信息技術(shù)安全系統(tǒng)的風(fēng)險評估問題

1、PAGE PAGE 17信息技術(shù)安全系統(tǒng)的風(fēng)險評估問題計算機：焦世斗 物理：宋世巍 電子：張弘 摘要本文把信息技術(shù)術(shù)安全系統(tǒng)的的風(fēng)險評估問問題歸為一類類優(yōu)化問題。是是學(xué)校在以用戶戶效率、機會會成本為約束束條件下，尋尋找能使總成成本最小的措措施的優(yōu)化組組合模型。通過對數(shù)據(jù)的分分析和題中所所給條件，我我們認(rèn)為、影響機會成本本，并存在一個經(jīng)經(jīng)驗初始值（均均在0到1之之間），每項項措施會對、產(chǎn)生影響，進進而會對機會會成本（和它它發(fā)生的概率率）、總成本本產(chǎn)生影響，。在在以用戶效率率、機會成本本為約束條件件下，求總成成本的最小值值。因此我們們建立這樣的的模型：和 通過對結(jié)果的分分析，根據(jù)事事件的獨立性性，

2、我們把公公式（6）、（77）、（8）換成概率并聯(lián)公式并對用戶效率加一考慮，得到一個優(yōu)化模型。再進一步分析，我我們把各個小小項獨立開來來研究它們對對系統(tǒng)的影響響，首先通過過程序剔除了了一些明顯不不符合要求的的措施。然后后，我們?yōu)槊棵恳粋€小項，按按其對總成本本影響的大小小， 賦予不同的的優(yōu)先級，進進而通過優(yōu)先先選擇的方法法來求解最佳佳的組合。模模型的公式概概括如下：最后，我們將簡簡單討論此模型的通通用性。一、問題重述一臺計算機如果果受到黑客或或者病毒攻擊擊，其中重要要的個人信息息和軟件就有有可能丟失。為為減少黑客或或病毒造成的的損失，需建建立相應(yīng)的信信息術(shù)安全系系統(tǒng)。通過對對一個大學(xué)的的相關(guān)IT系

3、系統(tǒng)安全措施施（包括技術(shù)術(shù)和政策兩方方面）分析，我我們的任務(wù)是是：1、建立一個模模型，該模型型可以用來確確定一所大學(xué)學(xué)的IT安全系統(tǒng)統(tǒng)所采取的政政策和技術(shù)是是否適當(dāng)。通通過計算機會會成本、采購購及維護設(shè)備備費用以及培培訓(xùn)系統(tǒng)管理理員等各項費費用總和，評評估一個ITT安全系統(tǒng)的的優(yōu)劣，從而而得到防御措措施（政策和和技術(shù)兩方面面）的最佳組組合。2、試討論所給給模型的通用用性。二、基本假設(shè)與與符號說明1、基本假設(shè)：假設(shè)1：每一項項措施都是獨獨立的，相互互之間沒有影影響；假設(shè)2：、之之間是獨立的的，相互之間間沒有影響；假設(shè)3：、自自身效果可以以積累，但不不是簡單的線線性關(guān)系；假設(shè)4：生產(chǎn)效效率對其它的

4、的影響我們暫暫時可以忽略略；假設(shè)5：由于人人員薪金固定定，故在評估估系統(tǒng)時可以以只考慮變動動因素（機會會成本、措施施費用等），而而不考慮薪金金的因素。2、符號說明：總成本本（包括機會會成本和總費費用，不包括括雇傭管理員員等固定花費費）；某一項風(fēng)風(fēng)險事件可能能產(chǎn)生的最大大機會成本；某一項項風(fēng)險事件發(fā)發(fā)生的概率；采采用各項措施施的總費用；采采用項措施等等價為一個措措施后對系統(tǒng)統(tǒng)的累計影響值；采用用項措施等價價為一個措施施后對系統(tǒng)的的累計影響值；采采用項措施等等價為一個措措施后對系統(tǒng)統(tǒng)的累計影響值；，分別為第第n項措施的的、值；第第項措施的總總費用（包括括維修費，培培訓(xùn)費等）；所采取的措措施集；某一

5、項措施施。各項措施明細表表：（見下頁表（一一）M1Host-baased FirewwallM2Networkk-baseed FiirewalllM3Host-baased Anti-VirussM4Networkk-baseed Annti-ViirusM5Networkk-baseed Intrrusionn Deteectionn SysttemM6Networkk-baseed SPAMM FiltterM7Networkk-baseed Vulnnerabiility ScannningM8Data RRedunddancyM9Servicee ReduundanccyM10Str

6、ong PassswordssM11No Passswordd PoliicyM12Formal Secuurity AudiitsM13Disalloow WireelessM14Allow WirellessM15Restricct Remoovablee MediiaM16Unmonittored Perssonal UseM17Restriccted Persoonal UUse/ Detaiiled UUser TrackkingM18User TTrainiing RequuiredM19Sys Admmi Traiining Requuired 表表（一）三、模型的建立立（反正切

7、模模型）在未采取措施時時， C、II、A對機會會成本損失的的概率有影響響，此時C、II、A應(yīng)存在在一個經(jīng)驗初初始值、，從而產(chǎn)生生初始的機會會成本。每個個大項措施中中都包含幾個個小項措施，每每個小項措施施的采用又都都會對系統(tǒng)的的C、I、AA作用，使它它們發(fā)生改變變，進而影響響機會成本損損失的發(fā)生概概率Pi，改改變機會成本本值。同時，措措施也將增加加費用，影響響用戶的效率率。把19大項看成成是固定的，以以機會成本、費費用和效率為為約束條件，求求總成本最小小值。圖： 圖（一）根據(jù)以上分析，我我們初步建立立起一個模型型： 和 在（9）式中選選取適當(dāng)?shù)腃C0、I0、AA0，由（55）（8）式分別別得k項

8、措施施確定的C、II、A值，再再由（2）（4）式分分別得k項措措施引起機會會成本概率、措措施總費用和和總機會成本本，由（1）式式總成本函數(shù)得得總成本。其關(guān)系可以用下下面的框圖表表示：C，I，A，Cost，F(xiàn)(x,p),YC，I，A，Cost，F(xiàn)(x,p),Y 圖（二）四數(shù)據(jù)的處理理數(shù)據(jù)分析與選取?。簩τ诒碇兄械母鱾€immproveement概概率分布，可可以假設(shè)用一一個密度函數(shù)數(shù)來表示。由由于在Mean處取取得最大值，并并且數(shù)據(jù)集中中于Meann處，則密度度函數(shù)的概率率分布大致如如下圖所示： 圖（三）因而大致應(yīng)該在在Mean處附附近，故而在在取用數(shù)據(jù)時時取Meann中的數(shù)據(jù)。五、模型的求解解在

9、最初的反正切切模型中，我我們假設(shè)所有有的措施是由由19項不變變的向量組成成的;即表中中所列的199個大項;因因此我們通過過“反正切模型型”求出其中每每一大項的等等價項,得出出對系統(tǒng)一影影響的各項指指標(biāo);進而通通過反正切模模型可求k項措施同時時作用下的等等價的措施，基于此:我我們就可以通通過窮舉的方方法來得出最最優(yōu)組合的解解;算法設(shè)計如下:1:申請一個119個元素的的數(shù)組,并把把各個元素置置零;錄入119項措施的的各個指標(biāo),是數(shù)組的每每個元素與一一項措施相對對應(yīng);2:把數(shù)組看成成一個二進制制數(shù),對其加加1,然后進進行二進制加加發(fā)運算;得得到一個組合合,然后求組組合的對應(yīng)措措施組合的總總成本,并將

10、將其放到另一一個數(shù)組里;3:重復(fù)第二項項措施知道001數(shù)組的所所有元素都為為為止;此時時放總成本的的數(shù)組已有了了219個個元素;4:遍歷總成本本數(shù)組,取其其最小值;然然后計算最小小值對應(yīng)的措措施組合，即即得到最佳的的措施組合;以此為基礎(chǔ),我我們假定C00=0.4、I0=0.44、A0=0.5,以C+為程序序設(shè)計語言實實現(xiàn)算法并對對結(jié)果進行輸輸出：P10.0366005機會成本（元）365957P20.03500023P30.04754497總成本（元）918942P40.04248815P50.04248815最優(yōu)組合M1,M3, M10,MM18，M119P60.06427795 表（二二）

11、為了使結(jié)果更加加真實地反映映客觀現(xiàn)實；我們在多種種不同的狀態(tài)態(tài)初值下得到到了相應(yīng)的最最佳組合： 初始值無防御成本機會成本總成本最佳組合C0I0A00.20.30.26785500022945910904300M1，M3，MM40.30.30.36251000017305110340200M1，M3，MM40.40.40.453580000384952937937M1，M3，MM10，M118，M1990.50.50.544650000308251861236M1，M3，MM10，M118，M1990.30.40.457880000358970980955M1，M3，MM10，M112，M188

12、，M190.40.30.35281000038954210115300M1，M3，MM10，M118，M1990.40.50.351040000385854938839M1，M3，MM10，M118，M1990.40.50.647905000322828875813M1，M3，MM10，M118，M199 表（三）從數(shù)據(jù)中我們發(fā)發(fā)現(xiàn)在不同的的初始狀態(tài)下下，會得到不不同的優(yōu)化組組合。因此，我我們認(rèn)為在進進行措施優(yōu)化化評定的同時時，須預(yù)先給在在無防御狀態(tài)態(tài)下的初值進進行客觀的定定量的評定。有有于時間的關(guān)關(guān)系，我們在在這里并未給給出具體的解解決方案，但但我們認(rèn)為，定定量的評定應(yīng)應(yīng)保證所的值值是在0和

13、11區(qū)間的數(shù)。六、模型的分析析首先，通過對模模型的求解，我我們發(fā)現(xiàn)所得得結(jié)果是比較較可行的；因因為：一，通通過措施的優(yōu)優(yōu)化組合，使使總成本有了了很大的降低低；二，在一一定的初值下下，優(yōu)化的結(jié)結(jié)果可以讓人人接受。比如如，M1，MM3，M100，M18，MM19的措措施組合也是是切實可行的的。其次，我們預(yù)先先設(shè)的初值對對優(yōu)化結(jié)果不不僅對無防御御下的機會成成本，采取后后的機會成本本、總成本有有影響 ，而而且對措施的的組合也有影影響。對總成成本的影響主主要表現(xiàn)在，總總成本是、的函數(shù)，應(yīng)應(yīng)存在一個關(guān)關(guān)系，況且隨著、的提高而降降低。其實際際意義是很顯顯然的。而對對組合的影響響也是有一定定規(guī)律的，但但是并不

14、是特特敏感的。比比如，初始值值微?。ǎ┑牟顒e基本本不會帶來組組合措施的變變化。第三，問題的出出現(xiàn)。我們對對所得表（二二）進行分析析,發(fā)現(xiàn)這個個最優(yōu)組合和和現(xiàn)實中我們們所認(rèn)可的有有些出入,比比如，我們所所得到的最小小總成本小的的有些不可思思議；這說明明我們的模型型還存在一些些問題,有待待于進一步的的改進。我們認(rèn)為一起這這樣結(jié)果的原原因是:1：反正切公式式只是通過定定性分析得出出的，并不準(zhǔn)準(zhǔn)確；2：把一大項看看成一個固定定向量的也并并不一定可行行；由以上分析,我我們對公式進進行了進一步步的優(yōu)化。1：依據(jù)假設(shè)中中措施間相互互的獨立性，并并根據(jù)系統(tǒng)可可靠性理論，提出了基于系統(tǒng)并聯(lián)的優(yōu)化模型。2：通過合

15、適的的方法，手工工剔除了一些些明顯不符合合要求的小項項(從83項項中選出622項)；避免免了把大項看看成固定向量的簡單性性和不客觀性性,去求剩余小項的最最優(yōu)組合。 對于小項，我我們進一步引引如了系統(tǒng)并并聯(lián)的模型。七、模型的優(yōu)化化方案一：基于系系統(tǒng)并聯(lián)的優(yōu)優(yōu)化模型模型的重建：為了防止反正切切模型的問題題的發(fā)生，我我們引進了系系統(tǒng)并聯(lián)的模模型，如下圖所示;在在一個系統(tǒng)中中個元件對系系統(tǒng)的影響可可分為串聯(lián)和和并聯(lián)兩種。而而在我們的系系統(tǒng)中，每一一項措施對系系統(tǒng)的影響不不能被看做是是串聯(lián)的，因因為他們并不不是相互依賴賴的；那么，我我們不防把起起看成并聯(lián)的的。 圖（四四）依據(jù)系統(tǒng)并聯(lián)原原理，我們得得到優(yōu)

16、化模型型為： 二：模型的求解解：同樣我們還是在在措施為199項的前提下下;但與之不不同的是這次次我們把每一一大項中的措措施也按照并并聯(lián)的方法來來等價成一個個措施；基于于此，同樣可可通過窮舉的的方法的得出出最優(yōu)解：我們在初始值CC0=0.44,I0=0.4,A0=0.5的情況況下：P10.1547887機會成本13612300P20.1536882P30.1485663總成本25892200P40.158844P50.158844最優(yōu)組合M1,M3,MM4，M100，M12，MM17，M118，M199P60.1417338 表表（四）方案二：基于試試探法的逐步步回代模型一、模型的建立立從前兩個

17、模型中中我們會發(fā)現(xiàn)現(xiàn)這樣一個問問題。那就是是我們把一項項大的措施看看成了一個不不變的向量，這這雖然在簡化化模型求解中中行之有效。但但它確不能代代表客觀的現(xiàn)現(xiàn)實，顯然，我我們可能會采采用hostt-baseed firrewalll 中的幾項項而不去選擇擇所有。因此，我們需要要一個更加完完善的模型；它可以對所所有的小項進進行分析，進進而求出最有有效，最符合合事實的措施施組合。我們首先可以先先那來一項措措施，如,那么我們就就可以對把此此項加到系統(tǒng)統(tǒng)中的結(jié)果去去分析，這顯顯然是很簡單單的，我們也也回很快的算算出采取此項項措施之后的的總成本A11；那它去和和無防御下的的系統(tǒng)的總成成本（亦即總總機會成本

18、，因因為 cosst為0）AA0去比較，如如果A1AA0，那么，毫毫無疑問，這這想措施是永永遠不會被采采用的。因此此，我們就可可以把它從883項小的措措施中將其剔剔除。由此，我們可以以剔除原來措措施中的211項，我們將將剔除剩余的的措施那來。在初始值C0=0.4,II0=0.44, A0=0.5的狀狀態(tài)下，計算算剩下每一項項單獨作用于于系統(tǒng)時的總總成本，計算算出每一項對對系統(tǒng)的貢獻獻為，然后把把他們按降冪冪排列。那么，排在最前前面的肯定回回被采用，因因為它對系統(tǒng)統(tǒng)優(yōu)化成本的的貢獻最大。在在基于并聯(lián)的的模型下，我我們按從大到到小的順序逐逐步把剩余的的貢獻最大的的措施加到當(dāng)當(dāng)前系統(tǒng)中。根根據(jù)并聯(lián)模

19、型型，可以以同同樣的方法求求出k項措施施加入系統(tǒng)后后的總成本。則在開始情況下下，應(yīng)有；而而當(dāng)k的數(shù)值值達到一定程程度后，肯定定回出現(xiàn)的情情況；此時，先前加入的k項措施即是最佳的組合。由此，模型可進進一步有化為為：若為系統(tǒng)優(yōu)化化的最佳組合合，則有；二、 模型的求求解算法模型求解算法如如下：1：求出剩余663項的每一一個，放入一一個63項的的一維數(shù)組aarray_m63l里；2：對數(shù)組進行行排序，另設(shè)設(shè)一個相同大大小的數(shù)組存存放排序后新新數(shù)組每一項項和原來的對對應(yīng)關(guān)系；3：逐步加入剩剩余數(shù)組元素素的第一項，按按并聯(lián)原理求求出；4：判斷是否滿滿足條件，如如果滿足，則則停機；否則則，繼續(xù)進行行第三步，知知道求解滿足足為止，因為為不可能是在在所用的措施施都加上后是是最優(yōu)化的。由于時間的有限限，我們在這這里并未給出出真正的求解解，但我們堅堅信這是肯定定能夠求出最最優(yōu)解的。八、模型的通用用性的討論我們通過對模型型的一步步優(yōu)優(yōu)化，最后得得出了一個基基于試探法的