專利名稱:基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全評(píng)估方法和系統(tǒng)���,具體為網(wǎng)絡(luò)設(shè)備中一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法及其系統(tǒng)����。
背景技術(shù):
信息安全評(píng)估方法有很多種��,隨著具體應(yīng)用系統(tǒng)不同���,評(píng)估的對(duì)象也在發(fā)生變化���,在評(píng)估中往往忽視架構(gòu)的網(wǎng)絡(luò)及安全硬件設(shè)備�����,而隨著應(yīng)用系統(tǒng)評(píng)估因素的變化����,評(píng)估方法采用不當(dāng)��,會(huì)影響評(píng)估的進(jìn)度和故障定位的準(zhǔn)確性��。
發(fā)明內(nèi)容
發(fā)明目的:為了解決現(xiàn)有技術(shù)中的問(wèn)題����,本發(fā)明提供了一種基于故障樹的評(píng)價(jià)網(wǎng)路設(shè)備的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。技術(shù)方案:為了實(shí)現(xiàn)上述目的����,本發(fā)明公開了一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法��,該方法中對(duì)網(wǎng)絡(luò)設(shè)備采用故障樹分析法實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)計(jì)算���、采用不交化最小割集進(jìn)行風(fēng)險(xiǎn)定性分析和頂 事 件概率分析����,快速進(jìn)行系統(tǒng)最薄弱環(huán)節(jié)的定位并計(jì)算出其發(fā)生概率,通過(guò)該方法進(jìn)行系統(tǒng)安全定級(jí)�,并提出相應(yīng)整改措施。本發(fā)明所述方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的局域網(wǎng)系統(tǒng)的安全評(píng)估��。本發(fā)明中所述故障樹分析法中采用風(fēng)險(xiǎn)評(píng)估模型是以“資產(chǎn)-威脅-脆弱性”為核心的風(fēng)險(xiǎn)計(jì)算模型來(lái)實(shí)現(xiàn)評(píng)估���,其中資產(chǎn)(asset)�����,記為A����,是指對(duì)組織具有價(jià)值的信息或資源���,屬于安全策略保護(hù)的對(duì)象�,可用保密性�����、完整性、可用性來(lái)描述�����;威脅(threat)�,記為T,是指可能導(dǎo)致對(duì)系統(tǒng)或者組織危害的不希望事故引發(fā)的潛在起因����;脆弱性(vulnerability),記為V,是可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié),那么風(fēng)險(xiǎn)值R,則 R (A, T����,V) =R (L (T,V)���,F(xiàn) (la, Va))���。本發(fā)明中所述最小割集法中,設(shè)定故障樹結(jié)構(gòu)函數(shù)為Ψ (X)�,其中X=Ix1, x2,..., xn}是η維狀態(tài)向量,Xi是第i個(gè)底事件的狀態(tài)變量���,η是底事件總數(shù)�,則Ixjl, xJ2, XjlI e X���,j=l, 2�,3...(I為正整數(shù)�,j不同,I可不同)為故障樹的割集�����,條件是當(dāng)Xj1=...=Xj1=I時(shí)�,Ψ (X)=I,即任一割集中全部底事件都發(fā)生時(shí),頂事件必發(fā)生��,故障樹
結(jié)構(gòu)函數(shù)Ψ (X)用最小割集可表示:
權(quán)利要求
1.一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法�,其特征在于:該方法中對(duì)網(wǎng)絡(luò)設(shè)備采用故障樹分析法實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)計(jì)算、采用不交化最小割集進(jìn)行風(fēng)險(xiǎn)定性分析和頂事件概率分析��,快速進(jìn)行系統(tǒng)最薄弱環(huán)節(jié)的定位并計(jì)算出其發(fā)生概率��,通過(guò)該方法進(jìn)行系統(tǒng)安全定級(jí)����,并提出相應(yīng)整改措施��。
2.根據(jù)權(quán)利要求1所述的基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法�,其特征在于����,所述故障樹分析法中采用風(fēng)險(xiǎn)評(píng)估模型是以“資產(chǎn)-威脅-脆弱性”為核心的風(fēng)險(xiǎn)計(jì)算模型來(lái)實(shí)現(xiàn)評(píng)估,其中資產(chǎn)(asset)����,記為A,是指對(duì)組織具有價(jià)值的信息或資源,屬于安全策略保護(hù)的對(duì)象,可用保密性�����、完整性、可用性來(lái)描述�����;威脅(threat)����,記為T,是指可能導(dǎo)致對(duì)系統(tǒng)或者組織危害的不希望事故引發(fā)的潛在起因����;脆弱性(vulnerability)���,記為V,是可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)�����,那么風(fēng)險(xiǎn)值R����,則R (A��,T����,V) =R (L (T,V)�,F(xiàn) (la, Va)。
3.根據(jù)權(quán)利要求1所述的基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法��,其特征在于���,所述最小割集法中�����,設(shè)定故障樹結(jié)構(gòu)函數(shù)為Ψ (X)�,其中X=Ix1, χ2,...�����,χη}是η維狀態(tài)向量���,Xi是第i個(gè)底事件的狀態(tài)變量��,η是底事件總數(shù)���,則xJ2,XjlI e X,j=l, 2��,3...(I為正整數(shù)�����,j不同�����,I可不同)為故障樹的割集,條件是當(dāng)Xjl=...=Xjl=I時(shí)��,Ψ (X) =1����,即任一割集中全部底事件都發(fā)生時(shí),頂事件必發(fā)生���,故障樹結(jié)構(gòu)函數(shù)Ψ (X)用最小割集可表示:
4.一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),其特征在于:它包括:交換機(jī)�、路由器、防火墻�����、WEB網(wǎng)關(guān)�、堡壘服務(wù)器、網(wǎng)絡(luò)日志系統(tǒng)�����、網(wǎng)絡(luò)流控系統(tǒng)�;其中所述WEB網(wǎng)關(guān)用來(lái)保護(hù)PC機(jī)上的WEB網(wǎng)站的安全;所述二層交換機(jī)��、路由器、三層交換機(jī)為PC機(jī)提供網(wǎng)絡(luò)連通功能�����;所述三層交換機(jī)連接堡壘服務(wù)器和網(wǎng)絡(luò)日志系統(tǒng)�,為其在網(wǎng)絡(luò)中提供一個(gè)連接入網(wǎng)的功能;網(wǎng)絡(luò)流控系統(tǒng)設(shè)置在防火墻與三層交換機(jī)之間�����,進(jìn)行整個(gè)網(wǎng)絡(luò)的流量控制管理����;防火墻連接外網(wǎng),進(jìn)行內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全控制�。
全文摘要
本發(fā)明公開了一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法,該方法中對(duì)網(wǎng)絡(luò)設(shè)備采用故障樹分析法實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)計(jì)算���、采用不交化最小割集進(jìn)行風(fēng)險(xiǎn)定性分析和頂事件概率分析��,快速進(jìn)行系統(tǒng)最薄弱環(huán)節(jié)的定位并計(jì)算出其發(fā)生概率�,通過(guò)該方法進(jìn)行系統(tǒng)安全定級(jí)���,并提出相應(yīng)整改措施���。本發(fā)明采用信息安全風(fēng)險(xiǎn)評(píng)估方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的應(yīng)用系統(tǒng)的安全評(píng)估�。
文檔編號(hào)H04L12/24GK103095730SQ20131005504
公開日2013年5月8日 申請(qǐng)日期2013年2月21日 優(yōu)先權(quán)日2013年2月21日
發(fā)明者劉靜, 張學(xué)軍, 李亞方 申請(qǐng)人:健雄職業(yè)技術(shù)學(xué)院