云系统信息安全风险评估方法技术方案

本发明专利技术涉及一种云系统信息安全风险评估方法。包括如下步骤：步骤1：根据云系统虚拟块进行模块划分，对每个模块进行资产、威胁和脆弱性识别，并获取资产的资产价值Q

Risk assessment method of cloud system information security

【技术实现步骤摘要】
云系统信息安全风险评估方法
：本专利技术属于网络安全领域，具体涉及云系统信息安全风险评估方法。
技术介绍
:随着信息产业迅猛发展。信息技术日新月异，“云计算”、“云存储”等迅速兴起和发展，云系统的主要应用形式是通过互联网实现一种可以通过浏览器随时随地按需访问和使用资源的全新的服务模式和业务模式，它在节约使用成本、提高业务灵活性的同时，面临更大的系统信息安全挑战，这是云系统应用急需解决的问题。所以对云系统进行合理的信息安全风险研究具有重要意义。现有的云系统信息安全风险评估方法中，绝大部分采用传统的信息安全评估方法，即寻找基本评估指标，然后进行赋值后求得最后的风险值，但是这些方法没有考虑到实际应用情况下，系统风险是互相影响的，即某处出现的风险将会在系统中传播对其他地方造成风险。但在现有计算风险传染的方法中，考虑风险传播时主要考虑的是某一天路径的传播，并且没有充分考虑到系统资源间的权限关系等。这些与现实情况下某处的威胁对整个网络的资源均存在一定程度的威胁不符，也与资源间的权限将会影响到资源间的访问难易程度的情况不符。目前对云系统的资产价值识别方法中，主要采取的也是传统的方法，而针对云系统的特点，本专利结合云系统特点，将云系统的计算量等级、存储量等级和服务性等级作为该系统的资产进行资产价值量化。
技术实现思路
：本专利技术目的是提供一种基于风险传染的云系统信息安全风险评估方法，可以较准确地获取云系统信息安全风险评估结果，为提供云系统的安全防护水平提供科学指导。技术方案如下：云系统信息安全风险评估方法，包括如下步骤：步骤1：根据云系统虚拟块进行模块划分，即每个云服务器或者云调度器看做一个模块；对云信息系统的每个模块进行资产、威胁和脆弱性识别，并获取资产的资产价值Qj，威胁的威胁值thi(t)、脆弱性的脆弱性值；步骤2：依据模块间的实际权限关系获取相邻模块i对j的权限系数ai-j，再结合模块j的脆弱性得到相邻模块i到j的风险传染系数Ci-j；步骤3：依据云系统模块间的连接关系，已被攻击或威胁的模块定义为传染源，找出传染源到系统内其他每一个模块的所有传染路径，依据相邻模块间的风险传染系数，依次计算传染源对系统内每一个模块的总传染系数Cj；步骤4：依据步骤2计算出来的每个模块的资产价值、威胁值和脆弱性值，以及步骤3里获取的总传染系数，计算出由传染源对整个系统造成的风险值，公式如下：式中，R是整个系统的风险，J是云系统模块总数，Qj是模块j的资产价值，Cj是模块j被传染的系数，Fi是模块i被检测出威胁信息t，威胁利用模块i的漏洞产生安全事件的影响值，计算公式为：其中，thi(t)是模块i上的威胁t的威胁值，Vi(t)和Si(t)分别是威胁t与模块i上的漏洞的相关度和与安全措施的不相关度；w1和w2分别是Vi(t)和Si(t)的权重值，并且权重之和为1；Pi是威胁t导致发生安全事件的可能性大小，Pi＝w1Vi(t)+w2Si(t)。优选方案一，所述步骤1中获取模块资产价值的过程如下：资产价值由固有实体价值和实际服务性价值组成，其中，固有实体价值由存储能力价值和计算能力价值组成：其中，l1,l2和l3分别指云计算价值、云存储价值和服务性价值的价值等级值，将等级划分为：很低、低、中等、高、很高，并且这5个等级依次对应的值为1-5,求值之后进行四舍五入取最终值。所述步骤1中获取每个模块的脆弱性的脆弱性值的过程如下：根据通用漏洞评分系统获取脆弱性所属等级，然后依据脆弱性等级与脆弱性值之间的对应关系获取所述评估信息系统的脆弱性的脆弱性值。其中，脆弱性分为很低、低、中等、高、很高五个等级，依次对应的脆弱性值为1，2，3，4，5；对应关系如下表1。表1：脆弱性等级与脆弱性值对应关系脆弱性等级脆弱性值很低1低2中等3高4很高5进一步地，所述步骤2中获取模块i对j的权限ai-j的过程如下：遍历云系统中的每一个模块，依据模块间的实际权限关系映射为权限ai-j表，权限关系值如下表3所示：表3:模块间权限值及说明模块i到j的风险传染系数Ci-j计算公式为：Ci-j＝ai-j·vj式中，Ci-j表示模块i到模块j的风险传染系数，ai-j表示模块i对模块j具有的权限值，vj表示归一化后的模块j的整体脆弱性值。更进一步，步骤3中方法，获取威胁总传播系数过程如下：根据云系统的模块之间的连接关系，可以找出传染源到其他每一个模块的所有传染路径，依据模块间的风险传染系数Ci-j，计算出每一条传染路径的总传染系数Cj；假设i是传染源模块，j是传染目标,则j被传染的系数为：式中，Cj是模块j被传染的传染系数，Cl(i,j)是模块i到j的其中一条传染路径的传染系数，l(i,j)是i到j的传染路径，L是i到j的所有传染路径集，其中若模块i到j的有向路径为l(i,j)＝l(i,x)l(x,y)…l(s,j)，则结合模块间风险传染系数值可得：Cl(i,j)＝Ci-x·Cx-y…Cs-j。优选方案二，步骤1中获取传染源所受威胁的威胁值的过程如下：通过云系统日志或入侵检测系统(IDS)方法检测追溯包括未授权访问、恶意代码和未授权扫描在内的安全威胁类型；当检测出威胁类型时，利用入侵检测系统记录的历史统计数据对该类型威胁进行评估，具体方法是使用滚动式预测技术进行计算，公式如下:其中，x(t,m)是指在第m个周期内威胁t引起的安全事件数，与第m、m-1和m+1三个周期内发生的同类安全事件的比例，即而y(t,m)表示威胁t在第m个周期内引起的安全事件数量占该周期内所有类型安全事件数量的比例，即当计算出动态威胁值后，根据下表2将其转换为威胁值。表2：动态威胁值与威胁值对应表动态威胁值威胁等级威胁值[0,0.1)很低1[0.1,0.2)低2[0.2,0.3)中等3[0.3,0.4)高4[0.4,∞)很高5与现有技术相比，本专利技术的优点有：考虑到风险传播源对整个系统的传染情况，并且考虑到了传染系数除了与模块脆弱性有关，还与模块间的权限有关，并且对云系统的资产价值计算方式上进行了改进，考虑了云系统主要的实体价值：计算量和存储量价值，和模块的服务性价值，因为即使是两个相同的模块，它们处在不同的系统位置时，所承担的服务性价值不一样。这样使得资产价值衡量更加准确。附图说明：图1是本专利技术的整体评估流程图。本文档来自技高网...

【技术保护点】
1.云系统信息安全风险评估方法，其特征在于，包括如下步骤：/n步骤1：根据云系统虚拟块进行模块划分，即每个云服务器或者云调度器看做一个模块；对云信息系统的每个模块进行资产、威胁和脆弱性识别，并获取资产的资产价值Q

【技术特征摘要】
1.云系统信息安全风险评估方法，其特征在于，包括如下步骤：
步骤1：根据云系统虚拟块进行模块划分，即每个云服务器或者云调度器看做一个模块；对云信息系统的每个模块进行资产、威胁和脆弱性识别，并获取资产的资产价值Qj，威胁的威胁值thi(t)、脆弱性的脆弱性值；
步骤2：依据模块间的实际权限关系获取相邻模块i对j的权限系数ai-j，再结合模块j的脆弱性得到相邻模块i到j的风险传染系数Ci-j；
步骤3：依据云系统模块间的连接关系，已被攻击或威胁的模块定义为传染源，找出传染源到系统内其他每一个模块的所有传染路径，依据相邻模块间的风险传染系数，依次计算传染源对系统内每一个模块的总传染系数Cj；
步骤4：依据步骤2计算出来的每个模块的资产价值、威胁值和脆弱性值，以及步骤3里获取的总传染系数，计算出由传染源对整个系统造成的风险值，公式如下：



式中，R是整个系统的风险，J是云系统模块总数，Qj是模块j的资产价值，Cj是模块j被传染的系数，Fi是模块i被检测出威胁信息t，威胁利用模块i的漏洞产生安全事件的影响值，计算公式为：



其中，thi(t)是模块i上的威胁t的威胁值，Vi(t)和Si(t)分别是威胁t与模块i上的漏洞的相关度和与安全措施的不相关度；w1和w2分别是Vi(t)和Si(t)的权重值，并且权重之和为1；Pi是威胁t导致发生安全事件的可能性大小，Pi＝w1Vi(t)+w2Si(t)。


2.根据权利要求1所述云系统信息安全风险评估方法，其特征在于，步骤1中获取模块资产价值的过程如下：资产价值由固有实体价值和实际服务性价值组成，其中，固有实体价值由存储能力价值和计算能力价值组成：



其中，l1，l2和l3分别指云计算价值、云存储价值和服务性价值的价值等级值，将等级划分为：很低、低、中等、高、很高，并且这5个等级依次对应的值为1-5，求值之后进行四舍五入取最终值。


3.根据权利要求1所述云系统信息安全风险评估方法，其特征在于，步骤1中获取每个模块的脆弱性的脆弱性值的过程如下：根据通用漏洞评分系统获取脆弱性所属等级，然后依据脆弱性等级与脆弱性值之间的对应关系获取所述评估信息系统的脆弱性的脆弱性值；其中，脆弱性分为很低、低、中等、高、很高五个等级，依次对应的脆弱性值为1，2，3，4，5；对应关系如下表1。
表1：脆弱性等级与脆弱性值对应关系








脆弱性等级
脆弱性值


很低
1


低
2


中等
3


高
4


很高
5

【专利技术属性】
技术研发人员：刘旭生，穆松鹤，韩维，李志民，杨自兴，何学东，
申请(专利权)人：国家电网有限公司客户服务中心，
类型：发明
国别省市：天津;12