【技术实现步骤摘要】
云系统信息安全风险评估方法
:本专利技术属于网络安全领域,具体涉及云系统信息安全风险评估方法。
技术介绍
:随着信息产业迅猛发展。信息技术日新月异,“云计算”、“云存储”等迅速兴起和发展,云系统的主要应用形式是通过互联网实现一种可以通过浏览器随时随地按需访问和使用资源的全新的服务模式和业务模式,它在节约使用成本、提高业务灵活性的同时,面临更大的系统信息安全挑战,这是云系统应用急需解决的问题。所以对云系统进行合理的信息安全风险研究具有重要意义。现有的云系统信息安全风险评估方法中,绝大部分采用传统的信息安全评估方法,即寻找基本评估指标,然后进行赋值后求得最后的风险值,但是这些方法没有考虑到实际应用情况下,系统风险是互相影响的,即某处出现的风险将会在系统中传播对其他地方造成风险。但在现有计算风险传染的方法中,考虑风险传播时主要考虑的是某一天路径的传播,并且没有充分考虑到系统资源间的权限关系等。这些与现实情况下某处的威胁对整个网络的资源均存在一定程度的威胁不符,也与资源间的权限将会影响到资源间的访问难易程度的情况不符。目前对云系统的资产价值识别方法中,主要采取的也是传统的方法,而针对云系统的特点,本专利结合云系统特点,将云系统的计算量等级、存储量等级和服务性等级作为该系统的资产进行资产价值量化。
技术实现思路
:本专利技术目的是提供一种基于风险传染的云系统信息安全风险评估方法,可以较准确地获取云系统信息安全风险评估结果,为提供云系统的安全防护水平提供科学指导。技术方案如下:云系统信息安全风 ...
【技术保护点】
1.云系统信息安全风险评估方法,其特征在于,包括如下步骤:/n步骤1:根据云系统虚拟块进行模块划分,即每个云服务器或者云调度器看做一个模块;对云信息系统的每个模块进行资产、威胁和脆弱性识别,并获取资产的资产价值Q
【技术特征摘要】 【专利技术属性】
1.云系统信息安全风险评估方法,其特征在于,包括如下步骤:
步骤1:根据云系统虚拟块进行模块划分,即每个云服务器或者云调度器看做一个模块;对云信息系统的每个模块进行资产、威胁和脆弱性识别,并获取资产的资产价值Qj,威胁的威胁值thi(t)、脆弱性的脆弱性值;
步骤2:依据模块间的实际权限关系获取相邻模块i对j的权限系数ai-j,再结合模块j的脆弱性得到相邻模块i到j的风险传染系数Ci-j;
步骤3:依据云系统模块间的连接关系,已被攻击或威胁的模块定义为传染源,找出传染源到系统内其他每一个模块的所有传染路径,依据相邻模块间的风险传染系数,依次计算传染源对系统内每一个模块的总传染系数Cj;
步骤4:依据步骤2计算出来的每个模块的资产价值、威胁值和脆弱性值,以及步骤3里获取的总传染系数,计算出由传染源对整个系统造成的风险值,公式如下:
式中,R是整个系统的风险,J是云系统模块总数,Qj是模块j的资产价值,Cj是模块j被传染的系数,Fi是模块i被检测出威胁信息t,威胁利用模块i的漏洞产生安全事件的影响值,计算公式为:
其中,thi(t)是模块i上的威胁t的威胁值,Vi(t)和Si(t)分别是威胁t与模块i上的漏洞的相关度和与安全措施的不相关度;w1和w2分别是Vi(t)和Si(t)的权重值,并且权重之和为1;Pi是威胁t导致发生安全事件的可能性大小,Pi=w1Vi(t)+w2Si(t)。
2.根据权利要求1所述云系统信息安全风险评估方法,其特征在于,步骤1中获取模块资产价值的过程如下:资产价值由固有实体价值和实际服务性价值组成,其中,固有实体价值由存储能力价值和计算能力价值组成:
其中,l1,l2和l3分别指云计算价值、云存储价值和服务性价值的价值等级值,将等级划分为:很低、低、中等、高、很高,并且这5个等级依次对应的值为1-5,求值之后进行四舍五入取最终值。
3.根据权利要求1所述云系统信息安全风险评估方法,其特征在于,步骤1中获取每个模块的脆弱性的脆弱性值的过程如下:根据通用漏洞评分系统获取脆弱性所属等级,然后依据脆弱性等级与脆弱性值之间的对应关系获取所述评估信息系统的脆弱性的脆弱性值;其中,脆弱性分为很低、低、中等、高、很高五个等级,依次对应的脆弱性值为1,2,3,4,5;对应关系如下表1。
表1:脆弱性等级与脆弱性值对应关系
脆弱性等级
脆弱性值
很低
1
低
2
中等
3
高
4
很高
5
技术研发人员:刘旭生,穆松鹤,韩维,李志民,杨自兴,何学东,
申请(专利权)人:国家电网有限公司客户服务中心,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。