組合為導(dǎo)出的測(cè)量值MDAll和MDAl2�����,將基本測(cè)量值MBA21和MBA22組合為導(dǎo)出的測(cè)量值MDA21和MDA22����,并將導(dǎo)出的測(cè)量值MDAll和MDA12組合為度量MEA1,將導(dǎo)出的測(cè)量值MDA21和MDA22組合為度量MEA2���。指標(biāo)確定單元將度量MEAl和MEA2組合為由防火墻PRS構(gòu)成的基本項(xiàng)的順從性保證IAPRS的指標(biāo)���。由于所有控制都導(dǎo)致總的順從性����,基本測(cè)量值���、導(dǎo)出的測(cè)量值�����、度量和保證指標(biāo)處于對(duì)應(yīng)于100%的保證率的“綠色”狀態(tài)����。
在防火墻PRS上的控制中���,探測(cè)器SPRS檢測(cè)過(guò)濾規(guī)則上的異常�����,例如當(dāng)檢測(cè)到一個(gè)非安全的TCP協(xié)議被聲明為經(jīng)過(guò)授權(quán)的而安全策略規(guī)定這不應(yīng)該如此時(shí)���。
自動(dòng)地�����,再次按如下方式確定防火墻PRS的順從性保證指標(biāo)IAPRS。涉及協(xié)議TCP的過(guò)濾的基本測(cè)量值MBA21切換到“紅色”非順從性狀態(tài)���。假設(shè)對(duì)涉及協(xié)議的過(guò)濾的導(dǎo)出的測(cè)量值MDA21的解釋的函數(shù)規(guī)定其值是它依賴的基本測(cè)量值MBA21的最小值的函數(shù)�����,導(dǎo)出的測(cè)量值MDA21切換到“紅色”狀態(tài)�。假設(shè)涉及規(guī)定的過(guò)濾的度量MEA2的標(biāo)準(zhǔn)化的函數(shù)是它依賴的導(dǎo)出的測(cè)量值MDA21和MDA22的最小值��,度量MEA2也切換到“紅色”狀態(tài)���。假設(shè)防火墻PRS的保證指標(biāo)IAPRS的聚合的函數(shù)是度量MEAl和MEA2的加權(quán)平均值��,過(guò)濾度量MEA2的權(quán)重高于遠(yuǎn)程管理度量MEAl的權(quán)重�����,防火墻PRS的指標(biāo)IAPRS切換到“暗橙色”狀態(tài)(雙陰影線)��,用于導(dǎo)致例如��,對(duì)應(yīng)于介于25%和49%之間的保證率的強(qiáng)烈非順從的保證���。圖4上的雙陰影線部分示出了檢測(cè)到的異常對(duì)直接有關(guān)項(xiàng)PRS的影響的第一指示��。
監(jiān)控設(shè)備DS中的單元UDI還將檢測(cè)到的異常的影響傳播到取決于有關(guān)項(xiàng)PRS的所有Web郵件子計(jì)算機(jī)項(xiàng)SI1�、RS和SY��。
保護(hù)Web郵件服務(wù)的防火墻PRS�����,其順從性保證變?yōu)橐迅淖?�。影響取決于涉及Web郵件服務(wù)中所包括的項(xiàng)的保證指標(biāo)的聚合算法��。此聚合算法����,例如是由防火墻PRS的權(quán)重和服務(wù)中所定義的其他被監(jiān)控的項(xiàng)的權(quán)重加權(quán)的項(xiàng)的保證指標(biāo)的平均值。假設(shè)防火墻的指標(biāo)IAPRS具有非常低的權(quán)重�,Web郵件服務(wù)的保證指標(biāo)IAWM幾乎不受影響,并切換到例如對(duì)應(yīng)于介于75%和99%之間的保證率的“黃色”幾乎沒(méi)有改變的狀態(tài)(虛線)����。這被解釋為對(duì)使用Web郵件服務(wù)的用戶終端的低影響。
在第一站點(diǎn)SIl中,除了其他項(xiàng)等����,防火墻PRS起作重要的作用�����。站點(diǎn)SIl的保證指標(biāo)IASIl幾乎不會(huì)改變并切換到“黃色”(虛線)狀態(tài)���。這被解釋為低物理影響��。
服務(wù)器RS的網(wǎng)絡(luò)的任何項(xiàng)都被視為不可缺少的��。這樣的項(xiàng)的保證指標(biāo)的更改����,作為防火墻PRS的指標(biāo)IAPRS,基于網(wǎng)絡(luò)RS中所包括的被監(jiān)控的項(xiàng)的保證指標(biāo)的最小值���,在單元UDI中被解釋為取決于聚合算法的指標(biāo)的所有網(wǎng)絡(luò)RS���。因此,服務(wù)器RS的網(wǎng)絡(luò)具有強(qiáng)烈改變的保證指標(biāo)IARS�,并切換到“暗橙色”(雙陰影線)狀態(tài),作為保證指標(biāo)IAPRS。這被解釋為對(duì)網(wǎng)絡(luò)RS的非常強(qiáng)的影響���。
在被監(jiān)控的計(jì)算機(jī)系統(tǒng)SY中���,服務(wù)器RS的網(wǎng)絡(luò)被視為比用戶RUl和RU2的網(wǎng)絡(luò)以及hypervision網(wǎng)絡(luò)RH更重要。系統(tǒng)SY的順從性保證的聚合算法是�,例如網(wǎng)絡(luò)RUl、RU2和RH的低權(quán)重以及網(wǎng)絡(luò)RS的較高的權(quán)重加權(quán)的網(wǎng)絡(luò)RS���、RU1�、RU2和RH的保證指標(biāo)IARS�����、IARUUIARU2以及IARH的平均值����。因此,系統(tǒng)SY具有溫和地改變的保證指標(biāo)IASY����,并切換至IJ,例如對(duì)應(yīng)于介于50%和74%之間的保證率的“橙色”狀態(tài)(僅陰影部分)��。這被解釋為對(duì)系統(tǒng)SY的強(qiáng)的影響。
如圖5所示�����,人機(jī)接口 IHM中的監(jiān)控控制臺(tái)顯示��,其中�,Web郵件服務(wù)��、站點(diǎn)SIl和SI2的安全性的狀態(tài)以及涉及它們的順從性保證指標(biāo)IAWM�����、IASI1��、IASI2和IASY的系統(tǒng)SY的安全性的狀態(tài)���,帶有它們從其繼承相應(yīng)的父項(xiàng)的順從性保證指標(biāo)��。似乎根據(jù)網(wǎng)絡(luò)�����、服務(wù)和地理站點(diǎn)的三個(gè)朝向��,同時(shí)傳遞防火墻PRS中的非順從性的異常的檢測(cè)�。對(duì)異常的檢測(cè)導(dǎo)致對(duì)于用戶的低影響,并導(dǎo)致由公司的計(jì)算機(jī)服務(wù)急切地克服的問(wèn)題�����,以便修補(bǔ)服務(wù)器RS的網(wǎng)絡(luò)的安全性的顯著故障�。
此處所描述的發(fā)明涉及用于對(duì)包括多個(gè)基本計(jì)算機(jī)項(xiàng)BI的計(jì)算機(jī)系統(tǒng)SY進(jìn)行安全監(jiān)控的方法和設(shè)備。根據(jù)一種實(shí)現(xiàn)���,通過(guò)被包括到基站中的計(jì)算機(jī)程序的指令來(lái)確定本發(fā)明的方法的步驟�。能夠在本發(fā)明的監(jiān)控設(shè)備中實(shí)現(xiàn)的程序包括程序指令�����,該程序指令在所述程序在其操作通過(guò)被執(zhí)行的程序控制的監(jiān)控設(shè)備中執(zhí)行時(shí)�,執(zhí)行根據(jù)本發(fā)明的方法的步驟。
因此����,本發(fā)明還適用于計(jì)算機(jī)程序,特別是記錄在可由適用于實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)和任何數(shù)據(jù)處理設(shè)備讀取的記錄介質(zhì)上的計(jì)算機(jī)程序��。此程序可以使用任何編程語(yǔ)言�����,并呈現(xiàn)源代碼、目標(biāo)代碼或源代碼和目標(biāo)代碼之間的中介代碼的形式��,諸如部分地編譯的形式或?qū)崿F(xiàn)根據(jù)本發(fā)明的方法所需的任何其他形式��??梢酝ㄟ^(guò)諸如因特網(wǎng)之類的通信網(wǎng)絡(luò)將程序下載到基站中。
記錄介質(zhì)可以是能夠存儲(chǔ)程序的任何實(shí)體或設(shè)備���。例如,介質(zhì)可以包括在其上面記錄了根據(jù)本發(fā)明的計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)��,諸如R0M��,例如�����,CD ROM或微電子電路R0M�,或USB鑰或磁記錄介質(zhì),例如硬盤。
權(quán)利要求
1.一種用于監(jiān)控包括多個(gè)基本計(jì)算機(jī)項(xiàng)(BI)和分別收集基本項(xiàng)的多個(gè)收集項(xiàng)(Ble��,Big)的計(jì)算機(jī)系統(tǒng)(SY)的安全性的方法�����,每一基本項(xiàng)都根據(jù)表示所述基本項(xiàng)的預(yù)定狀態(tài)的基本測(cè)量值而被監(jiān)控,其特征在于�,它包括為每一個(gè)被監(jiān)控的基本項(xiàng)(BI)確定(DI6)不同類型的多個(gè)安全性指標(biāo)(I),每一安全性指標(biāo)都是根據(jù)與所述安全性指標(biāo)相關(guān)聯(lián)的基本測(cè)量值(MB)的相應(yīng)的函數(shù)(AMD����,AME,AAM���,AAG)確定的���,以及為每一個(gè)收集項(xiàng)確定(DI7)不同類型的多個(gè)安全性指標(biāo)(IA (Ble)),給定類型的收集項(xiàng)的每一安全性指標(biāo)都是根據(jù)在所述收集項(xiàng)(Ble���,Big)中收集的所述給定類型的所述基本項(xiàng)(BIp)的所述安全性指標(biāo)(I)的相應(yīng)的函數(shù)(AAIe)而確定的����。
2.根據(jù)權(quán)利要求1所述的方法����,其中,所述收集項(xiàng)中的一個(gè)是作為在所述收集項(xiàng)中收集的基本項(xiàng)的計(jì)算機(jī)機(jī)器的網(wǎng)絡(luò)(RS �;RU1 ;RU2)��。
3.根據(jù)權(quán)利要求1或2所述的方法�,其中��,所述收集項(xiàng)中的一個(gè)是作為在所述收集項(xiàng)中收集的基本項(xiàng)的基于應(yīng)用的服務(wù)(Web郵件)���。
4.根據(jù)權(quán)利要求1到3中任一權(quán)利要求所述的方法��,其中���,所述收集項(xiàng)中的一個(gè)是作為在所述收集項(xiàng)中收集的基本項(xiàng)的收集計(jì)算機(jī)機(jī)器和/或網(wǎng)絡(luò)的地理站點(diǎn)(SIl ;SI2)。
5.根據(jù)權(quán)利要求1到4中任一權(quán)利要求所述的方法�����,其中�����,每一基本項(xiàng)(BI)的所述安全性指標(biāo)中的一個(gè)(ID)取決于涉及所述項(xiàng)(BI)的所述可用性的基本測(cè)量值�����。
6.根據(jù)權(quán)利要求1到5中任一權(quán)利要求所述的方法����,其中,每一基本項(xiàng)(BI)的所述安全性指標(biāo)中的一個(gè)(II)取決于涉及所述項(xiàng)(BI)中的至少一種事件類型以及所述類型的事件的嚴(yán)重性因素的基本測(cè)量值���。
7.根據(jù)權(quán)利要求1到6中任一權(quán)利要求所述的方法���,其中,每一基本項(xiàng)(BI)的所述安全性指標(biāo)中的一個(gè)(IV)取決于涉及所述項(xiàng)(BI)的所述脆弱性并表示預(yù)定類型的至少一個(gè)安全性故障對(duì)所述項(xiàng)(BI)的影響的估計(jì)以及所述故障的嚴(yán)重性因素的基本測(cè)量值���。
8.根據(jù)權(quán)利要求1到7中任一權(quán)利要求所述的方法�����,其中�����,所述被監(jiān)控的基本項(xiàng)(BI)的所述確定的安全性指標(biāo)中的一個(gè)(IA)取決于涉及所述項(xiàng)(BI)相對(duì)于預(yù)先確立的安全策略的順從性保證的基本測(cè)量值��。
9.根據(jù)權(quán)利要求1到8中任一權(quán)利要求所述的方法���,其中,所述對(duì)給定類型(I)的基本項(xiàng)(BI)的安全性指標(biāo)的確定(DI6)進(jìn)一步包括與所述安全性指標(biāo)(I)相關(guān)聯(lián)的所述基本測(cè)量值中的一個(gè)(MBm)的修改(DIl)��, 根據(jù)所述修改的基本測(cè) 量值(MBm)的函數(shù)(AMD)以及與所述修改的基本測(cè)量值相互依賴的至少另一個(gè)基本測(cè)量值(MB),估計(jì)(DI2)導(dǎo)出的測(cè)量值(MD)�����,以及 根據(jù)所述估計(jì)的導(dǎo)出的測(cè)量值(MD)的函數(shù)(AME)�,估計(jì)(DI3)度量(ME),根據(jù)與給定類型(I)的所述安全性指標(biāo)相關(guān)聯(lián)的并且不同于所述前面的基本測(cè)量值的相互依賴的基本測(cè)量值(MB)的函數(shù)�����,估計(jì)至少第二導(dǎo)出的測(cè)量值(MD)�,給定類型(I)的所述安全性指標(biāo)是根據(jù)取決于所述估計(jì)的度量(ME)的函數(shù)(AAM)確定的。
10.根據(jù)權(quán)利要求9所述的方法�,其中,所述確定(DI6)所述給定類型的所述基本項(xiàng)(BI)的所述安全性指標(biāo)(I)包括聚合(DI5)聚合指標(biāo)(IA (BI))中的所述基本項(xiàng)中所包括的所述給定類型的父基本項(xiàng)(BIgp)的安全性指標(biāo)(I)�,所述基本項(xiàng)的所述安全性指標(biāo)(I)是而根據(jù)取決于所述估計(jì)的度量(ME)以及所述聚合指標(biāo)(IA (BI))的函數(shù)(AAG)確定的。
11.根據(jù)權(quán)利要求1到10中任一權(quán)利要求所述的方法���,其中,所述函數(shù)(AMD��、AME����、AAM�����、AAG ���;AAIe, AAGe)是可參數(shù)化的。
12.一種用于監(jiān)控包括多個(gè)基本計(jì)算機(jī)項(xiàng)(BI)和分別收集基本項(xiàng)的多個(gè)收集項(xiàng)(Ble�,Big)的計(jì)算機(jī)系統(tǒng)(SY)的安全性的設(shè)備(DS),所述設(shè)備能夠收集與每一基本項(xiàng)相關(guān)聯(lián)的并表示所述基本項(xiàng)的預(yù)定狀態(tài)的基本測(cè)量值(MB)�����,其特征在于��,它包括用于為每一個(gè)被監(jiān)控的基本項(xiàng)(BI)確定不同類型的多個(gè)安全性指標(biāo)(I)的裝置(UU�,UDI),每一安全性指標(biāo)都是根據(jù)與所述安全性指標(biāo)相關(guān)聯(lián)的基本測(cè)量值(MB)的相應(yīng)的函數(shù)(AMD,ΑΜΕ, AAM����,AAG)確定的,以及用于為每一個(gè)收集項(xiàng)確定不同類型的多個(gè)安全性指標(biāo)(IA (BIe))的裝置(UDI)���,給定類型的收集項(xiàng)的每一安全性指標(biāo)都是根據(jù)在所述收集項(xiàng)(BIe�����,BIg)中收集的所述給定類型的所述基本項(xiàng)(BIp)的所述安全性指標(biāo)(I)的相應(yīng)的函數(shù)(AAIe)而確定的��。
13.根據(jù)權(quán)利要求12所述的設(shè)備����,其中,收集項(xiàng)(BIg)是下列收集項(xiàng)中的至少一個(gè):作為收集的基本項(xiàng)的計(jì)算機(jī)機(jī)器的網(wǎng)絡(luò)(RS ��;RU1 ;RU2)��,作為收集的基本項(xiàng)的基于應(yīng)用的服務(wù)(Web郵件)�,以及作為收集的基本項(xiàng)的收集計(jì)算機(jī)機(jī)器和/或網(wǎng)絡(luò)的地理站點(diǎn)(SIl ;SI2)��。
14.根據(jù)權(quán)利要求12或13所述的設(shè)備���,其中��,所述用于確定所述項(xiàng)(UU����,UDI��;UDI)的所述安全性指標(biāo)的裝置用于確定基本項(xiàng)(BI)以及收集項(xiàng)(BIg)的下列安全性指標(biāo)中的至少一個(gè):取決于涉及所述項(xiàng)(BI �����;BIg)的所述可用性的基本測(cè)量值的安全性指標(biāo)�,取決于涉及所述項(xiàng)(BI ;BIg)中的至少一種 類型的事件以及所述類型的事件的嚴(yán)重性因素的基本測(cè)量值的安全性指標(biāo)(II)�,取決于涉及所述項(xiàng)(BI ;BIg)的脆弱性并表示預(yù)定的類型的至少一個(gè)安全性故障對(duì)所述項(xiàng)(BI �;BIg)的影響的估計(jì)以及所述故障的嚴(yán)重性因素的基本測(cè)量值的安全性指標(biāo)(IV),以及取決于涉及所述項(xiàng)(BI)相對(duì)于預(yù)先建立的安全策略的順從性保證的基本測(cè)量值的安全性指標(biāo)(IA)�����。
15.一種能夠在包括多個(gè)基本計(jì)算機(jī)項(xiàng)(BI)和分別收集基本項(xiàng)的多個(gè)收集項(xiàng)(Ble��,Big)的計(jì)算機(jī)系統(tǒng)(SY)的安全性的監(jiān)控設(shè)備(DS)中實(shí)現(xiàn)的計(jì)算機(jī)程序���,每一基本項(xiàng)都根據(jù)表示所述基本項(xiàng)的預(yù)定狀態(tài)的基本測(cè)量值而被監(jiān)控��,其特征在于�����,它包括指令��,當(dāng)所述程序在所述監(jiān)控設(shè)備中執(zhí)行時(shí)�,所述指令執(zhí)行根據(jù)權(quán)利要求1到11中任一權(quán)利要求所述的方法的步驟。
全文摘要
本公開涉及對(duì)計(jì)算機(jī)系統(tǒng)中的安全性的監(jiān)控����。對(duì)計(jì)算機(jī)系統(tǒng)中的安全性的監(jiān)控用于監(jiān)控包括多個(gè)基本計(jì)算機(jī)項(xiàng)(BI)(諸如機(jī)器和應(yīng)用)以及收集基本項(xiàng)的多個(gè)收集項(xiàng)(BIg)(諸如網(wǎng)絡(luò)、服務(wù)或站點(diǎn))的計(jì)算機(jī)系統(tǒng)(SY)的安全性���,監(jiān)控設(shè)備(DS)收集表示基本項(xiàng)的狀態(tài)的基本測(cè)量值(MB)�。單元(UDI)根據(jù)基本測(cè)量值的相應(yīng)的函數(shù)以及每一個(gè)收集項(xiàng)的不同類型的多個(gè)安全性指標(biāo)來(lái)確定每一個(gè)基本項(xiàng)的不同類型的多個(gè)安全性指標(biāo)(I)��。給定類型的收集項(xiàng)的每一安全性指標(biāo)是根據(jù)收集項(xiàng)中收集到的基本項(xiàng)的給定類型的安全性指標(biāo)的相應(yīng)的函數(shù)而確定的�。一個(gè)項(xiàng)的指標(biāo)涉及可用性、入侵�����、脆弱性以及對(duì)安全策略的順從性��。
文檔編號(hào)H04L29/06GK103140859SQ201180033955
公開日2013年6月5日 申請(qǐng)日期2011年7月8日 優(yōu)先權(quán)日2010年7月13日
發(fā)明者C·彭切爾, J-F·博佑夫 申請(qǐng)人:卡斯蒂安簡(jiǎn)易股份公司