專(zhuān)利名稱(chēng):評(píng)估網(wǎng)絡(luò)安全姿態(tài)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域�,更確切地說(shuō),本發(fā)明涉及評(píng)估網(wǎng)絡(luò)安全姿態(tài)的領(lǐng)域���。
當(dāng)前正在開(kāi)發(fā)的信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,建設(shè)時(shí)考慮是什么構(gòu)成了可接受的風(fēng)險(xiǎn)(或者適當(dāng)?shù)谋Wo(hù))�����。系統(tǒng)資產(chǎn)��,比如計(jì)算機(jī)網(wǎng)絡(luò)的硬件���、軟件和系統(tǒng)節(jié)點(diǎn)�,必須受到與其價(jià)值相應(yīng)程度的保護(hù)。另外��,這些資產(chǎn)在失去其價(jià)值之前��,都必須受到保護(hù)。在受處理數(shù)據(jù)的整個(gè)使用期限中�����,任何安全特性和系統(tǒng)體系結(jié)構(gòu)也應(yīng)當(dāng)提供充分的保護(hù)�。為了評(píng)估與網(wǎng)絡(luò)相關(guān)聯(lián)的任何風(fēng)險(xiǎn)是否可接受,安全工程師通常收集所有有關(guān)的信息�,然后分析與網(wǎng)絡(luò)相關(guān)聯(lián)的風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)分析是復(fù)雜和耗時(shí)的過(guò)程����,它需要確定在網(wǎng)絡(luò)中的發(fā)生及其潛在的危害。例如��,分析計(jì)算機(jī)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)時(shí)��,安全工程通常遵循下列步驟1) 確認(rèn)整個(gè)計(jì)算機(jī)系統(tǒng)的資產(chǎn)�。
2) 確認(rèn)資產(chǎn)的弱點(diǎn)。本步驟通常需要想象力�,以預(yù)測(cè)對(duì)本資產(chǎn)會(huì)發(fā)生什么損害,來(lái)自何方�。計(jì)算機(jī)安全的三個(gè)基本目標(biāo)是確保保密、完整和可用����。所謂弱點(diǎn)是可能導(dǎo)致失去這三種品質(zhì)之一的任何情況�����。
3) 預(yù)測(cè)發(fā)生(利用)的可能性�,也就是確定每次發(fā)生被利用有多么頻繁���。發(fā)生的可能性涉及現(xiàn)有控制的嚴(yán)格和某人或某物將會(huì)侵入現(xiàn)有控制的可能性��。
4) 通過(guò)確定每次事故的預(yù)期成本��,計(jì)算每年中任何顯現(xiàn)的成本(預(yù)期年損失)�����。
5) 測(cè)定可應(yīng)用的控制及其成本�。
6) 計(jì)劃控制的年節(jié)省額���。
分析的最后一個(gè)步驟是一種成本-效益分析�,也就是���,是實(shí)行一種控制的成本更低�,還是接受損失的預(yù)期成本的成本更低���?風(fēng)險(xiǎn)分析得出安全計(jì)劃��,它確定特定措施的責(zé)任以改善安全性�����。
今天����,技術(shù)的飛速發(fā)展和功能日益增強(qiáng)的計(jì)算機(jī)的普及�����,為了得到低成本高效率的解決方案��,必須使用現(xiàn)成商品的(COTScommercial-off-the-shelf)硬件和軟件組件�。對(duì)COTS的這種強(qiáng)烈的依賴(lài)性意味著,對(duì)大多數(shù)應(yīng)用程序來(lái)說(shuō)�,商業(yè)等級(jí)的安全機(jī)制是充分的。所以����,對(duì)于COTS組件相對(duì)較弱的組件,必須構(gòu)筑安全體系結(jié)構(gòu)����,以建立有效的�����、任務(wù)關(guān)鍵的計(jì)算機(jī)系統(tǒng)��。保險(xiǎn)度較高的組件可以置于公共區(qū)或者說(shuō)信息邊界�����,形成基于飛地的安全體系結(jié)構(gòu)���,對(duì)信息保險(xiǎn)實(shí)行徹底防御的措施。
系統(tǒng)建筑師可以利用某些設(shè)計(jì)工具����,也就是軟件程序,以協(xié)助使可用的保護(hù)機(jī)制最大化��,同時(shí)保持不超出開(kāi)發(fā)預(yù)算����。當(dāng)前一代的風(fēng)險(xiǎn)分析工具通常是單一賣(mài)主的解決方案,它只涉及風(fēng)險(xiǎn)的某個(gè)特定方面或者某些方面��。這些工具往往屬于以下三個(gè)范疇之一1) 根據(jù)數(shù)據(jù)庫(kù)中明確指出的弱點(diǎn)進(jìn)行工作并可能修復(fù)已知弱點(diǎn)的工具。對(duì)于數(shù)據(jù)庫(kù)更新�����,這種類(lèi)型的工具是賣(mài)主決定的����,或者通過(guò)新的產(chǎn)品版本�����,或者通過(guò)預(yù)約服務(wù)����。這個(gè)范疇中的實(shí)例包括ISS的因特網(wǎng)掃描器、Network Associates�,Inc.的CyberCop和Harris的STAT。
2) 使用多種參數(shù)來(lái)計(jì)算風(fēng)險(xiǎn)指示器的單片工具��。這些工具難以維護(hù)并很難與快速發(fā)展的威脅和技術(shù)環(huán)境保持最新�。這個(gè)工具范疇的實(shí)例是Los Alamos Vulnerability Assessment(LAVA)工具。
3) 考察系統(tǒng)某個(gè)特定方面的工具���,比如操作系統(tǒng)或數(shù)據(jù)庫(kù)管理系統(tǒng)��,而忽略其它系統(tǒng)部件����。例如,SATAN分析操作系統(tǒng)弱點(diǎn)�����,但是忽略基礎(chǔ)設(shè)施部件比如路由器����。
為了單一的計(jì)算機(jī)網(wǎng)絡(luò)分析而使用不同賣(mài)主的多種工具,是一項(xiàng)勞動(dòng)密集型的任務(wù)��。通常�����,安全工程師將不得不以多種格式多次輸入系統(tǒng)(網(wǎng)絡(luò))的描述或者說(shuō)表達(dá)�����。接著�����,對(duì)這些多種工具的結(jié)果輸出,安全工程師必須手工分析���、整理并匯總成網(wǎng)絡(luò)安全姿態(tài)的單一報(bào)告���。然后�����,安全工程師可以完成風(fēng)險(xiǎn)分析(計(jì)算預(yù)期年損失��、測(cè)定控制等等)����,并且接著重復(fù)該過(guò)程,分析另外的安全風(fēng)險(xiǎn)�����、系統(tǒng)性能�、任務(wù)功能和開(kāi)發(fā)預(yù)算。
同樣�����,這些工具中,沒(méi)有一種對(duì)系統(tǒng)使用“鉆下”的集合“快照”方式或者說(shuō)分層方式�����,以便于應(yīng)付系統(tǒng)中多個(gè)層次(網(wǎng)絡(luò)�����、平臺(tái)��、數(shù)據(jù)庫(kù)等等)上的風(fēng)險(xiǎn)����。在分析另外的安全風(fēng)險(xiǎn)、系統(tǒng)性能和任務(wù)功能時(shí)�����,這些工具對(duì)系統(tǒng)設(shè)計(jì)者沒(méi)有提供多少幫助�。卻是提供了某個(gè)“風(fēng)險(xiǎn)解決方案”,它涉及給定工具設(shè)計(jì)來(lái)計(jì)算的風(fēng)險(xiǎn)的某個(gè)特定方面��。為了開(kāi)發(fā)綜合的風(fēng)險(xiǎn)評(píng)估�,安全工程師將不得不變得精通若干工具的使用并手動(dòng)關(guān)聯(lián)最終的輸出。
成功的風(fēng)險(xiǎn)分析的一個(gè)方面是完全和準(zhǔn)確的數(shù)據(jù)累加,以產(chǎn)生分析工具所用的系統(tǒng)模型�。許多目前的風(fēng)險(xiǎn)分析工具依賴(lài)用戶(hù)、系統(tǒng)操作人員和分析師填寫(xiě)的測(cè)定結(jié)果���,以采集數(shù)據(jù)�,用于分析中所用系統(tǒng)模型的開(kāi)發(fā)����。另外,某個(gè)工具能夠主動(dòng)地掃描計(jì)算機(jī)網(wǎng)絡(luò)�,以測(cè)試系統(tǒng)組件的多種弱點(diǎn)����。
然而,這些方法有缺點(diǎn)�����。文本的或者說(shuō)基于測(cè)定結(jié)果的知識(shí)引導(dǎo)技術(shù)是勞動(dòng)密集型的�,對(duì)于分析師可能是繁重乏味的。許多現(xiàn)有的工具重復(fù)使用相同的信息來(lái)分析系統(tǒng)安全的不同方面���。使用模型數(shù)據(jù)的集中知識(shí)庫(kù)會(huì)更加有利���,它能夠提供一個(gè)基礎(chǔ)����,為現(xiàn)有工具共享輸入�。這個(gè)知識(shí)庫(kù)可以用于產(chǎn)生風(fēng)險(xiǎn)分析工具所用的數(shù)據(jù)集,使多個(gè)工具能夠?qū)ν粋€(gè)系統(tǒng)運(yùn)行而不必分別進(jìn)行輸入����,從而降低了操作員錯(cuò)誤的可能性。使用多個(gè)風(fēng)險(xiǎn)分析推理引擎���,或者說(shuō)向后曲身�,會(huì)使該系統(tǒng)的多個(gè)方面受到分析�,而不必花費(fèi)成本來(lái)開(kāi)發(fā)一個(gè)工具進(jìn)行所有類(lèi)型的分析。通過(guò)使用多個(gè)工具�����,集成已有的信息和已知的評(píng)估結(jié)果��,將對(duì)系統(tǒng)的安全姿態(tài)產(chǎn)生更加穩(wěn)健和準(zhǔn)確的描述�����。這些結(jié)果能夠便利更多的已知系統(tǒng)設(shè)計(jì)中的決定,為其它的評(píng)價(jià)和比較提供框架���。
所以�����,本發(fā)明的一個(gè)目的是提供一種數(shù)據(jù)處理系統(tǒng)和方法�����,用于評(píng)估網(wǎng)絡(luò)的安全姿態(tài)�����,而不必多次分析該網(wǎng)絡(luò)�����。
依據(jù)本發(fā)明,一種方法和數(shù)據(jù)處理系統(tǒng)評(píng)估網(wǎng)絡(luò)的安全姿態(tài)�。該方法的步驟包括產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)。該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持完全不同的網(wǎng)絡(luò)弱點(diǎn)評(píng)估/風(fēng)險(xiǎn)分析程序的信息數(shù)據(jù)需求�����。該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸入到完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序中。該網(wǎng)絡(luò)由每個(gè)網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序進(jìn)行分析�����,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果��。這些數(shù)據(jù)結(jié)果進(jìn)行相關(guān)���,以確定該網(wǎng)絡(luò)的安全姿態(tài)���。
在本發(fā)明的又一方面,該方法的步驟包括通過(guò)集成的應(yīng)用程序編程接口,把系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸出到網(wǎng)絡(luò)弱點(diǎn)分析程序。該方法的步驟也包括模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖��。建立了一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件以及共享公用數(shù)據(jù)和編程特性����。在本發(fā)明的又一方面����,為了使數(shù)據(jù)結(jié)果相關(guān),網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果使用模糊邏輯處理�����。
該方法的步驟還包括運(yùn)行網(wǎng)絡(luò)弱點(diǎn)分析程序,以獲得屬于網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)����、網(wǎng)絡(luò)布局、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)的數(shù)據(jù)結(jié)果�����。
在本發(fā)明的又一方面��,某個(gè)計(jì)算機(jī)程序駐留在程序可讀的某種介質(zhì)上����。這個(gè)計(jì)算機(jī)程序的指令包括使計(jì)算機(jī)產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù),其特征在于�,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序的信息數(shù)據(jù)需求,這些程序分析分離的網(wǎng)絡(luò)部分��。該計(jì)算機(jī)程序的指令還包括把該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸入到網(wǎng)絡(luò)弱點(diǎn)分析程序中����,并由每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序分析該網(wǎng)絡(luò)��,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果���。該計(jì)算機(jī)程序還使計(jì)算機(jī)對(duì)網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)��,以確定該網(wǎng)絡(luò)的安全姿態(tài)���。
在本發(fā)明的又一方面����,該計(jì)算機(jī)程序包括的指令顯示某個(gè)集成的應(yīng)用程序編程接口和通過(guò)這種集成的應(yīng)用程序編程接口輸入系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序��。
該計(jì)算機(jī)程序的指令還包括模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖以及建立一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件���,它們共享公用數(shù)據(jù)和編程特性��。該計(jì)算機(jī)程序的指令還可以包括使模糊邏輯處理中所用的�、網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)����,以及獲得與網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)、網(wǎng)絡(luò)布局���、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)相關(guān)的數(shù)據(jù)結(jié)果�。
在本發(fā)明的又一方面����,一種數(shù)據(jù)處理系統(tǒng)評(píng)估網(wǎng)絡(luò)的安全姿態(tài)并包括多個(gè)完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序�,用于分析網(wǎng)絡(luò)����。一個(gè)系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)表示要進(jìn)行分析的網(wǎng)絡(luò),并支持網(wǎng)絡(luò)弱點(diǎn)評(píng)估/風(fēng)險(xiǎn)分析程序的信息數(shù)據(jù)需求�。一個(gè)應(yīng)用程序編程接口把該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸入到網(wǎng)絡(luò)弱點(diǎn)分析程序中。分析了網(wǎng)絡(luò)之后�,一個(gè)處理器對(duì)每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序獲得的數(shù)據(jù)結(jié)果進(jìn)行相關(guān),以確定該網(wǎng)絡(luò)的安全姿態(tài)����。
現(xiàn)在,以舉例說(shuō)明的方式�,參考下列附圖來(lái)介紹本發(fā)明
圖1是網(wǎng)絡(luò)的一個(gè)示意框圖,顯示網(wǎng)絡(luò)中常常發(fā)現(xiàn)問(wèn)題的部位����。
圖2是網(wǎng)絡(luò)的另一個(gè)示意框圖,顯示一個(gè)確定的弱點(diǎn)����,由本發(fā)明的系統(tǒng)和方法定位。
圖3是另一個(gè)框圖�����,顯示本發(fā)明之系統(tǒng)和方法的整個(gè)體系結(jié)構(gòu)�,并顯示與網(wǎng)絡(luò)某些數(shù)據(jù)庫(kù)聯(lián)用的濾波器。
圖4是本發(fā)明之體系結(jié)構(gòu)的另一個(gè)示意框圖�,顯示模糊邏輯分析。
圖5是另一個(gè)示意框圖�����,顯示本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)和方法的高級(jí)別體系結(jié)構(gòu)組件��。
圖6是本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)的另一個(gè)高級(jí)別示意框圖��。
圖7是圖形用戶(hù)界面的一個(gè)實(shí)例��,它模擬網(wǎng)絡(luò)為一幅圖����。
圖8A和圖8B顯示打開(kāi)的窗口,它們提供系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)建立時(shí)的數(shù)據(jù)設(shè)定����。
圖9是圖形用戶(hù)界面的一個(gè)實(shí)例,顯示網(wǎng)絡(luò)模型。
圖10是一個(gè)圖形用戶(hù)界面�,顯示對(duì)網(wǎng)絡(luò)安全姿態(tài)的多種報(bào)告選件。
圖11是一個(gè)框圖�����,顯示本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)和方法中所用的�����、面向?qū)ο蟮哪:壿嬏幚淼幕咎幚斫M件��。
圖12是本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)和方法中所用的數(shù)據(jù)匯合的一個(gè)示意框圖��。
圖13是另一個(gè)示意框圖��,顯示本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)和方法中所用的��、基于目標(biāo)的匯合規(guī)則��。
圖14是另一個(gè)框圖����,顯示本發(fā)明之?dāng)?shù)據(jù)處理系統(tǒng)和方法的模糊邏輯處理中所用的基本處理步驟和組件。
圖15是一個(gè)框圖�����,顯示缺陷樹(shù)分析(DPL-f)的基本組件,用于證據(jù)累加和模糊證據(jù)推理的規(guī)則�����。
圖16是一個(gè)框圖�,顯示目標(biāo)/類(lèi)層次�。
圖17是一個(gè)框圖,顯示本發(fā)明的系統(tǒng)類(lèi)圖�����。
圖1展示了一個(gè)實(shí)例��,常規(guī)網(wǎng)絡(luò)100具有內(nèi)部服務(wù)器102��,它們連接到外部路由器104��、通訊網(wǎng)絡(luò)105和防火墻106�。內(nèi)部路由器108連接到防火墻106、分支部門(mén)107�����,并連接到內(nèi)部LAN網(wǎng)絡(luò)組件110和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器112和遠(yuǎn)程用戶(hù)114。
使用圖1的實(shí)例����,網(wǎng)絡(luò)中經(jīng)常發(fā)現(xiàn)的問(wèn)題包括宿主,比如內(nèi)部服務(wù)器102��,它運(yùn)行不必要的服務(wù)���,例如拒絕服務(wù)和匿名FTP�����,或者誤配置的網(wǎng)絡(luò)服務(wù)器��,可能是某個(gè)內(nèi)部服務(wù)器����,例如CGI腳本��、匿名FTP和SMTP��。內(nèi)部LAN 110可能包括未打補(bǔ)丁的���、過(guò)期的��、脆弱的或者默認(rèn)配置的軟件和固件和薄弱的密碼�����。LAN也可能包括不適當(dāng)輸出的文件共享服務(wù)�����,比如NetWare文件服務(wù)和NetBIOS���。內(nèi)部LAN 110也可能包括誤配置的或者未打補(bǔ)丁的Windows NT服務(wù)器,以及缺少綜合的策略�����、步驟���、標(biāo)準(zhǔn)和方針而導(dǎo)致的問(wèn)題����。遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器112可能含有不安全的遠(yuǎn)程訪(fǎng)問(wèn)點(diǎn)�,外部路由器104可能含有通過(guò)服務(wù)的信息泄漏,比如通過(guò)向未命名服務(wù)器主機(jī)的SNMP���、SMIP����、指針、roosers�����、SYSTAT���、NETSTAT��、TELNET標(biāo)題�����、Windows NT TCP 139SMB(服務(wù)器消息塊)和區(qū)域傳遞����。它也可能含有不適當(dāng)?shù)娜罩居涗?����、監(jiān)視和探測(cè)能力���。分支部門(mén)107可能含有盜用的信任關(guān)系�,比如RLOGIN、RSH或者REXEC����。防火墻106可能被誤配置或者含有誤配置的路由器訪(fǎng)問(wèn)控制列表。
盡管這些網(wǎng)絡(luò)問(wèn)題僅僅是網(wǎng)絡(luò)100中發(fā)現(xiàn)的常見(jiàn)問(wèn)題的一個(gè)實(shí)例�����,還有許多其它問(wèn)題可能發(fā)生�����,正如本領(lǐng)域的技術(shù)人員所周知���。
本發(fā)明是有益的,因?yàn)楸景l(fā)明的系統(tǒng)和方法使網(wǎng)絡(luò)系統(tǒng)中的弱點(diǎn)能夠得到確認(rèn)�。數(shù)據(jù)處理系統(tǒng)和方法的軟件可以放置在某個(gè)用戶(hù)終端120上,如圖2所示�����,顯示出內(nèi)部LAN 110連接的節(jié)點(diǎn)122的某個(gè)確認(rèn)的弱點(diǎn)��。鑒于介紹的目的,本發(fā)明的數(shù)據(jù)處理系統(tǒng)和方法可以稱(chēng)為網(wǎng)絡(luò)弱點(diǎn)工具(NVT)�����,也就是�,用戶(hù)用來(lái)確定網(wǎng)絡(luò)弱點(diǎn)和風(fēng)險(xiǎn)的工具。
形成本發(fā)明的NVT的數(shù)據(jù)處理系統(tǒng)可以加載到運(yùn)行著WindowsNT的奔騰PC平臺(tái)上��。這種類(lèi)型的平臺(tái)可以提供低成本的解決方案�����,并且支持很多種評(píng)估工具�,在本說(shuō)明書(shū)中也通常稱(chēng)為網(wǎng)絡(luò)弱點(diǎn)評(píng)估或風(fēng)險(xiǎn)分析程序。這些網(wǎng)絡(luò)弱點(diǎn)分析程序往往是安全工程師熟知的標(biāo)準(zhǔn)COTS/GOTS程序�,并且包括HP Open View,它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)自動(dòng)探索或者手工網(wǎng)絡(luò)模擬���;Mitre公司制作的ANSSR(Analysis of NetworkSystem Security Risks網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的分析)——一種GOTS網(wǎng)絡(luò)系統(tǒng)分析工具����,能夠進(jìn)行被動(dòng)數(shù)據(jù)采集和單次損失評(píng)估�����。NSA的風(fēng)險(xiǎn)評(píng)估方法通稱(chēng)為RAM(risk assessment model風(fēng)險(xiǎn)評(píng)估模型),也可以用于DPL-f判斷支持編程語(yǔ)言中�����,并且已經(jīng)實(shí)現(xiàn)�。RAM也能夠?yàn)槭录?shù)邏輯進(jìn)行被動(dòng)數(shù)據(jù)采集,對(duì)任務(wù)列表分配優(yōu)先級(jí)����,并且能夠建立多重風(fēng)險(xiǎn)/服務(wù)的數(shù)學(xué)模型。
DPL(decision programming language判斷編程語(yǔ)言)是一種判斷支持軟件包�����,它便利復(fù)雜判斷的模擬�。它允許用戶(hù)在判斷過(guò)程中加入不確定性和靈活性。DPL為建立模型提供了圖形界面���,并且執(zhí)行對(duì)該模型的多種分析。DPL-f包含DPL內(nèi)建的功能�,并且為構(gòu)建缺陷樹(shù)提供圖形界面。這個(gè)特性允許模擬者產(chǎn)生缺陷樹(shù)并把它們加入DPL模型中��。DPL-f也包含獨(dú)特的分析工具��。這些工具的能力包括明確地計(jì)算該樹(shù)中任何事件的概率以及執(zhí)行缺陷樹(shù)特定類(lèi)型的敏感度分析。DPL-f為模型中加入時(shí)間序列提供了界面���。這就允許模擬者解釋貶值�、資本增長(zhǎng)或者其它時(shí)變量而不必改變模型的結(jié)構(gòu)���。DPL-f提供帶有附加功能的RAM,便于快速缺陷樹(shù)構(gòu)建、嵌入式缺陷樹(shù)的庫(kù)�����、專(zhuān)家判斷生成系統(tǒng)、割集的枚舉和排序以及不同時(shí)間風(fēng)險(xiǎn)的圖形描繪�。
因特網(wǎng)安全系統(tǒng)公司(ISS)開(kāi)發(fā)的ISS因特網(wǎng)掃描器能夠進(jìn)行主動(dòng)數(shù)據(jù)采集�����,掃描網(wǎng)絡(luò)中的主機(jī)����、服務(wù)器防火墻和路由器,評(píng)估網(wǎng)絡(luò)、操作系統(tǒng)和軟件應(yīng)用程序的安全性和策略一致性。它能夠進(jìn)行隨時(shí)快照和計(jì)算機(jī)網(wǎng)絡(luò)一致性報(bào)告�。這些程序是完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序��,本發(fā)明的NVT能夠進(jìn)行集成。
本發(fā)明的NVT是基于一種知識(shí)引導(dǎo)框架���,它加入了網(wǎng)絡(luò)布局的圖形描述����。這種布局用于獲取網(wǎng)絡(luò)屬性�,隨后受到分析以確定安全弱點(diǎn)。
依據(jù)本發(fā)明NVT的系統(tǒng)和方法自動(dòng)映射已有的網(wǎng)絡(luò)���,并且能夠在圖形用戶(hù)界面上把已有的網(wǎng)絡(luò)顯示為一個(gè)模型�,比如圖7中所示的�。例如,HP Open View能夠以圖形方式描繪網(wǎng)絡(luò)布局���。一旦該軟件獲得了該網(wǎng)絡(luò)的默認(rèn)路由器的IP地址���,本發(fā)明的NVT就能夠使用OpenView并搜索該網(wǎng)絡(luò)附屬的計(jì)算機(jī)和其它設(shè)備。NVT在網(wǎng)絡(luò)上ping可能的IP地址�����,并且向其網(wǎng)絡(luò)圖加入它收到的不論什么響應(yīng)信息,從而執(zhí)行主動(dòng)搜索�。NVT也提供了手工的方法,利用圖形用戶(hù)界面來(lái)畫(huà)出提議的網(wǎng)絡(luò)���。如圖所示�����,該圖形用戶(hù)界面支持拖放�����?����?梢远x系統(tǒng)的體系結(jié)構(gòu)�,包括對(duì)于其它設(shè)計(jì)或者節(jié)點(diǎn)編輯是決定性的安全信息��,以提供完整邏輯網(wǎng)絡(luò)規(guī)劃所需的附加細(xì)節(jié)���。用戶(hù)也可以在圖上使用某個(gè)子網(wǎng)圖標(biāo)來(lái)表示整個(gè)網(wǎng)絡(luò)�。
網(wǎng)絡(luò)系統(tǒng)的描述完成之后,本發(fā)明的NVT在對(duì)象/類(lèi)層次中表示和存放該描述�,如圖16和圖17中的實(shí)例所示��,下面將要解釋���。單個(gè)的拓?fù)湎到y(tǒng)對(duì)象模型支持完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序(工具)的信息數(shù)據(jù)需求�����。結(jié)果的模糊邏輯處理使這些程序的結(jié)果能夠進(jìn)行相關(guān)處理��,成為內(nèi)聚的弱點(diǎn)/風(fēng)險(xiǎn)評(píng)估結(jié)果���,以獲得該網(wǎng)絡(luò)的弱點(diǎn)姿態(tài),如圖10的圖形用戶(hù)界面中所示�。該系統(tǒng)的這種單一表達(dá)簡(jiǎn)化了多種工具的使用,消除了重復(fù)的數(shù)據(jù)輸入�����。它也提供了一種基礎(chǔ)����,使給定的弱點(diǎn)評(píng)估工具能夠應(yīng)付數(shù)據(jù)不完全的問(wèn)題�����,同時(shí)也可以用于將來(lái)的知識(shí)交流���。
圖3在130中展示了本發(fā)明的整個(gè)網(wǎng)絡(luò)弱點(diǎn)工具(NVT)和數(shù)據(jù)處理系統(tǒng)的一個(gè)實(shí)例,其中三個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序(工具)展示為ANSSR 132�、ISS網(wǎng)絡(luò)掃描器134和RAM 136。本發(fā)明的系統(tǒng)和方法產(chǎn)生了一個(gè)系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)(網(wǎng)絡(luò)模型DB)138�����,它表示一個(gè)網(wǎng)絡(luò)并且支持網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求�����。系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)138表示受評(píng)估系統(tǒng)或設(shè)計(jì)的單一表達(dá)�,并應(yīng)付一個(gè)網(wǎng)絡(luò)的單一內(nèi)部表達(dá)的需要,為網(wǎng)絡(luò)弱點(diǎn)分析程序提供數(shù)據(jù)�����。
這個(gè)模型138使用面向?qū)ο?OO)的方法在類(lèi)層次中提供可擴(kuò)充的組件集���,其組合可以表示一個(gè)網(wǎng)絡(luò)�����。類(lèi)層次提供一種方法來(lái)定義共享公共特性的組件����,同時(shí)保留它有別于其它組件的特點(diǎn)�����。除了隱含的層次關(guān)系之外����,面向?qū)ο蟮募夹g(shù)提供了一種包含機(jī)制,其中一個(gè)對(duì)象能夠包含對(duì)任何對(duì)象的引用��,包括它自己����。這就提供了一種靈活的機(jī)制來(lái)表示任何實(shí)質(zhì)的或者邏輯的實(shí)體。同時(shí)��,面向?qū)ο蟮谋磉_(dá)使它自己便于修改和擴(kuò)充����,對(duì)于每天都有變化和新技術(shù)的信息保險(xiǎn)領(lǐng)域是非常理想的����。
如圖3所示�����,濾波器140與網(wǎng)絡(luò)弱點(diǎn)分析程序132�、134、136中的每一個(gè)相關(guān)聯(lián)���,只允許對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)程序需要的數(shù)據(jù)輸出到該工具(程序)�����。這些濾波器是一個(gè)C++的基類(lèi)�����,它提供了一組虛方法�����,允許數(shù)據(jù)在NVT系統(tǒng)和一個(gè)程序之間移動(dòng)��。該濾波器也提供了一種方法��,使NVT控制工具的執(zhí)行以及完成工具需要的數(shù)據(jù)���。NVT把每個(gè)工具看作一個(gè)濾波器�,調(diào)用濾波器內(nèi)部適當(dāng)?shù)姆椒▉?lái)執(zhí)行所需的任務(wù)�����,包括初始化�����、運(yùn)行���、輸入數(shù)據(jù)和輸出數(shù)據(jù)。每個(gè)工具可以有具體的濾波器子類(lèi)���,為該工具提供具體定義每種方法的方式��,同時(shí)仍然提供對(duì)NVT的通用的和明確定義的編程接口(API)��。這就允許在NVT之內(nèi)對(duì)所有工具同樣對(duì)待��,使工具的增加和去除不影響任何已有的NVT節(jié)點(diǎn)���。
使用濾波器技術(shù)在DPL-f和NVT之間建立通訊是直接了當(dāng)?shù)?�。分配給一個(gè)DPL-f濾波器的任務(wù)是建立和填充缺陷樹(shù)的具體任務(wù)����。作為分析工具����,缺陷樹(shù)能夠把網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)表示為顯現(xiàn)的,并對(duì)某些事件提供一個(gè)概率值�����,比如拒絕服務(wù)�����、數(shù)據(jù)損失和數(shù)據(jù)損害���。實(shí)際上�����,DPL-f能夠用作最終結(jié)果工具��。
然后��,用每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序來(lái)分析網(wǎng)絡(luò)�,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果。這些數(shù)據(jù)結(jié)果進(jìn)行相關(guān)���,以確定該網(wǎng)絡(luò)的安全姿態(tài)���。通過(guò)本發(fā)明的模糊邏輯處理能夠進(jìn)行網(wǎng)絡(luò)確認(rèn),如下所述���,系統(tǒng)GUI可以輸入到用戶(hù)顯示器中。
通過(guò)自動(dòng)網(wǎng)絡(luò)探索或者手工輸入144��,比如通過(guò)HP Oper View���,把網(wǎng)絡(luò)概述為模型142�����,適當(dāng)?shù)臑V波器146允許系統(tǒng)GUI 148通過(guò)適當(dāng)?shù)臄?shù)據(jù)輸入在用戶(hù)顯示器上顯示該網(wǎng)絡(luò)模型�����,如圖7所示���。也可以使風(fēng)險(xiǎn)GUI 154直觀(guān)地評(píng)估風(fēng)險(xiǎn)弱點(diǎn)��、風(fēng)險(xiǎn)/弱點(diǎn)報(bào)告的日志記錄156�����、風(fēng)險(xiǎn)評(píng)估158�,作為GUI 148的部分���,所有這些全都通過(guò)網(wǎng)絡(luò)確認(rèn)160����,使用接入或者模糊規(guī)則集��,見(jiàn)下文更為詳細(xì)的介紹��。任何數(shù)據(jù)不完全的決定161都可以應(yīng)付����。
圖4展示了與圖3類(lèi)似的一個(gè)高級(jí)別框圖�����,顯示系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)138����,它建立后可以與集成的應(yīng)用程序編程接口162協(xié)同工作�����,允許把數(shù)據(jù)輸入到多個(gè)工具164中����,它們被展示為一個(gè)模型工具、探索工具和若干信息分析工具��,形成整個(gè)系統(tǒng)結(jié)果數(shù)據(jù)庫(kù)166���。應(yīng)用程序編程接口168和圖形用戶(hù)界面170與模型數(shù)據(jù)庫(kù)138協(xié)同工作���。評(píng)價(jià)/評(píng)估管理器172(管理者)與應(yīng)用程序編程接口(API)174和圖形用戶(hù)界面(GUI)176協(xié)同工作�,利用模糊邏輯處理對(duì)數(shù)據(jù)結(jié)果進(jìn)行相關(guān),模糊邏輯處理以虛線(xiàn)178標(biāo)出�����,包括專(zhuān)家相關(guān)180和模糊推論和證據(jù)推理182,以產(chǎn)生弱點(diǎn)結(jié)果184和圖形用戶(hù)界面(GUI)186作為相關(guān)結(jié)果����。盡管圖4表示了顯示不同組件實(shí)例的、高級(jí)別的模型���,它僅僅是本發(fā)明的NVT系統(tǒng)和方法可以使用的高級(jí)別組件的一個(gè)類(lèi)型的一個(gè)實(shí)例�。
圖5和圖6展示了高級(jí)別模型的其它實(shí)例��,顯示了數(shù)據(jù)源200(圖5)的基本成分和處理步驟���,以及系統(tǒng)描述202�、單工具分析204�、多工具分析206、工具至專(zhuān)家分析208和報(bào)告介質(zhì)210�����。工具至專(zhuān)家分析208可能包括DPL-f 208a作為數(shù)據(jù)事實(shí)庫(kù)中模糊邏輯處理的一部分����,以及使用CERT記號(hào)208b和專(zhuān)家系統(tǒng)208c作為專(zhuān)家相關(guān)���。產(chǎn)生的報(bào)告輸出可以包括圖形用戶(hù)界面上的圖標(biāo)、文本�����、EXCEL電子表格�����、Access文件和配置��,如本領(lǐng)域的技術(shù)人員所周知���。圖6也展示了與圖5類(lèi)似的另一個(gè)高級(jí)別的模型�,其中形成完整的系統(tǒng)對(duì)象模型和模糊邏輯處理所用的工具可能包括單工具處理和多工具相關(guān)�����。
圖7至圖10以更為詳細(xì)的程度展示了圖形用戶(hù)界面220����,它能夠包含在計(jì)算機(jī)屏幕上�����,并用于交互操作NVT和確定網(wǎng)絡(luò)的弱點(diǎn)姿態(tài)。如圖所示���,圖形用戶(hù)界面220是一個(gè)標(biāo)準(zhǔn)型的WindowsTM界面����。系統(tǒng)設(shè)計(jì)窗口222容許網(wǎng)絡(luò)圖標(biāo)224的顯示��,以形成一個(gè)網(wǎng)絡(luò)圖�����,該圖表示了網(wǎng)絡(luò)中包含的不同網(wǎng)絡(luò)單元和節(jié)點(diǎn)之間的關(guān)系��。對(duì)應(yīng)于網(wǎng)絡(luò)中網(wǎng)絡(luò)單元節(jié)點(diǎn)相互連接的方式����,把各個(gè)網(wǎng)絡(luò)圖標(biāo)224連接起來(lái)。如圖7所示�,網(wǎng)絡(luò)單元可以通過(guò)連接線(xiàn)226連接起來(lái),該連接線(xiàn)表示實(shí)際網(wǎng)絡(luò)單元和節(jié)點(diǎn)之間存在的相互連接����。系統(tǒng)設(shè)計(jì)窗口222在左邊顯示了網(wǎng)絡(luò)之間的一張圖230�,有兩個(gè)節(jié)點(diǎn)�����,在窗口的右邊顯示了一張網(wǎng)絡(luò)圖232�����,展示了該網(wǎng)絡(luò)模型的一張圖��。管理器窗口234是打開(kāi)的�,并且顯示了網(wǎng)絡(luò)單元的性質(zhì)。
對(duì)于選定的網(wǎng)絡(luò)單元�,選擇數(shù)據(jù)敏感度彈出窗口(框)240是用戶(hù)通過(guò)菜單選件可選擇的(圖8A),并且具有用戶(hù)選定的項(xiàng)目����,以選擇網(wǎng)絡(luò)單元的敏感度。任何節(jié)點(diǎn)(圖8A所示的實(shí)例中為節(jié)點(diǎn)1)上數(shù)據(jù)的敏感度都可以利用適當(dāng)?shù)拇_認(rèn)����、隨機(jī)和默認(rèn)按鈕選定為不分類(lèi)、敏感���、秘密�����、機(jī)密���、絕密或者最高機(jī)密。
選定節(jié)點(diǎn)配置編輯彈出窗口(框)250顯示在圖8B中�,可以含有用戶(hù)可選擇的弱點(diǎn)特征,以便選擇網(wǎng)絡(luò)單元或節(jié)點(diǎn)的一種弱點(diǎn)特征�。圖9也顯示了帶有中心集線(xiàn)器和相互連接節(jié)點(diǎn)的網(wǎng)絡(luò)模型圖。用戶(hù)可以編輯管理器窗口234中的條目����,它也允許通過(guò)適當(dāng)?shù)陌粹o選擇,實(shí)現(xiàn)網(wǎng)絡(luò)探索���。自然�����,可以根據(jù)需要選擇和移動(dòng)網(wǎng)絡(luò)圖標(biāo)��,以編輯和設(shè)計(jì)可選項(xiàng)�。
在系統(tǒng)中的安全姿態(tài)建立之后,表示高風(fēng)險(xiǎn)網(wǎng)絡(luò)單元的圖標(biāo)可以改變顏色�����,比如紅色���,集線(xiàn)器252��。其它選定的圖標(biāo)可以變?yōu)辄S色����,指明風(fēng)險(xiǎn)不太嚴(yán)重的節(jié)點(diǎn)�����,比如圖7和圖9中所示的HP4節(jié)點(diǎn)254��。圍繞著網(wǎng)絡(luò)的這些節(jié)點(diǎn)或部位的共享區(qū)域��,顏色可以設(shè)定為紅色或者黃色�,以指明風(fēng)險(xiǎn)較高的弱點(diǎn)。連接線(xiàn)也可以變?yōu)榧t色或者黃色以指明單元之間的不良連接����。
圖10展示了弱點(diǎn)姿態(tài)窗口270,以顯示用戶(hù)可讀的圖標(biāo),這些圖標(biāo)指明脆弱的網(wǎng)絡(luò)單元和圖標(biāo)�。整個(gè)系統(tǒng)模型顯示為打開(kāi)的系統(tǒng)設(shè)計(jì)窗口的一部分。另外��,還展示了電子表格272和NVT風(fēng)險(xiǎn)評(píng)估圖274����,后者有用于風(fēng)險(xiǎn)評(píng)估的滑動(dòng)桿�����。還展示了風(fēng)險(xiǎn)分析窗口276��,顯示了五個(gè)風(fēng)險(xiǎn)分析最高的單元����。
圖16以更為詳細(xì)的程度顯示了類(lèi)層次,其中有類(lèi)名280(帶有若干公有屬性和若干私有屬性)����、聚合282和利用推廣290的、源286和目標(biāo)288的關(guān)聯(lián)��。圖17展示了系統(tǒng)類(lèi)示意圖的一個(gè)實(shí)例�����,在框中標(biāo)識(shí)了多種組件。自然���,圖17僅僅是本領(lǐng)域的技術(shù)人員熟知的系統(tǒng)類(lèi)示意圖�����,僅僅是本發(fā)明的系統(tǒng)和方法能夠使用的一個(gè)實(shí)例��。
現(xiàn)在以更為詳細(xì)的程度參考圖11至圖15�,其中展示了面向?qū)ο蟮哪:壿嬇袛嗟倪^(guò)程�。如圖11所示,使用某個(gè)應(yīng)用程序編程接口和專(zhuān)家相關(guān)����,把系統(tǒng)模型數(shù)據(jù)庫(kù)138和各個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序的結(jié)果300結(jié)合起來(lái),通過(guò)數(shù)據(jù)模糊化����,形成數(shù)據(jù)事實(shí)庫(kù)302。通過(guò)模糊推論網(wǎng)絡(luò)規(guī)則304和模糊證據(jù)推理規(guī)則306執(zhí)行面向?qū)ο蟮倪壿嬇袛嘁?guī)則�,根據(jù)預(yù)定的目標(biāo)308確定網(wǎng)絡(luò)的安全姿態(tài)。
本發(fā)明的模糊邏輯處理使用數(shù)據(jù)匯合�����、證據(jù)推理和推論網(wǎng)絡(luò)技術(shù)。正如本領(lǐng)域的技術(shù)人員所熟知����,證據(jù)推理是一種技術(shù),其中收集支持和反駁給定假設(shè)的若干事實(shí)�����。結(jié)果就是以一定的可信度證明或者拒絕該假設(shè)���。本發(fā)明的模糊邏輯處理從系統(tǒng)和工具對(duì)于每個(gè)標(biāo)準(zhǔn)的發(fā)現(xiàn),使用證據(jù)推理來(lái)累加證據(jù)��,從而把系統(tǒng)評(píng)估數(shù)據(jù)合并成單一的參考點(diǎn)����,系統(tǒng)對(duì)特定標(biāo)準(zhǔn)的適應(yīng)性。通過(guò)提供匯合所用的一套標(biāo)準(zhǔn)��,系統(tǒng)約束匯合問(wèn)題��,縮小搜索范圍�。前面已經(jīng)使用證據(jù)推理來(lái)執(zhí)行第一級(jí)別的多探測(cè)器數(shù)據(jù)匯合���,證據(jù)推理是模糊專(zhuān)家系統(tǒng)中普通的全局推理技術(shù),比如本領(lǐng)域的技術(shù)人員所熟知的系統(tǒng)類(lèi)型���,如NASA開(kāi)發(fā)的fuzzyCLIPS�����。結(jié)果是一套模糊證據(jù)規(guī)則�,其目的是為了給定的一組需求累加證據(jù)����。這就由專(zhuān)家相關(guān)解決了可能是沖突的、含糊的和多余的數(shù)據(jù)�,利用可用的數(shù)據(jù)得出結(jié)論,即使它是不完全的�。
結(jié)果的準(zhǔn)確性取決于可用數(shù)據(jù)的量和質(zhì),在應(yīng)用模糊邏輯處理之前����,可能需要對(duì)可用的數(shù)據(jù)進(jìn)行附加的凈化,同時(shí)也要維持?jǐn)?shù)據(jù)的隨機(jī)自然性質(zhì)����。這種凈化使用推論網(wǎng)絡(luò)�,并且使用試探法提供一種有關(guān)概率的推理方法��,從而消除對(duì)大范圍先驗(yàn)知識(shí)的需要�。目標(biāo)和潛在安全的度量之間的關(guān)系促進(jìn)了相互結(jié)合。正如本領(lǐng)域的技術(shù)人員所熟知��,fuzzyCLIPS使用模糊事實(shí)�����,它能夠假設(shè)0和1之間的任何值����。結(jié)果可視為以0和1為垂直邊界的一個(gè)連續(xù)函數(shù)的二維圖。
數(shù)據(jù)匯合用于系統(tǒng)目標(biāo)數(shù)據(jù)庫(kù)����、數(shù)據(jù)結(jié)果數(shù)據(jù)事實(shí)庫(kù)���。智能數(shù)據(jù)匯合是一種多級(jí)別����、基于多學(xué)科的信息處理�����,從多個(gè)智能源(以及可能的多種智能學(xué)科)產(chǎn)生有關(guān)某個(gè)實(shí)體的具體的和全面的、統(tǒng)一的數(shù)據(jù)(它的狀況����、功能和它受到的威脅),從而產(chǎn)生信息集成���。數(shù)據(jù)匯合提供了基于可用輸入的信息���。智能數(shù)據(jù)匯合處理通常分為四個(gè)級(jí)別,見(jiàn)下面表1中的介紹��。
表1智能數(shù)據(jù)匯合處理的級(jí)別和目的
如上所述�,NVT把來(lái)自多個(gè)源的多種數(shù)據(jù)類(lèi)型與其它環(huán)境的信息相結(jié)合,以形成網(wǎng)絡(luò)化系統(tǒng)的安全姿態(tài)的綜合描述��。NVT為用戶(hù)提供給定系統(tǒng)或系統(tǒng)設(shè)計(jì)之弱點(diǎn)姿態(tài)的簡(jiǎn)單表達(dá)����,并且使他們對(duì)于功能、性能和對(duì)策措施能夠進(jìn)行“如果……如何”的分析�,以達(dá)到凈化和改善系統(tǒng)或系統(tǒng)設(shè)計(jì)的目的。
在計(jì)算機(jī)安全工程中��,探測(cè)器是多種弱點(diǎn)評(píng)估和風(fēng)險(xiǎn)分析的估計(jì),與GUI一起采集用戶(hù)需要的信息��。這些工具的結(jié)果輸出采用的形式既有定性的數(shù)據(jù)��,也有定量的數(shù)據(jù)����,不同的廠(chǎng)商使用的格式也不同。對(duì)于計(jì)算機(jī)安全工程�����,所關(guān)注的目標(biāo)是網(wǎng)絡(luò)(計(jì)算機(jī)系統(tǒng))中的節(jié)點(diǎn)�,也就是資產(chǎn),包括硬件��、軟件和數(shù)據(jù)��。所關(guān)注的狀況是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)區(qū)段的安全系統(tǒng)中的弱點(diǎn)的評(píng)估�����,這些弱點(diǎn)可能會(huì)被利用來(lái)對(duì)保密性�、完整性或可用性造成損害或損失��。
評(píng)估計(jì)算機(jī)系統(tǒng)面對(duì)的風(fēng)險(xiǎn)包括評(píng)估面對(duì)的威脅、其發(fā)生(被利用)的可能性和損失(或損害)的預(yù)期成本���。最后�,根據(jù)成本效益分析的結(jié)果����,可以?xún)艋W(wǎng)絡(luò)(計(jì)算機(jī)系統(tǒng))。這就需要對(duì)于特定的弱點(diǎn)及其成本為適當(dāng)?shù)谋Wo(hù)措施(控制或?qū)Σ?的信息�����。成本效益分析力圖確定使用某種控制或?qū)Σ呤欠窠档统杀?���,或者接受該損失的預(yù)期成本。這就導(dǎo)致改善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的安全計(jì)劃的制定���。
對(duì)于本發(fā)明可以使用的計(jì)算機(jī)安全工程�����,表2包含了這種數(shù)據(jù)匯合處理的第一種劃分的一個(gè)實(shí)例��,具有四個(gè)處理級(jí)別�����,對(duì)應(yīng)于表1中的四個(gè)級(jí)別����。如圖12所示,這項(xiàng)處理的輸入包括對(duì)象模型數(shù)據(jù)庫(kù)138�����、各個(gè)工具132��、134�、136的結(jié)果以及其它環(huán)境信息。不同的數(shù)據(jù)匯合級(jí)別1-4通常在320��、322��、324和326處表示���。
表2計(jì)算機(jī)安全分析分析中數(shù)據(jù)匯合的內(nèi)部處理級(jí)別
為了應(yīng)付多個(gè)弱點(diǎn)評(píng)估和風(fēng)險(xiǎn)分析工具結(jié)果的合并問(wèn)題�,雖然本發(fā)明中使用的數(shù)據(jù)匯合提供了概念性的框架����,還是要使用專(zhuān)家系統(tǒng)、推論網(wǎng)絡(luò)和證據(jù)推理來(lái)實(shí)現(xiàn)匯合的概念及合并各工具的結(jié)果����。模糊判斷技術(shù)尤其是模糊專(zhuān)家系統(tǒng)的靈活性,提供了應(yīng)付這些問(wèn)題的方法��。模糊專(zhuān)家系統(tǒng)的主要好處是它能夠使用和吸收多個(gè)來(lái)源的知識(shí)����。
模糊邏輯提供了由不精確、不確定或不可靠的知識(shí)進(jìn)行表示和推理的技術(shù)�����。與傳統(tǒng)的專(zhuān)家系統(tǒng)類(lèi)似�,模糊專(zhuān)家系統(tǒng)也能夠以如果/那么規(guī)則之體制的形式來(lái)表示知識(shí),其中前項(xiàng)���、后項(xiàng)或者二者兼而有之����,是模糊的而不是明晰的���。模糊邏輯用于確定模糊事實(shí)與規(guī)則匹配得如何�,這種匹配在多大程度上影響該規(guī)則的結(jié)論。依據(jù)本發(fā)明����,推論網(wǎng)絡(luò)是試探規(guī)則的一種層次,它在無(wú)需先驗(yàn)概率的廣泛知識(shí)的情況下能夠傳播概率(例如貝葉斯網(wǎng)絡(luò))�。使用概率如何傳播的專(zhuān)家知識(shí),能夠建立試探規(guī)則����,在先驗(yàn)概率的知識(shí)有限時(shí)也可以得出結(jié)論。這就使得低級(jí)別的離散概率在較高級(jí)別的結(jié)論中準(zhǔn)確地反映出來(lái)����。低級(jí)別事件的概率(比如基于使用期限的密碼損壞的概率)必須是對(duì)較高級(jí)別事件(密碼的弱點(diǎn))得出的任何結(jié)論的一部分。
最初的NVT研究使用證據(jù)的累加來(lái)修改模糊事實(shí)以及表示當(dāng)前系統(tǒng)所需的狀態(tài)變化����。這種狀態(tài)變化的模糊事實(shí)然后用于修改系統(tǒng),新?tīng)顟B(tài)以不斷循環(huán)的方式反饋到狀態(tài)規(guī)則的變化中����,以使用全局的貢獻(xiàn)。FuzzyCLIPS允許定義模糊事實(shí)類(lèi)型���,但是每種類(lèi)型只能有一個(gè)事實(shí)存在��。所以�����,每一個(gè)操控事實(shí)類(lèi)型的規(guī)則實(shí)際上僅僅修改單一的事實(shí)���,導(dǎo)致證據(jù)的累加。
全局貢獻(xiàn)和證據(jù)累加導(dǎo)致FuzzyCLIPS的方法�,它定義模糊事實(shí)來(lái)表示不同的弱點(diǎn)狀態(tài)。這些事實(shí)將使用全局貢獻(xiàn)和證據(jù)累加來(lái)獲取反映受測(cè)試系統(tǒng)之弱點(diǎn)的最終數(shù)值���,也就是證據(jù)推理�����。這種方法反映了模糊邏輯控制系統(tǒng)的明確定義的使用���,把執(zhí)行循環(huán)限制到有限的次數(shù),而不是讓它不斷地運(yùn)行�����。佛羅里達(dá)州Melbourne的Harris公司開(kāi)發(fā)的FuzzyFusionTM將使用這種方法,按照網(wǎng)絡(luò)安全專(zhuān)家的知識(shí)制定規(guī)則�����,并根據(jù)規(guī)則累加證據(jù)�。確切地說(shuō),F(xiàn)uzzyFusionTM將采用證據(jù)推理技術(shù)��,其中收集的事實(shí)支持和反駁某個(gè)給定假設(shè)��。結(jié)果就是以一定的可信度證明或者拒絕該假設(shè)�����。
最初的知識(shí)提取致使采用安全需求來(lái)累加證據(jù)��,也就是某個(gè)系統(tǒng)滿(mǎn)足這些需求的程度�。這表明了檢驗(yàn)?zāi)硞€(gè)數(shù)據(jù)庫(kù)(例如AFCERT)的方法和檢驗(yàn)安全需求之間強(qiáng)有力的相關(guān),導(dǎo)致使用數(shù)據(jù)庫(kù)和需求作為全局貢獻(xiàn)來(lái)累加證據(jù)�����,如圖13所示��。這也表明了改變目標(biāo)的粒度如何直接沖擊著評(píng)估的粒度���,也就是評(píng)估只能細(xì)致到與目標(biāo)相當(dāng)����。除了保持使用向前推論技術(shù),證據(jù)累加也被視為面向?qū)ο蟮?、獲得結(jié)果的方法,現(xiàn)在將被措詞為“基于目標(biāo)的匯合”�����。
在計(jì)算機(jī)安全中�����,如何應(yīng)用模糊邏輯來(lái)合并工具的結(jié)果�����,一個(gè)實(shí)例使用ANSSR和ISS因特網(wǎng)掃描器結(jié)果的結(jié)合�,它們是NVT的一個(gè)方面中目前使用的工具中的兩種��。這些工具的輸出既有定量的(ANSSR)���,也有定性的(因特網(wǎng)掃描器)�����。模糊邏輯允許系統(tǒng)在同一個(gè)系統(tǒng)中同時(shí)表示這兩種數(shù)據(jù)類(lèi)型���。然后用格式表示一個(gè)初始假設(shè)���,用模糊邏輯收集反駁或支持該假設(shè)的證據(jù)。
對(duì)于這個(gè)實(shí)例��,初始假設(shè)可能是����,在某個(gè)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中審核是無(wú)效的。該系統(tǒng)的用戶(hù)然后運(yùn)用ANSSR和ISS因特網(wǎng)掃描器工具����。如果ANSSR供應(yīng)了一個(gè)數(shù)字90(出自100),該審核是充分的��。模糊邏輯允許NVT將此視為對(duì)于審核是無(wú)效的這一初始假設(shè)的強(qiáng)烈的反駁證據(jù)��。如果因特網(wǎng)掃描器供應(yīng)的定性數(shù)據(jù)為User Access沒(méi)有受到審核�����,模糊邏輯將此視為支持證據(jù),它與ANSSR的證據(jù)相結(jié)合��。工具使用完成后���,對(duì)于審核有貢獻(xiàn)的證據(jù)表示為單一的模糊事實(shí)���,它提供了審核執(zhí)行情況的一種度量。
對(duì)于在NVT之內(nèi)使用的弱點(diǎn)評(píng)估和風(fēng)險(xiǎn)分析工具����,佛羅里達(dá)州Melbourne的Harris公司開(kāi)發(fā)的FuzzyFusionTM是整理和合并其結(jié)果而得出一個(gè)統(tǒng)一報(bào)告的一種方法。確切地說(shuō)���,F(xiàn)uzzyFusionTM是用于執(zhí)行第1和第2級(jí)別的匯合。FuzzyFusionTM的完成要靠使用FuzzyCLIPS的模糊專(zhuān)家系統(tǒng)(面向?qū)ο蟮哪:壿嬇袛嘁?guī)則)�����,它結(jié)合了多種工具的輸出����、用戶(hù)對(duì)系統(tǒng)風(fēng)險(xiǎn)和弱點(diǎn)的關(guān)注以及專(zhuān)家怎樣理解每種工具的結(jié)果和這些如何歸納到一個(gè)較大的信息系統(tǒng)安全的描述。因此����,NVT用戶(hù)獲得給定計(jì)算機(jī)系統(tǒng)或者系統(tǒng)設(shè)計(jì)之安全姿態(tài)的簡(jiǎn)單表達(dá)���,并且能夠?qū)τ诠δ堋⑿阅芎蛯?duì)策措施能夠進(jìn)行“如果……如何”的分析�����。
圖14展示了NVT FuzzyFusionTM的組件體系結(jié)構(gòu)��,它用于執(zhí)行計(jì)算機(jī)安全工程中最先的兩個(gè)級(jí)別的數(shù)據(jù)匯合�。如圖所示,模擬安全專(zhuān)門(mén)技能的任務(wù)劃分為分開(kāi)的任務(wù)�。專(zhuān)家相關(guān)的分離(數(shù)據(jù)框架合并規(guī)則)、模糊推論網(wǎng)絡(luò)規(guī)則和模糊證據(jù)推理規(guī)則涉及脆弱的專(zhuān)家系統(tǒng)和計(jì)算量爆炸的問(wèn)題�。它也把兩類(lèi)操作分離開(kāi),一類(lèi)是低級(jí)別的數(shù)據(jù)相關(guān)和匯合����,另一類(lèi)是分解不明確的/有抵觸的數(shù)據(jù)以及合并結(jié)果得出一個(gè)描述。這樣應(yīng)當(dāng)使模糊專(zhuān)家系統(tǒng)比一個(gè)大而全的系統(tǒng)更加容易維護(hù)�。下面介紹這個(gè)體系結(jié)構(gòu)的單元。
數(shù)據(jù)模糊化310把各個(gè)弱點(diǎn)評(píng)估和風(fēng)險(xiǎn)分析工具的結(jié)果132�����、134、136轉(zhuǎn)換為模糊事實(shí)�,并把它們與公共系統(tǒng)模型(CSM),也就是系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)138一起存入(FuzzyCLIPS的)事實(shí)庫(kù)302�����。(模糊化之后)各個(gè)工具的結(jié)果和CSM 138輸出到專(zhuān)家相關(guān)處理330(數(shù)據(jù)框架合并規(guī)則)以便根據(jù)安全專(zhuān)門(mén)技能分解系統(tǒng)信息和集成各工具的輸出��。專(zhuān)家意見(jiàn)可以用于確定由低級(jí)別事件引起的����、具體的模糊數(shù)值。
專(zhuān)家相關(guān)330(數(shù)據(jù)框架合并規(guī)則)是模糊專(zhuān)家規(guī)則的集合��,用于執(zhí)行節(jié)點(diǎn)級(jí)別的數(shù)據(jù)凈化(第1級(jí)別)或者網(wǎng)絡(luò)區(qū)段的凈化(第2級(jí)別)���。這些規(guī)則使用安全工程師的專(zhuān)門(mén)技能,對(duì)弱點(diǎn)評(píng)估和風(fēng)險(xiǎn)分析工具的(模糊化了的)輸出進(jìn)行相關(guān)和整理�。這些規(guī)則使安全評(píng)估中廣泛的經(jīng)驗(yàn)發(fā)揮了加倍的作用,以便分解低級(jí)別的系統(tǒng)數(shù)據(jù)和各工具的結(jié)果���。這些規(guī)則分解系統(tǒng)信息和集成各工具的輸出�����。專(zhuān)家相關(guān)規(guī)則處理330也可以把CSM的低級(jí)別數(shù)據(jù)和各工具的結(jié)果變換為高級(jí)別的結(jié)論�。例如,如果根據(jù)這些旗標(biāo)審核是在用�,而且審核數(shù)據(jù)沒(méi)有備份,那么審核是不可靠的�����。
一套第1級(jí)別的匯合規(guī)則通過(guò)作用于事實(shí)庫(kù)302中的模糊事實(shí)����,能夠整理每個(gè)節(jié)點(diǎn)的弱點(diǎn),得出網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的弱點(diǎn)等級(jí)���。這個(gè)等級(jí)能夠輸入回到NVT進(jìn)行顯示���。同樣,一套第2級(jí)別的匯合規(guī)則能夠整理每個(gè)網(wǎng)絡(luò)區(qū)段的弱點(diǎn)�,得出每個(gè)網(wǎng)絡(luò)區(qū)段的弱點(diǎn)等級(jí)。這又可以輸入回去進(jìn)行顯示����。
然后數(shù)據(jù)進(jìn)行模糊推論網(wǎng)絡(luò)規(guī)則處理304���。在應(yīng)用模糊證據(jù)推理規(guī)則304之前,可能需要對(duì)可用數(shù)據(jù)執(zhí)行附加的凈化�����,同時(shí)保持?jǐn)?shù)據(jù)的隨機(jī)自然性質(zhì)��。這種凈化將使用推論網(wǎng)絡(luò)��,正如本領(lǐng)域的技術(shù)人員所熟知�,它提供一種使用試探法推理概率的方法,從而消除對(duì)廣泛的先驗(yàn)知識(shí)的需要�。
模糊證據(jù)推理規(guī)則306是模糊專(zhuān)家規(guī)則的集合,用于從系統(tǒng)級(jí)別的觀(guān)點(diǎn)��,把各工具的結(jié)果合并成網(wǎng)絡(luò)安全姿態(tài)較高級(jí)別的評(píng)估���。這些規(guī)則提供了一種機(jī)制��,把CSM�、各工具的結(jié)果和專(zhuān)家相關(guān)(數(shù)據(jù)框架合并規(guī)則)330的結(jié)果合并成統(tǒng)一的報(bào)告����。這也消除了由專(zhuān)家相關(guān)中使用的向前鏈接專(zhuān)家系統(tǒng)應(yīng)付不完全和有抵觸的數(shù)據(jù)的需要。
證據(jù)推理使用一種技術(shù)��,其中收集事實(shí)來(lái)支持和反駁某個(gè)給定的假設(shè)���。結(jié)果就是以一定的可信度證明或者拒絕該假設(shè)����。對(duì)于每個(gè)標(biāo)準(zhǔn)�����,F(xiàn)uzzyFusionTM使用證據(jù)推理來(lái)累加來(lái)自公共系統(tǒng)模型和工具發(fā)現(xiàn)的證據(jù)����,從而把計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)評(píng)估數(shù)據(jù)合并成單一的參考點(diǎn),使系統(tǒng)適應(yīng)特定的準(zhǔn)則��。通過(guò)供應(yīng)一套匯合準(zhǔn)則���,NVT約束匯合問(wèn)題并減小搜索空間�,參見(jiàn)前文的基于目標(biāo)的匯合�����。結(jié)果將是一套模糊證據(jù)規(guī)則,其惟一的目的是對(duì)于給定的一組需求累加證據(jù)���。這就從專(zhuān)家相關(guān)(數(shù)據(jù)框架合并規(guī)則)330分解了可能有抵觸的�、不明確的和多余的數(shù)據(jù)����,并利用可用數(shù)據(jù)得出結(jié)論,即使該數(shù)據(jù)是不完全的��。顯而易見(jiàn)�,結(jié)果的準(zhǔn)確性取決于可用數(shù)據(jù)的數(shù)量和質(zhì)量。
如上所述��,模糊邏輯處理是面向?qū)ο蟮?���。證據(jù)累加處理的目標(biāo)350可能取自安全需求數(shù)據(jù)庫(kù)352、計(jì)算機(jī)安全度量數(shù)據(jù)庫(kù)354或者弱點(diǎn)數(shù)據(jù)庫(kù)356�����,比如由AFCERT組成的數(shù)據(jù)庫(kù)�。使匯合不超出預(yù)定的目標(biāo)限定了計(jì)算時(shí)間。FuzzyFusionTM的目標(biāo)提供了獲得IA度量的機(jī)制����。
FuzzyFusionTM的處理具有許多超過(guò)傳統(tǒng)方法的優(yōu)點(diǎn)。明確的專(zhuān)家系統(tǒng)會(huì)需要極為龐大的知識(shí)庫(kù)以包含必需的數(shù)據(jù)���,即便如此����,仍然有不完全數(shù)據(jù)和有抵觸結(jié)果的問(wèn)題�����。貝葉斯和概率網(wǎng)絡(luò)需要廣泛的和往往是不可得的先驗(yàn)概率知識(shí)��。算法解決方案不適合安全問(wèn)題的隨機(jī)的和試探的自然性質(zhì)����。
基于神經(jīng)網(wǎng)絡(luò)的專(zhuān)家系統(tǒng)比如FuzzyCLIPS要忍受執(zhí)行時(shí)間的幾何增長(zhǎng),這是基于系統(tǒng)中存在的規(guī)則和事實(shí)的數(shù)目�����。這就導(dǎo)致把分析劃分到子網(wǎng)絡(luò)中進(jìn)行����。FuzzyFusionTM將增加子網(wǎng)絡(luò)和按比例分配功能�。每個(gè)子網(wǎng)絡(luò)的節(jié)點(diǎn)將作為一組來(lái)評(píng)價(jià)���,然后再評(píng)價(jià)含有多個(gè)子網(wǎng)絡(luò)的組����。每個(gè)分析類(lèi)型的規(guī)則分組到不同的模塊���,減小了神經(jīng)網(wǎng)絡(luò)的尺寸�����。除了縮短執(zhí)行時(shí)間����,這也引入了一種可伸縮的分析網(wǎng)絡(luò)方法����,它映射到NVT使用的網(wǎng)絡(luò)模型。
如圖15所示�����,其它可能的數(shù)據(jù)空間可能包括一個(gè)威脅知識(shí)數(shù)據(jù)庫(kù)360、成本數(shù)據(jù)庫(kù)362作為第3級(jí)別匯合的一部分����,以及對(duì)策知識(shí)庫(kù)、組件數(shù)據(jù)庫(kù)和成本數(shù)據(jù)庫(kù)作為第4級(jí)別匯合的一部分���。
本申請(qǐng)書(shū)與以下共同等待批準(zhǔn)的專(zhuān)利申請(qǐng)書(shū)有關(guān),其標(biāo)題為“SYSTEM AND METHOD FOR ASSESSING THE SECURITYPOSTURE OF A NETWORK AND HAVING A GRAPHICAL USERINTERFACE(評(píng)估網(wǎng)絡(luò)安全姿態(tài)并具有圖形用戶(hù)界面的系統(tǒng)和方法)”和“SYSTEM AND METHOD FOR ASSESSING THESECURITY POSTURE OF A NETWORK USING GOALORIENTED FUZZY LOGIC DECISION RULES(使用面向?qū)ο蟮哪:壿嫑Q策規(guī)則評(píng)估網(wǎng)絡(luò)安全姿態(tài)的系統(tǒng)和方法)”���,它們?cè)谕蝗掌谟赏瑯拥拇砣撕桶l(fā)明者提交�,其公開(kāi)文件這里引用作為參考����。
受益于前文的介紹和附圖提供的教導(dǎo),本領(lǐng)域的技術(shù)人員將會(huì)想到本發(fā)明的許多修改和其它實(shí)施例��。所以�,應(yīng)當(dāng)理解,本發(fā)明不限于公開(kāi)的具體實(shí)施例�����,上述修改和實(shí)施例將試圖包括在有關(guān)權(quán)利要求書(shū)的范圍之內(nèi)�����。
權(quán)利要求
1.評(píng)估網(wǎng)絡(luò)安全姿態(tài)的一種方法,包括以下步驟產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)��,其特征在于����,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求;輸出該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到完全不同的網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序���;用每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序分析該網(wǎng)絡(luò)����,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果���;以及對(duì)這些網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)��,以確定該網(wǎng)絡(luò)的安全姿態(tài)����。
2.根據(jù)權(quán)利要求1的方法���,進(jìn)一步包括以下步驟通過(guò)集成的應(yīng)用程序編程接口�����,把系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸入到網(wǎng)絡(luò)弱點(diǎn)分析程序���。
3.根據(jù)權(quán)利要求1的方法��,進(jìn)一步包括以下步驟模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖����。
4.根據(jù)權(quán)利要求1的方法��,進(jìn)一步包括以下步驟建立一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件�,它們共享公用數(shù)據(jù)和編程特性�。
5.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括以下步驟網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果使用模糊邏輯處理進(jìn)行相關(guān)����。
6.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括以下步驟運(yùn)行網(wǎng)絡(luò)弱點(diǎn)評(píng)估/風(fēng)險(xiǎn)分析程序����,以獲得與網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)、網(wǎng)絡(luò)布局���、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)相關(guān)的數(shù)據(jù)結(jié)果����。
7.評(píng)估網(wǎng)絡(luò)安全姿態(tài)的一種方法,包括以下步驟產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)�����,其特征在于���,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序的信息數(shù)據(jù)需求�����;通過(guò)與每個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)分析程序相關(guān)聯(lián)的濾波器���,輸入該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序,以便只輸出對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)分析程序需要的數(shù)據(jù)����;以及由每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序分析該網(wǎng)絡(luò),以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果�����;以及對(duì)這些網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān),以確定該網(wǎng)絡(luò)的安全姿態(tài)��。
8.根據(jù)權(quán)利要求7的方法����,進(jìn)一步包括以下步驟通過(guò)集成的應(yīng)用程序編程接口,把系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸出到網(wǎng)絡(luò)弱點(diǎn)評(píng)估/風(fēng)險(xiǎn)分析程序�。
9.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括以下步驟模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖�。
10.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括以下步驟建立一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件����,它們共享公用數(shù)據(jù)和編程特性。
11.根據(jù)權(quán)利要求7的方法�,進(jìn)一步包括以下步驟網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果使用模糊邏輯處理進(jìn)行相關(guān)�����。
12.根據(jù)權(quán)利要求7的方法�,進(jìn)一步包括以下步驟運(yùn)行網(wǎng)絡(luò)弱點(diǎn)分析程序,以獲得與網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)��、網(wǎng)絡(luò)布局�、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)相關(guān)的數(shù)據(jù)結(jié)果�����。
13.駐留在程序可讀的某種介質(zhì)上的一個(gè)計(jì)算機(jī)程序����,其特征在于��,該計(jì)算機(jī)程序的指令包括使計(jì)算機(jī)產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)�����,其中�,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求,這些程序分析分離的網(wǎng)絡(luò)部分�����;輸出該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序中���;由每個(gè)網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序分析該網(wǎng)絡(luò)���,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果;以及對(duì)網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)�,以確定該網(wǎng)絡(luò)的安全姿態(tài)�。
14.根據(jù)權(quán)利要求13的計(jì)算機(jī)程序����,進(jìn)一步包括以下指令顯示某個(gè)集成的應(yīng)用程序編程接口和通過(guò)這種集成的應(yīng)用程序編程接口輸出系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序。
15.根據(jù)權(quán)利要求13的計(jì)算機(jī)程序���,進(jìn)一步包括以下指令模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖����。
16.根據(jù)權(quán)利要求13的計(jì)算機(jī)程序�,進(jìn)一步包括以下指令建立一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件,它們共享公用數(shù)據(jù)和編程特性��。
17.根據(jù)權(quán)利要求13的計(jì)算機(jī)程序���,進(jìn)一步包括以下指令網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果使用模糊邏輯處理進(jìn)行相關(guān)����。
18.根據(jù)權(quán)利要求13的計(jì)算機(jī)程序�����,進(jìn)一步包括以下指令運(yùn)行網(wǎng)絡(luò)弱點(diǎn)分析程序��,以獲得與網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)����、網(wǎng)絡(luò)布局、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)相關(guān)的數(shù)據(jù)結(jié)果�����。
19.駐留在程序可讀的某種介質(zhì)上的一個(gè)計(jì)算機(jī)程序��,其特征在于�,該計(jì)算機(jī)程序的指令包括使計(jì)算機(jī)產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù),其特征在于��,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求���,這些程序分析分離的網(wǎng)絡(luò)部分���;通過(guò)與每個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)分析程序相關(guān)聯(lián)的濾波器,輸入該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序中�,因而只輸出對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)分析程序需要的數(shù)據(jù);由每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序分析該網(wǎng)絡(luò)���,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果�����;以及對(duì)網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)�����,以確定該網(wǎng)絡(luò)的安全姿態(tài)����。
20.根據(jù)權(quán)利要求19的計(jì)算機(jī)程序,進(jìn)一步包括以下指令顯示某個(gè)集成的應(yīng)用程序編程接口和通過(guò)這種集成的應(yīng)用程序編程接口輸出系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)到網(wǎng)絡(luò)弱點(diǎn)分析程序���。
21.根據(jù)權(quán)利要求19的計(jì)算機(jī)程序�����,進(jìn)一步包括以下指令模擬該網(wǎng)絡(luò)為圖形用戶(hù)界面上的一幅圖����。
22.根據(jù)權(quán)利要求19的計(jì)算機(jī)程序����,進(jìn)一步包括以下指令建立一個(gè)類(lèi)層次來(lái)定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件�����,它們共享公用數(shù)據(jù)和編程特性。
23.根據(jù)權(quán)利要求19的計(jì)算機(jī)程序��,進(jìn)一步包括以下指令完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序的數(shù)據(jù)結(jié)果使用模糊邏輯處理進(jìn)行相關(guān)����。
24.根據(jù)權(quán)利要求19的計(jì)算機(jī)程序,進(jìn)一步包括以下指令運(yùn)行網(wǎng)絡(luò)弱點(diǎn)分析程序����,以獲得與網(wǎng)絡(luò)系統(tǒng)細(xì)節(jié)、網(wǎng)絡(luò)布局�、節(jié)點(diǎn)級(jí)別弱點(diǎn)和網(wǎng)絡(luò)級(jí)別弱點(diǎn)相關(guān)的數(shù)據(jù)結(jié)果。
25.評(píng)估網(wǎng)絡(luò)安全弱點(diǎn)的一種數(shù)據(jù)處理系統(tǒng)�����,包括多個(gè)完全不同的網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序���,用于分析網(wǎng)絡(luò)��;一個(gè)系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)���,它表示要進(jìn)行分析的網(wǎng)絡(luò)�,其特征在于�����,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序的信息數(shù)據(jù)需求��;一個(gè)應(yīng)用程序編程接口����,用于把該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸出到網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序中;以及一個(gè)處理器����,用于分析了網(wǎng)絡(luò)之后,對(duì)每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序獲得的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)����,以確定該網(wǎng)絡(luò)的安全姿態(tài)。
26.根據(jù)權(quán)利要求25的數(shù)據(jù)處理系統(tǒng)��,其特征在于�,用于輸入系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)的應(yīng)用程序編程接口包括某個(gè)圖形用戶(hù)界面。
27.根據(jù)權(quán)利要求25的數(shù)據(jù)處理系統(tǒng)��,進(jìn)一步包括模擬該網(wǎng)絡(luò)為一幅圖的某個(gè)圖形用戶(hù)界面。
28.根據(jù)權(quán)利要求25的數(shù)據(jù)處理系統(tǒng)��,進(jìn)一步包括顯示該網(wǎng)絡(luò)安全姿態(tài)的某個(gè)圖形用戶(hù)界面���。
29.根據(jù)權(quán)利要求25的數(shù)據(jù)處理系統(tǒng),其特征在于��,所述數(shù)據(jù)庫(kù)進(jìn)一步包括某個(gè)面向?qū)ο蟮念?lèi)層次���,以定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件��,它們共享公用數(shù)據(jù)和編程特性���。
30.根據(jù)權(quán)利要求25的數(shù)據(jù)處理系統(tǒng),其特征在于���,所述處理器包括某個(gè)模糊邏輯處理器�����。
31.評(píng)估網(wǎng)絡(luò)安全弱點(diǎn)的一種數(shù)據(jù)處理系統(tǒng)����,包括多個(gè)完全不同的網(wǎng)絡(luò)弱點(diǎn)/風(fēng)險(xiǎn)分析程序,用于分析網(wǎng)絡(luò)���;一個(gè)系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)��,它表示要進(jìn)行分析的網(wǎng)絡(luò)�,其中�,該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求;一個(gè)應(yīng)用程序編程接口�����,用于把該網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸出到完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序中�;一個(gè)濾波器,與應(yīng)用程序編程接口和每個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)弱點(diǎn)分析程序相關(guān)聯(lián)����,用于對(duì)系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)進(jìn)行濾波,只向每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序輸出需要的數(shù)據(jù)需求���;以及一個(gè)處理器�,用于分析了網(wǎng)絡(luò)之后��,對(duì)每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序獲得的數(shù)據(jù)結(jié)果進(jìn)行相關(guān)���,以確定該網(wǎng)絡(luò)的安全姿態(tài)�����。
32.根據(jù)權(quán)利要求31的數(shù)據(jù)處理系統(tǒng)����,其特征在于�,用于輸入系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)的應(yīng)用程序編程接口包括某個(gè)圖形用戶(hù)界面。
33.根據(jù)權(quán)利要求31的數(shù)據(jù)處理系統(tǒng)�����,進(jìn)一步包括模擬該網(wǎng)絡(luò)為一幅圖的某個(gè)圖形用戶(hù)界面��。
34.根據(jù)權(quán)利要求31的數(shù)據(jù)處理系統(tǒng)�����,進(jìn)一步包括顯示該網(wǎng)絡(luò)弱點(diǎn)姿態(tài)的某個(gè)圖形用戶(hù)界面��。
35.根據(jù)權(quán)利要求31的數(shù)據(jù)處理系統(tǒng)��,其特征在于����,所述數(shù)據(jù)庫(kù)進(jìn)一步包括某個(gè)面向?qū)ο蟮念?lèi)層次����,以定義網(wǎng)絡(luò)弱點(diǎn)分析程序的組件���,它們共享公用數(shù)據(jù)和編程特性��。
36.根據(jù)權(quán)利要求31的數(shù)據(jù)處理系統(tǒng)�����,其特征在于�,所述處理器包括某個(gè)模糊邏輯處理器�����。
全文摘要
一種方法和數(shù)據(jù)處理系統(tǒng)通過(guò)產(chǎn)生表示某個(gè)網(wǎng)絡(luò)的系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)�,來(lái)評(píng)估網(wǎng)絡(luò)的安全弱點(diǎn)。該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)支持完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序的信息數(shù)據(jù)需求����。該系統(tǒng)對(duì)象模型數(shù)據(jù)庫(kù)輸出到完全不同的網(wǎng)絡(luò)弱點(diǎn)分析程序中。該網(wǎng)絡(luò)由每個(gè)網(wǎng)絡(luò)弱點(diǎn)分析程序進(jìn)行分析�,以產(chǎn)生每個(gè)程序的數(shù)據(jù)結(jié)果��。數(shù)據(jù)結(jié)果進(jìn)行相關(guān)�����,以確定該網(wǎng)絡(luò)的安全姿態(tài)��。
文檔編號(hào)H04L12/24GK1398481SQ01804603
公開(kāi)日2003年2月19日 申請(qǐng)日期2001年1月31日 優(yōu)先權(quán)日2000年2月8日
發(fā)明者凱文·弗克斯, 隆達(dá)·漢寧, 約翰·法萊爾, 克里弗德·米勒 申請(qǐng)人:哈里公司