本发明专利技术涉及网络信息安全风险评估领域,公开了一种基于CORAS-Petri的安全策略层次联合建模方法。针对CORAS框架的薄弱环节和不足,对CORAS框架进行改进,在UML建模的基础上,引入Petri网描述网络或信息系统动态行为;在CORAS框架的风险计算方法中引入了基于层次分析法(AnalyticHierarchyProcess,AHP)和模糊综合评价的风险评估方法对风险进行计算,不仅可以减轻评估的工作量、提高评估效率,而且还可以借鉴以前的评估结论,增强评估的准确性和有效性,从而提高我们对信息系统安全风险的认识,采取有效安全防范措施,确保信息系统的安全。
【技术实现步骤摘要】
本专利技术涉及网络信息安全风险评估领域,特别,有效地对信息网络系统进行安全风险评估。
技术介绍
世界各国都十分重视信息安全问题,80年代中期,美国国防部为适应军事计算机的保密需要,在70年代的基础理论研究成果计算机保密模型(Bell & La padula模型)的基础上,制订了 〃可信计算机系统安全评价准则(TCSEC),其后又对网络系统、数据库等方面作出了系列安全解释,形成了安全信息系统体系结构的最早原则。至今美国已研制出达到TCSEC要求的安全系统多达100多种,但这些系统仍有局限性,还没有真正达到形式化描述和证明的最高级安全系统。90年代初,英、法、德、荷四国针对TCSEC准则只考虑保密性的局限,联合提出了包括保密性、完整性、可用性概念的〃信息技术安全评价准则〃(ITSEC),但是该准则中并没有给出综合解决以上问题的理论模型和方案。近年来六国七方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出“信息技术安全评价通用准贝丨J”(CC for ITSEC)。“信息技术安全评价通用准则”综合了国际上已有的评测准则和技术标准的精华,给出了框架和原则要求,但它仍然缺少综合解决信息的多种安全属性的理论模型依据。“信息技术安全评价通用准则”于1999年7月通过国际标准化组织认可,确立为国际标准,编号为IS0/IEC 15408。IS0/IEC 15408标准对安全的内容和级别给予了更完整的规范,为用户对安全需求的选取提供了充分的灵活性。CORAS (A Platform for RiskAnalysis of Security Critical Systems),安全关键系统的风险分析平台,是由欧洲四国(德国、希腊、英国、挪威)在2001年至2003年5月完成的。CORAS通过开发一个基于模型的风险评估方法和工具支持平台,为安全要求较高的安全关键系统进行准确、清晰和高效的信息安全风险评估提供一个框架规范和标准,它是一种通过UML建模语言规范描述风险评估过程和综合采用多种互为补充的风险分析技术。Petri网是德国C.A.Petri博士在1962年的博士论文中首先提出的一种用于并发系统建模和分析重要工具。用Petri网进行系统建模,可利用通用网论思想将系统设计分成整体设计和局部设计、自然的与面向对象技术相结合,在最大程度上避免细节,简化设计。通过用代数、形式语言、自动机的方法来定性或定量的分析Petri网模型的有界性、安全性、可达性、活性、公平性等一系列性质,可得到对被模拟系统性能的正确评价并提出系统改进或改变的建议。我国的信息安全工作稳步推进,系统安全的研究与应用已经起步,具备了一定的基础和条件。1999年10月发布了 计算机信息系统安全保护等级划分准则,该准则为安全产品的研制提供了技术支持,也为安全系统的建设和管理提供了技术指导。2007年颁布的国家标准《信息安全技术信息安全风险评估规范)GB / T20984— 2007中定义信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。通过风险评估,可以识别信息系统安全风险的大小。根据系统的功能用途以及系统承载信息需要的安全程度,可以对系统定级,进行分级保护。在我国,信息安全分级保护是信息安全保障工作的基本制度、基本策略、基本方法,充分体现了“适度安全、保护重点”的目的,可以有效提高信息安全保障工作的整体水平。然而网络安全形势仍出现了新情况和新问题,通信技术在经济、社会和生活中的深入应用,国家基础信息、网络和重要信息系统安全保障的基础性、全局性作用更为突出,信息、安全保障与生产安全、社会安全的关系更加紧密。然而我国的网络与信息系统安全的防护能力处于发展的初级阶段,许多信息系统基本上处于不设防或是封堵安全漏洞的被动防御状态。因此,对信息系统的安全风险进行科学合理的分析、评价、控制和防范显得尤为重要。本专利技术中所采用的层次分析法(Analytic Hierarchy Process , ΑΗΡ)是美国运筹学家Τ.L.Saaty教授提出的一种简便、灵活而又实用的多准则决策方法。模糊综合评价法,是对具有多种属性的事物,或者说其总体优劣受多种因素影响的事物,做出一个能合理地综合这些属性或因素的总体评判。
技术实现思路
1、本专利技术的目的。本专利技术为了对信息系统的安全风险进行准确的预测,改善传统单一安全度量技术在综合性保护方面的缺失,对信息网络安全风险综合评估,针对现有的CORAS框架的薄弱环节和不足,提出了。2、本专利技术所采用的技术方案。基于CORAS-Petri的安全策略层次联合建模方法的步骤如下: [I]风险评估准备:建立项目领导小组和项目实施小组,收集评估对象系统信息,启动评估项目管理,将评估小组组织信息、评估方案和计划输入到CORAS-Petri系统,并通过CORAS-Petri的项目管理功能,建立对评估项目信息归档和管理。 [2]资产识别:分析有关文档确认相关资产并记录到CORAS-Petri工具资产识别模块的相应列表中,调用CORAS平台的CRAMM工具分析系统资产,确认并识别关键资产。[3]威胁和脆弱性识别:查看CORAS-Petri信息库中公用威胁库和脆弱性库知识,将系统分析出的信息情况输入相应列表,调用漏洞扫描工具实施漏洞扫描,用CORAS-Petri问卷调查表确认相关威胁和管理弱点并记录下来。[4] UML建模:对资产识别进行资产UML建模,对威胁和脆弱性进行威胁UML建模,通过对系统分析和风险评估的比较,得到系统分析和开发的预期行为和相反功能或脆弱性。[5]将UML建模转化成风险Petri网描述:根据UML图形转换Petri网图形规则进行转换,利用通用网论将系统设计分成整体设计和局部设计、自然的与面向对象技术相彡口口。[6]基于层次分析法(Analytic Hierarchy Process , ΑΗΡ)和模糊综合评价的信息安全风险评估。所述的第三步威胁和脆弱性识别,使用HAZOP方法进行讨论,设置引导词,并且回答引导词的问题。所述的第三步脆弱性监测包括认证机制、网络传输、系统设计、外部资源、内部硬件或软件、安全更新路径。所述的第三步威胁监测包括人为威胁、网络设备和病毒攻击。所述的第六步层次分析法的步骤如下: [1]划分因素集; [2]单因素评判,对划分后的因素集按初始模型做综合评判,得到评价矩阵; [3]多因素综合评判,通过评价矩阵与因素重要程度进行综合评判得到综合评价结果。3、本专利技术的有益效果。(I)改进CORAS框架的建模方法,CORAS框架中,在UML建模的基础上,引入Petri网,Petri网可以描述网络或信息系统动态行为。综合UML和Petri网的优势,对网络和信息系统进行建模分析,提高了模型建立的准确性和精确性。(2)改进CORAS框架的风险计算方法。为了得出各种风险的相对值,得出各种风险的横向比较与纵向比较,在CORAS-Petri框架中引入了基于层次分析法(AnalyticHierarc本文档来自技高网...
【技术保护点】
一种基于CORAS?Petri的安全策略层次联合建模方法,其特征在于按照以下步骤建模:[1]?风险评估准备:建立项目领导小组和项目实施小组,收集评估对象系统信息,启动评估项目管理,将评估小组组织信息、评估方案和计划输入到CORAS?Petri系统,并通过CORAS?Petri的项目管理功能,建立对评估项目信息归档和管理;[2]?资产识别:分析有关文档确认相关资产并记录到CORAS?Petri工具资产识别模块的相应列表中,调用CORAS平台的CRAMM工具分析系统资产,确认并识别关键资产;[3]威胁和脆弱性识别:查看CORAS?Petri信息库中公用威胁库和脆弱性库知识,将系统分析出的信息情况输入相应列表,调用漏洞扫描工具实施漏洞扫描,用CORAS?Petri问卷调查表确认相关威胁和管理弱点并记录下来;[4]UML建模:对资产识别进行资产UML建模,对威胁和脆弱性进行威胁UML建模,通过对系统分析和风险评估的比较,得到系统分析和开发的预期行为和相反功能或脆弱性;[5]将UML建模转化成风险Petri网描述:根据UML图形转换Petri网图形规则进行转换,利用通用网论将系统设计分成整体设计和局部设计、自然的与面向对象技术相结合;[6]?基于层次分析法(Analytic?Hierarchy?Process?,?AHP)和模糊综合评价的信息安全风险评估。...
【技术特征摘要】
1.一种基于CORAS-Petri的安全策略层次联合建模方法,其特征在于按照以下步骤建模: [1]风险评估准备:建立项目领导小组和项目实施小组,收集评估对象系统信息,启动评估项目管理,将评估小组组织信息、评估方案和计划输入到CORAS-Petri系统,并通过CORAS-Petri的项目管理功能,建立对评估项目信息归档和管理; [2]资产识别:分析有关文档确认相关资产并记录到CORAS-Petri工具资产识别模块的相应列表中,调用CORAS平台的CRAMM工具分析系统资产,确认并识别关键资产; [3]威胁和脆弱性识别:查看CORAS-Petri信息库中公用威胁库和脆弱性库知识,将系统分析出的信息情况输入相应列表,调用漏洞扫描工具实施漏洞扫描,用CORAS-Petri问卷调查表确认相关威胁和管理弱点并记录下来; [4]UML建模:对资产识别进行资产UML建模,对威胁和脆弱性进行威胁UML建模,通过对系统分析和风险评估的比较,得到系统分析和开发的预期行为和相反功能或脆弱性; [5]将UML建模转化成风险Petri网描述:根据UML图形转换Petri网图形规则进行转...
【专利技术属性】
技术研发人员:李千目,侍球干,侯君,
申请(专利权)人:无锡南理工科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。