專利名稱:基于故障樹的信息安全風(fēng)險評估方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全評估方法和系統(tǒng),具體為網(wǎng)絡(luò)設(shè)備中一種基于故障樹的信息安全風(fēng)險評估方法及其系統(tǒng)�。
背景技術(shù):
信息安全評估方法有很多種,隨著具體應(yīng)用系統(tǒng)不同�����,評估的對象也在發(fā)生變化�����,在評估中往往忽視架構(gòu)的網(wǎng)絡(luò)及安全硬件設(shè)備,而隨著應(yīng)用系統(tǒng)評估因素的變化��,評估方法采用不當(dāng)����,會影響評估的進度和故障定位的準(zhǔn)確性。
發(fā)明內(nèi)容
發(fā)明目的:為了解決現(xiàn)有技術(shù)中的問題��,本發(fā)明提供了一種基于故障樹的評價網(wǎng)路設(shè)備的信息安全風(fēng)險評估系統(tǒng)����。技術(shù)方案:為了實現(xiàn)上述目的,本發(fā)明公開了一種基于故障樹的信息安全風(fēng)險評估方法�,該方法中對網(wǎng)絡(luò)設(shè)備采用故障樹分析法實現(xiàn)系統(tǒng)風(fēng)險計算、采用不交化最小割集進行風(fēng)險定性分析和頂 事 件概率分析��,快速進行系統(tǒng)最薄弱環(huán)節(jié)的定位并計算出其發(fā)生概率�����,通過該方法進行系統(tǒng)安全定級����,并提出相應(yīng)整改措施�����。本發(fā)明所述方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的局域網(wǎng)系統(tǒng)的安全評估。本發(fā)明中所述故障樹分析法中采用風(fēng)險評估模型是以“資產(chǎn)-威脅-脆弱性”為核心的風(fēng)險計算模型來實現(xiàn)評估�,其中資產(chǎn)(asset),記為A����,是指對組織具有價值的信息或資源,屬于安全策略保護的對象��,可用保密性�、完整性、可用性來描述��;威脅(threat)��,記為T��,是指可能導(dǎo)致對系統(tǒng)或者組織危害的不希望事故引發(fā)的潛在起因�;脆弱性(vulnerability),記為V,是可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié),那么風(fēng)險值R,則 R (A, T����,V) =R (L (T,V),F(xiàn) (la, Va))����。本發(fā)明中所述最小割集法中,設(shè)定故障樹結(jié)構(gòu)函數(shù)為Ψ (X)���,其中X=Ix1, x2,..., xn}是η維狀態(tài)向量�,Xi是第i個底事件的狀態(tài)變量����,η是底事件總數(shù),則Ixjl, xJ2, XjlI e X�����,j=l, 2��,3...(I為正整數(shù)�����,j不同�����,I可不同)為故障樹的割集��,條件是當(dāng)Xj1=...=Xj1=I時�����,Ψ (X)=I,即任一割集中全部底事件都發(fā)生時�����,頂事件必發(fā)生���,故障樹
結(jié)構(gòu)函數(shù)Ψ (X)用最小割集可表示:
權(quán)利要求
1.一種基于故障樹的信息安全風(fēng)險評估方法�,其特征在于:該方法中對網(wǎng)絡(luò)設(shè)備采用故障樹分析法實現(xiàn)系統(tǒng)風(fēng)險計算�����、采用不交化最小割集進行風(fēng)險定性分析和頂事件概率分析��,快速進行系統(tǒng)最薄弱環(huán)節(jié)的定位并計算出其發(fā)生概率�,通過該方法進行系統(tǒng)安全定級,并提出相應(yīng)整改措施�。
2.根據(jù)權(quán)利要求1所述的基于故障樹的信息安全風(fēng)險評估方法,其特征在于�����,所述故障樹分析法中采用風(fēng)險評估模型是以“資產(chǎn)-威脅-脆弱性”為核心的風(fēng)險計算模型來實現(xiàn)評估,其中資產(chǎn)(asset)�,記為A,是指對組織具有價值的信息或資源����,屬于安全策略保護的對象,可用保密性����、完整性、可用性來描述��;威脅(threat)�,記為T,是指可能導(dǎo)致對系統(tǒng)或者組織危害的不希望事故引發(fā)的潛在起因���;脆弱性(vulnerability)����,記為V���,是可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié),那么風(fēng)險值R,則R (A�����,T����,V) =R (L (T,V)��,F(xiàn) (la, Va)�。
3.根據(jù)權(quán)利要求1所述的基于故障樹的信息安全風(fēng)險評估方法,其特征在于���,所述最小割集法中��,設(shè)定故障樹結(jié)構(gòu)函數(shù)為Ψ (X)�,其中X=Ix1, χ2��,...�����,χη}是η維狀態(tài)向量���,Xi是第i個底事件的狀態(tài)變量�,η是底事件總數(shù),則xJ2,XjlI e X�,j=l, 2,3...(I為正整數(shù)���,j不同��,I可不同)為故障樹的割集���,條件是當(dāng)Xjl=...=Xjl=I時,Ψ (X) =1�����,即任一割集中全部底事件都發(fā)生時�,頂事件必發(fā)生,故障樹結(jié)構(gòu)函數(shù)Ψ (X)用最小割集可表示:
4.一種基于故障樹的信息安全風(fēng)險評估系統(tǒng)��,其特征在于:它包括:交換機�、路由器、防火墻���、WEB網(wǎng)關(guān)���、堡壘服務(wù)器�、網(wǎng)絡(luò)日志系統(tǒng)��、網(wǎng)絡(luò)流控系統(tǒng)���;其中所述WEB網(wǎng)關(guān)用來保護PC機上的WEB網(wǎng)站的安全;所述二層交換機��、路由器���、三層交換機為PC機提供網(wǎng)絡(luò)連通功能����;所述三層交換機連接堡壘服務(wù)器和網(wǎng)絡(luò)日志系統(tǒng)����,為其在網(wǎng)絡(luò)中提供一個連接入網(wǎng)的功能;網(wǎng)絡(luò)流控系統(tǒng)設(shè)置在防火墻與三層交換機之間�,進行整個網(wǎng)絡(luò)的流量控制管理;防火墻連接外網(wǎng)��,進行內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全控制�。
全文摘要
本發(fā)明公開了一種基于故障樹的信息安全風(fēng)險評估方法���,該方法中對網(wǎng)絡(luò)設(shè)備采用故障樹分析法實現(xiàn)系統(tǒng)風(fēng)險計算、采用不交化最小割集進行風(fēng)險定性分析和頂事件概率分析�����,快速進行系統(tǒng)最薄弱環(huán)節(jié)的定位并計算出其發(fā)生概率�����,通過該方法進行系統(tǒng)安全定級�,并提出相應(yīng)整改措施。本發(fā)明采用信息安全風(fēng)險評估方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的應(yīng)用系統(tǒng)的安全評估����。
文檔編號H04L12/24GK103095730SQ20131005504
公開日2013年5月8日 申請日期2013年2月21日 優(yōu)先權(quán)日2013年2月21日
發(fā)明者劉靜, 張學(xué)軍, 李亞方 申請人:健雄職業(yè)技術(shù)學(xué)院