風險評估算法簡析

1、風險評估算法簡析風險評估算法簡析參考文獻：信息安全風險評估規(guī)范，基于屬性分解的信息安全風險分析與計算模型整理ppt主要內(nèi)容主要內(nèi)容1. 風險評估基礎(chǔ)2. 風險評估計算方法3. 基于屬性分解的信息安全風險評估算法4. 模型實例對比分析整理ppt主要內(nèi)容主要內(nèi)容1. 風險評估基礎(chǔ)風險評估基礎(chǔ)2. 風險評估計算方法3. 基于屬性分解的信息安全風險評估算法4. 模型實例對比分析整理ppt風險評估基礎(chǔ)風險評估基礎(chǔ)(1/4)風險評估要素關(guān)系圖v 概念：概念：信息安全信息安全風險評估風險評估就是從風險管理角度，運用科學就是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存的方法和手段

2、，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，為防范提出有針對性的抵御威脅的防護對策和整改措施，為防范和化解信息安全風險，將風險控制在可接受的水平，最大和化解信息安全風險，將風險控制在可接受的水平，最大限度地保障信息安全提供科學依據(jù)。限度地保障信息安全提供科學依據(jù)。 信息安全技術(shù)信息安全技術(shù) 信息安全風險評估規(guī)范信息安全風險評估規(guī)范 信息系統(tǒng)信息系統(tǒng) 整改對策整改對策 保障信息安全保障信息安全 威脅脆弱性資產(chǎn)風險管理角度+方法整理ppt風險評估基礎(chǔ)風險評估

3、基礎(chǔ)(2/4)v 資產(chǎn)資產(chǎn)(A) asset(A) asset概念概念：對組織具有價值的信息或資源，是安全策略保護的對象。資產(chǎn)值資產(chǎn)值：風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。資產(chǎn)屬性資產(chǎn)屬性：保密性、完整性、可用性。保密保密性性完整性完整性可用性可用性保密性保密性賦值賦值賦值加權(quán)計算得到資產(chǎn)加權(quán)計算得到資產(chǎn)最終賦值結(jié)果最終賦值結(jié)果風險評估中最重要的三個要素依次為資產(chǎn)資產(chǎn)、威脅威脅、脆弱性脆弱性 。整理ppt風險評估基礎(chǔ)風險評估基礎(chǔ)(3/4)v 威脅威脅(T) threat(T) threat概念概念

4、：可能導致對系統(tǒng)或組織危害的不希望事故潛在起因。威脅賦值威脅賦值：威脅出現(xiàn)的頻率是威脅賦值的主要內(nèi)容。示例示例：以往安全事件報告中出現(xiàn)過的以往安全事件報告中出現(xiàn)過的威脅及其頻率的統(tǒng)計威脅及其頻率的統(tǒng)計實際環(huán)境中通過檢測工具以及各種實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計威脅賦值威脅賦值近一兩年來國際組織發(fā)布的對于整個近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計社會或特定行業(yè)的威脅及其頻率統(tǒng)計整理ppt風險評估基礎(chǔ)風險評估基礎(chǔ)(4/4)v 脆弱性脆弱性(V) vulnerability(V) vulnerability概念概念：可

5、能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。脆弱性賦值脆弱性賦值：對資產(chǎn)的損害程度、技術(shù)實現(xiàn)的難易程度、弱點的流行程度對已識別的脆弱性嚴重程度賦值。技技術(shù)術(shù)管管理理問卷調(diào)查問卷調(diào)查滲透性滲透性 測試測試文檔查閱文檔查閱人工檢測人工檢測工具檢測工具檢測示例示例脆弱性嚴重程度賦值表脆弱性嚴重程度賦值表脆弱性識別脆弱性識別整理ppt主要內(nèi)容主要內(nèi)容1. 風險評估基礎(chǔ)2. 風險評估計算方法風險評估計算方法3. 基于屬性分解的信息安全風險評估算法4. 模型實例對比分析整理ppt風險評估算法風險評估算法(1/8)v 風險分析原理風險分析原理 風險值風險值= R(A,T,V)= R(L(T,V),F(la=

6、R(A,T,V)= R(L(T,V),F(la，Va)Va)，根據(jù)風險值的分布狀況，為每個等級設(shè)定風險，根據(jù)風險值的分布狀況，為每個等級設(shè)定風險值范圍。示例如下值范圍。示例如下：整理ppt風險評估算法風險評估算法(2/8)v 風險分析計算風險分析計算風險分析計算原理 風險值風險值= R(A,T,V)= R(L(T,V),F(la= R(A,T,V)= R(L(T,V),F(la，Va)Va) R表示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性； Ia表示安全事件所作用的資產(chǎn)價值；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失

7、。三個關(guān)鍵計算環(huán)節(jié) a.計算安全事件發(fā)生的可能性 安全事件發(fā)生的可能性安全事件發(fā)生的可能性=L(=L(威脅出現(xiàn)頻率，脆弱性威脅出現(xiàn)頻率，脆弱性) )L(TL(T，V)V) b.計算安全事件發(fā)生后的損失 安全事件的損失安全事件的損失=F(=F(資產(chǎn)價值，脆弱性嚴重程度資產(chǎn)價值，脆弱性嚴重程度) )F(IaF(Ia，Va )Va ) c.計算風險值 風險值風險值=R(=R(安全事件發(fā)生的可能性，安全事件造成的損失安全事件發(fā)生的可能性，安全事件造成的損失) )R(L(TR(L(T，V)V)，F(xiàn)(IaF(Ia，Va )Va )整理ppt風險評估算法風險評估算法(3/8)v 矩陣法矩陣法 特點：主要適用

8、于由兩個要素值確定一個要素值的情形。于通過構(gòu)造兩兩要素計算矩陣，可以清晰羅列要素的變化趨勢，具備良好靈活性。 原理：構(gòu)造z=f(x,y)，函數(shù)f可以采用矩陣法，其中， 矩陣構(gòu)造如下所示，m*n個值即為要素z的取值v z的計算需要根據(jù)實際情況確定，不一定遵循統(tǒng)一的計算公式，但必須具有統(tǒng)一的增減趨勢，即如果f 是遞增函數(shù)， z值應(yīng)隨著 x 與 y 的值遞增，反之亦然。整理ppt風險評估算法風險評估算法(4/8)v 相乘法相乘法 適用：相乘法主要用于兩個或多個要素值確定一個要素值的情形。 原理：z =f(x,y)=xy； 計算方式： 可以為直接乘，也可以為相乘后取模HOW?整理ppt風險評估算法風險

9、評估算法(5/8)v 矩陣法示例矩陣法示例 條件三個要素三個要素資產(chǎn)價值資產(chǎn)價值A(chǔ)1=2A2=3A3=5T1=2T2=1T3=2T4=5T5=4威脅發(fā)生頻率威脅發(fā)生頻率V1=2V2=3V3=1V4=4V5=2脆弱性嚴重程度脆弱性嚴重程度V6=4V7=2V8=3V9=5整理ppt風險評估算法風險評估算法(6/8)v 矩陣法示例計算過程矩陣法示例計算過程計算安全事件發(fā)生的可能性計算安全事件發(fā)生的可能性 威脅發(fā)生頻率： 威脅T1=2 脆弱性嚴重程度：脆弱性V1=21231安全事件發(fā)生可能性值安全事件發(fā)生可能性值=2整理ppt風險評估算法風險評估算法(7/8) 計算安全事件的損失計算安全事件的損失 資

10、產(chǎn)價值： 資產(chǎn)A1=2； 脆弱性嚴重程度：脆弱性V1=22安全事件損失值安全事件損失值=1整理ppt風險評估算法風險評估算法(8/8) 計算安全事件的損失計算安全事件的損失 安全事件發(fā)生可能性=2； 安全事件損失=1；3依次類推得到風險結(jié)果依次類推得到風險結(jié)果整理ppt主要內(nèi)容主要內(nèi)容1. 風險評估基礎(chǔ)2. 風險評估計算方法3. 基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法4. 模型實例對比分析整理ppt基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法(1/5)v 現(xiàn)有風險評估模型缺陷現(xiàn)有風險評估模型缺陷風險值風險值R= R(A,T,V)= R= R

11、(A,T,V)= R(L(T,V),F(laR(L(T,V),F(la，Va)Va)威脅威脅資產(chǎn)價資產(chǎn)價值值脆弱性脆弱性脆弱性嚴重脆弱性嚴重程度程度V和 Va如何賦值以及兩者之間的區(qū)別沒有述及，在評估時容易混淆。而在附錄的計算示例中，實際取Va為脆弱性值V 有何區(qū)有何區(qū)別？別？整理ppt基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法(2/5)v 信息安全風險屬性分解信息安全風險屬性分解 風險的屬性包括威脅、脆弱性和資產(chǎn)，對組織造成的影響實際就是對于資產(chǎn)屬性的破壞。 a.評價資產(chǎn)的三個屬性：保密性，完整性，可用性； b.威脅屬性可劃分為：威脅發(fā)生頻率（該威脅已經(jīng)發(fā)生的統(tǒng)計結(jié)

12、果）和威脅發(fā)生概率（威脅發(fā)生的可能性）； c.脆弱性嚴重程度即通過利用該脆弱性能夠?qū)Y產(chǎn)造成的危害或破壞程度，可以參考相關(guān)組織的等級評判標準；脆弱性被利用的難易程度，主要通過評估人員的經(jīng)驗推斷，也可輔以檢測工具、漏洞利用工具等進行驗證。保密性可用性完整性發(fā)生概率發(fā)生頻率可利用的難易程度嚴重程度資產(chǎn)資產(chǎn)威脅威脅脆弱性脆弱性信息安全風險信息安全風險整理ppt基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法(3/5)v 風險分析模型風險分析模型資產(chǎn)識別資產(chǎn)識別脆弱性識別脆弱性識別威脅識別威脅識別保密性保密性嚴重程度嚴重程度可利用的可利用的難易程度難易程度發(fā)生頻率發(fā)生頻率發(fā)生概率發(fā)

13、生概率安全事件安全事件造成的損失造成的損失安全事件安全事件的可能性的可能性風險值風險值完整性完整性可用性可用性資產(chǎn)值資產(chǎn)值威脅值威脅值不需要對脆不需要對脆弱性進行總?cè)跣赃M行總體賦值體賦值基于屬性分解的風險分析模型有兩個顯著優(yōu)點：基于屬性分解的風險分析模型有兩個顯著優(yōu)點： 該模型中不存該模型中不存在屬性被重復在屬性被重復利用的情況利用的情況整理ppt基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法(4/5)v 風險計算方法風險計算方法 風險值風險值R=R(AR=R(A，T T，V)=R(L(VTV)=R(L(VT，VVe)VVe)，F(xiàn)(VAF(VA，VVs)VVs) R R表

14、示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；L表示威脅利用資產(chǎn)的脆弱性，導致安全事件的可能性；F表示安全事件發(fā)生后造成的損失 新賦值新賦值含義含義VTp表示某威脅的發(fā)生可能性表示某威脅的發(fā)生可能性VA表示某資產(chǎn)的總體賦值表示某資產(chǎn)的總體賦值VVs表示某脆弱性的嚴重程度表示某脆弱性的嚴重程度VT表示該威脅的總體賦值表示該威脅的總體賦值VTf表示某威脅的發(fā)生頻率表示某威脅的發(fā)生頻率VVe表示某脆弱性被利用的難易程度表示某脆弱性被利用的難易程度整理ppt基于屬性分解的信息安全風險評估算法基于屬性分解的信息安全風險評估算法(5/5)v 風險計算公式風險計算公式 風險值風險值R=R(AR=

15、R(A，T T，V)=R(L(VTV)=R(L(VT，VVe)VVe)，F(xiàn)(VAF(VA，VVs)VVs)VA=23avg(VAc，VAi，VAa)+13max(VAc，VAi，VAa)VT =35 VTf+ 25VTp參見參見風險評估中威脅發(fā)生可能性的定量分析方法風險評估中威脅發(fā)生可能性的定量分析方法主要通過評估人員的技術(shù)主要通過評估人員的技術(shù)能力和評估經(jīng)驗推斷，也能力和評估經(jīng)驗推斷，也可輔以檢測工具、漏洞利可輔以檢測工具、漏洞利用工具等進行驗證用工具等進行驗證其中，VAc、VAi、VAa分別為資產(chǎn)的保密性、完整性和可用性的賦值等級參見風險評估規(guī)范參見風險評估規(guī)范參見風險評估規(guī)范參見風險評估

16、規(guī)范注：安全事件造成的損失F(VA，VVs)、安全事件發(fā)生的可能性，J(VT，VVe)和風險R(L，F(xiàn))的計算公式參考矩陣法整理ppt主要內(nèi)容主要內(nèi)容1. 風險評估基礎(chǔ)2. 風險評估計算方法3. 基于屬性分解的信息安全風險評估算法4. 模型實例對比分析模型實例對比分析整理ppt模型實例對比分析模型實例對比分析(1/2)v 模型實例模型實例 對一個典型環(huán)境，分別采用原有模型和屬性分解模型進行風險計算，然后對于計算結(jié)果進行比較分析對一個典型環(huán)境，分別采用原有模型和屬性分解模型進行風險計算，然后對于計算結(jié)果進行比較分析條件條件屬性賦值屬性賦值31233224R 1R 2R 3R 4原有模型原有模型屬性分解模型屬性分解模型風險值風險值43R 5原有模型R1=3，R2=1，R3=2，R4=3，R5=4屬性分解模型R1=3，R2=2，R3=2，R4=4，R5=3整理ppt模型實例對比分析模型實例對比分析(2/2)v 結(jié)果比較分析結(jié)果比較分析 利用相關(guān)系數(shù)計算比較風險對各屬性的相關(guān)程度。利用相關(guān)系數(shù)計算比較風險對各屬性的相關(guān)程度。屬性分解模型屬性分解模型原有模型原有模型 資產(chǎn)值：0.661 威脅值：-0.413 脆弱性嚴重程度：0.920 資產(chǎn)值：0.758 威脅值：-0.579 脆弱性嚴重程度：0.110原有模型中風險值嚴