安全评估系统和方法技术方案

一个系统可以分解成一个或多个组成部分。各个组成部分可被评估以将安全评分分配给各个组成部分。用于系统的综合安全评分可基于安全评分以及表征系统的概率性的安全下降的衰减速率测量而生成。可将衰减速率测量应用于综合安全评分以获得当前的综合安全评分。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本公开要求2014年2月28日递交的标题为“Common Security Measurement Method”的美国临时申请No.61/946,656的优先权，该临时申请的全部内容通过引用方式并入文中。附图说明图1为根据本专利技术的实施方式的安全模块。图2为根据本专利技术的实施方式的安全评分推导。图3为根据本专利技术的实施方式的资产。图4为根据本专利技术的实施方式的资产评估。图5A-图5D为根据本专利技术的实施方式的资产细分。图6为根据本专利技术的实施方式的基本安全评分证书。图7为根据本专利技术的实施方式的基本安全评分证书。图8为根据本专利技术的实施方式的安全评分下降。图9为根据本专利技术的实施方式的安全要求证书。图10为根据本专利技术的实施方式的基本安全评分证书。图11为根据本专利技术的实施方式的安全要求证书。图12为根据本专利技术的实施方式的标准化安全评分比较。图13为根据本专利技术的实施方式的标准化安全评分比较。图14为根据本专利技术的实施方式的安全验证。图15为根据本专利技术的实施方式的安全比较。图16为根据本专利技术的实施方式的安全验证。图17为根据本专利技术的实施方式的相互安全验证。图18为根据本专利技术的实施方式的安全验证。图19为根据本专利技术的实施方式的安全验证。图20为根据本专利技术的实施方式的安全验证。图21为根据本专利技术的实施方式的安全验证。具体实施方式文中所描述的系统和方法可基于量子安全模型(QSM)提供对于一个或多个系统的安全评估。QSM是一种安全测量和比较方法论。QSM可提供将系统分解且以一致的方式评估原始组成部分的标准化方法论，其可使得相关性更为精确地理解和测量。QSM可提供一种将所生成的原始组成部分的评估标准化为可量化评分的方法。QSM可使得资源拥有者规定他们承认和接受哪些评估(签署)机构。QSM方法可用于评估系统或设备的当前的安全状态以及概率性的未来安全状态。QSM可允许单个资源拥有者在授权访问之前指出和验证资产的安全评分。QSM可以使得具有计算能力的资产在共享资源或服务之前彼此相互认证。在QSM中，通过在设备、系统或实体(“资产”)上进行的评估过程可得到共同测量，其中期望一种约定的、可重现的、独立地可证实的安全水平确定。符号表示为(“qS”)且发音为(“qSec”)的量子安全单位可是一种基于QSM的用于系统的安全的标准测量单位。qSec可是与量子物理学中的颗粒的位置类似的时间值，使得它可仅在观察者进行测量的时刻被最佳地估计和得知。在测量后，颗粒的位置可仅仅利用随着时间下降的精度概率性地确定。作为量子测量的qSec，可共享该特征。可假设，从安全性的角度来看系统可被视作波状的系统且可应用量子力学的原理。系统的安全性是该系统的属性。时间的经过、以及系统的正常运行和操作及其环境都可影响系统的安全性。因此，系统的安全性可是动态的且已知的安全状态在本质上可能是瞬时的。因此，系统可表示为波状的系统且系统安全性可表示为量子属性。与颗粒的位置相似，系统的安全性可使用用于测量的量子力学原理来进行可量化地定义。测量结果可提供以量子安全单位表示的安全度量，其中零值表示系统完全缺乏任何安全性，且增加的值表示较高的安全性。1qSec表示的值可从在系统安全测量过程期间待评估的标准得出。各个标准可具有与其对安全性的影响有关的共同值范围。另外，各个标准可具有相关的评估方法，该评估方法生成在该范围内的结果。标准加权法可应用于各个标准，且共同值范围可成为安全值刻度，对于该安全值刻度，量子安全测量以qSec表示。例如，qSec值可表示矩阵力学中的特征值。在不同时期，不同的观察者根据其视角理论上可对该值做出不同的解释，且可希望将他们自己的概率滤波应用于qSec值或者进行他们自己的测量方法以确定系统的qSec值。因此，该值可被预先确定以当对系统安全进行分类时以有意义的方式来利用qSec测量。预先确定可自动地完成、可被使用者设定、和/或可在系统初始化时或系统初始化之前进行设定。文中描述的系统和方法可包括一个或多个计算机，其也可被称作处理器。计算机可以是能够执行算术运算和/或逻辑运算的任何可编程的一个机器或者多个机器。在一些实施方式中，计算机可包括处理器、存储器、数据存储装置和/或其他通常已知的或新型的部件。这些部件可物理地或通过网络或以无线连接方式而连接。计算机还可包括可管理上述的部件的操作的软件。计算机可称作在相关领域中的普通技术人员所通常使用的术语，例如服务器、PC、移动装置、路由器、切换器、数据中心、分布式计算机或其他术语。计算机可促进使用者和/或其他计算机之间的通信、可提供数据库、可执行数据的分析和/或转换、和/或执行其他功能。本领域普通技术人员将理解到，文中所使用的这些术语是可互换的，且可使用任何能够执行所述的功能的计算机。计算机可通过一个网络或多个网络彼此连接。网络可是任何多个完全互连的或部分互连的计算机，其中，一些计算机或全部的计算机能够彼此通信。本领域普通技术人员将理解到，计算机之间的连接在一些情况下可是有线的连接(例如，通过以太网连接、同轴连接、光学连接或其他有线连接)或者可是无线的连接(例如，通过Wi-Fi、WiMax、或其他无线连接)。计算机之间的连接可使用任何协议，包括诸如TCP的面向连接的协议或者诸如UDP的无连接协议。至少两台计算机通过此可交换数据的任何连接可以作为网络的基础。图1为根据本专利技术的实施方式的安全模块100。安全模块100可包括处理器110和物理存储器115，例如规则数据库122和/或证书数据库124。规则数据库122可存储如在下文中更详细描述的各种访问控制规则。证书数据库124可存储如在下文中更详细描述的用于装置、文件、使用者等的各种证书。安全模块100还可包括子模块，诸如可得到和/或更新安全评分的评分模块132、可确定是否符合安全规则的验证模块134、和/或可自动地或手动地限定安全规则和/或访问权限的权限模块136。注意到，文中所描述的执行安全验证的任何装置或者作为QSM使能的装置的任何装置或者作为QSM装置的任何装置，可包括安全模块100且可使用安全模块100以执行验证和/或与所描述的QSM有关的其他过程。图2为根据本专利技术的实施方式的安全评分推导200。可对资产进行评估过程以确定其安全水平。为了获得该结果，代表资产的安全水平的标准化安全评分可在评估结束时生成。该评分可通过方法进行标准化，该方法对于通过出于评估目的预定义的分组(“安全类别”)220而划分的资产的主要功能(它做什么、它的目的)采用预定组的安全标准(“安全目标”)210。对于各个安全目标210，可对资产的安全类型中的每一者进行评估且可生成安全评分(“目标评分”)，其落在被分配给安全目标的范围内。对于各个评分的重要程度可随着资产的变化而改变或甚至随着情况的变化而改变。当已经生成全部的目标评分时，它们可使用预定义的目标评分集合方法(例如，加权平均)进行组合，从而生成标准化的安全评分(“NSS”)230。图3为根据本专利技术的实施方式的资产230，其示出可用在一些实施方式中的安全类别220和安全目标210的具体示例。例如，资产230可具有存储、处理和传输安全类别220，其可对应于资产230所执行的主要功能(例如，数据存储、数据处理和本文档来自技高网...

【技术保护点】
一种安全评估方法，包括：利用包括处理器和物理存储器的安全模块的所述处理器，接收分解成一个或多个组成部分的系统；利用所述处理器，评估各个所述组成部分以将安全评分分配给各个所述组成部分；利用所述处理器，基于所述安全评分生成关于所述系统的综合安全评分；利用所述处理器，生成表征所述系统的概率性的安全下降的衰减速率测量；利用所述处理器，将所述衰减速率测量应用于所述综合安全评分以获得当前的综合安全评分；和利用所述处理器，提供所述当前的综合安全评分。

【技术特征摘要】
【国外来华专利技术】2014.02.28 US 61/946,6561.一种安全评估方法，包括：利用包括处理器和物理存储器的安全模块的所述处理器，接收分解成一个或多个组成部分的系统；利用所述处理器，评估各个所述组成部分以将安全评分分配给各个所述组成部分；利用所述处理器，基于所述安全评分生成关于所述系统的综合安全评分；利用所述处理器，生成表征所述系统的概率性的安全下降的衰减速率测量；利用所述处理器，将所述衰减速率测量应用于所述综合安全评分以获得当前的综合安全评分；和利用所述处理器，提供所述当前的综合安全评分。2.根据权利要求1所述的方法，其中：分解的所述系统包括多个分层的组成部分；和各个分层的组成部分包括约定的、可重现的、可独立证实的安全水平确定。3.根据权利要求2所述的方法，其中，各个安全水平确定包括安全目标评分分量。4.根据权利要求2所述的方法，其中，各个安全水平确定包括安全类别权重分量。5.根据权利要求1所述的方法，其中，所述衰减速率测量基于所述系统和具有变化的安全水平的其他系统之间的预期的交互作用。6.根据权利要求1所述的方法，其中，衰减速率包括相关的终止日期。7.根据权利要求1所述的方法，还包括：利用所述处理器，将所述当前的综合安全评分与安全要求相比较以确定所述当前的综合安全评分是否满足所述安全要求；当所述当前的综合安全评分满足所述安全要求时，利用所述处理器，使所述系统执行与所述安全要求相关的任务；和当所述当前的综合安全评分不满足所述安全要求时，利用所述处理器，阻止所述系统执行与所述安全要求相关的任务。8.根据权利要求1所述的方法，还包括：利用所述处理器，提供所述当前的综合安全评分与安全评价指标的比较。9.根据权利要求8所述的方法，还包括：利用所述处理器，基于所述当前的综合安全评分与所述安全评价指标的所述比较，生成一个或多个用于所述系统的可接受的安全的标记。10.根据权利要求1所述的方法，还包括：利用所述处理器，接收包括至少一个安全要求的所述系统的安全要求证书。11.根据权利要求10所述的方法，还包括：利用所述处理器，将所述当前的综合安全评分与所述安全要求证书比较以确定所述系统是否符合所述至少一个安全要求。12.根据权利要求1所述的方法，还包括：利用所述处理器，接收包括至少一个访问要求的所述系统的基本安全评分证书。13.根据权利要求12所述的方法，还包括：利用所述处理器，将所述当前的综合安全评分与所述基本安全评分证书比较以确定所述系统是否符合所述至少一个访问要求。14.根据权利要求1所述的方法，其中：所述综合安全评分是通过计算标准化的安全评分而生成的，所述标准化的安全评分等于基本安全评分乘以安全要求权重的乘积减去安全衰减速率与时间系数的乘积；所述基本安全评分是根据多个安全类别评分计算的；和所述安全要求权重是根据多个安全目标评分计算的。15.一种安全评估系统，包括：包括处理器和物理存储器的安全模块，所述处理器被构造和布置成：接收分解成一个或多个组成部分的系统；评估各个所述组成部分以将安全评分分配给各个所述组成部分；基于所述安全评分生成用于所述系统的综合安全评分；生成表征所述系统的概率性的安全下降的衰减速率测量；将所述衰减速率测量应用于所述综合安全评分以获得当前的综合安全评分；和提供所述当前的综合安全评分。16.根据权利要求15所述的系统，其中：分解的所述系统包括多个分层的组成部分；和各个分层的组成部分包括约定的、可重现的、可独立证实的安全水平确定。17.根据权利要求16所述的系统，其中，各个安全水平确定包括安全目标评分分量。18.根据权利要求16所述的系统，其中，各个安全水平确定包括安全类别权重分量。19.根据权利要求15所述的系统，其中，所述衰减速率测量基于所述系统和具有变化的安全水平的其他系统之间的预期的交互作用。20.根据权利要求15所述的系统，其中，衰减速率包括相关的终止日期。21.根据权利要求15所述的系统，其中，所述处理器还被构造和布置成：将所述当前的综合安全评分与安全要求比较...

【专利技术属性】
技术研发人员：马克·塔克，查尔斯·埃尔登，杰瑞德·卡罗，
申请(专利权)人：时空防御系统有限责任公司，
类型：发明
国别省市：美国;US