几种信息安全评估模型

1基于安全相似域的风险评估模型

本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD-REM

风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型，以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性.风险分析模型可概括为两大类：面向入侵的模型和面向对象的模型。

面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范，但操作性强.面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多，不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM（security-similar-domain based riskevaluation model）.该模型将粗粒度与细粒度评估相结合，既注重宏观上的把握,又不失对网络实体安全状况的个别考察，有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。

SSD-REM模型

SSD—REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全.

定义1评估对象。从风险评估的视角出发，评估对象是信息系统中信息载体的集合。根据抽象层次的不同，评估对象可分为评估实体、安全相似域和评估网络。

定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下，对某对象进行评定所得出的风险，记为RS。

定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。

独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下，所得的网络风险评估实体是评估网络的基本组成元素，通常立的主机、服务器等.我们以下面的向量来描述{ID，Ai，RS，RI,P,μ｝

式中ID是评估实体标识;Ai为安全相似识；RS为该实体的独立风险值;RI为该实体合风险值；P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的

隶属度.这里将域i中的实体j记为eij。

定义4安全相似度。安全相似度是指评估实体间安全属性的接近程度,我们以Lij表示实体i与实体j之间的安全相似度。设评估实体的安全属性集为{x1，x2，…,xn｝,则安全相似度可看作这些属性的函数，即Lij=f(x1，x2，…,xn),我们约定当i=j时,Lij=1，其他情况下0≤Lij<1。

定义5域隶属度.域隶属度反映的是一评估实体隶属于某安全相似域的程度,记为Iij，表示实体j隶属于域i的程度。

定义6安全相似域.安全相似域是由具有相似安全属性的实体组成的集合，其相似性由域隶属度来衡量，我们用Ai来表示第i个安全相似域,那么对域Ai的隶属度大于某个阈值的均被认为是域Ai的成员。设Ai有n（n属于正整数)个成员，即Ai={ei1,ei2，ei3，…，ein｝,我们称域Ai的规模为n。相似域的划分不一定要用聚类方法,也可以从管理角度划分,如按照部门来划分.

定义7单向安全关联系数。单向安全关联系数表示评估对象i对评估对象j的安全影响程度,记为rij。一般情况下我们认为rij≠rji，且i=j时,rij=1.

我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度,记为R。在含有n个域的网络中,域安全关联系数矩阵表示如下：

定理一设网络规模为m，则网络中任两可达评估实体之间距离至多为m步。我们以两评估实体沿有向边（不走重复边）到达对方经过的节点个数为步长。

通过以上定义，我们将目标评估网络划分为有限个安全相似域,它们是由有限个相似度大于某个阈值的评估实体组成的集合。评估网络的抽象示意图如下,其中域之间的有向直线为域之间的安全关联，域内存在不同个数的评估实体。

该模型下的一种网络风险算法：

此算法重点考察对网络风险的计算，故不对主机的安全属性进行具体分析。假设已知主机的安全属性数据,当然在计算安全属性时应考虑财产因素.通过分类若评估目标网络共有m(m为正整数)个安全相似域，通过计算可得域独立风险值向量(RS1，RS2，RS3，…,RSm）,我们以域风险的算术平均值作为网络的风险值。那么，网络独立风险值NRI算式如下：

若域安全关联系

数矩阵为Rm×m，rij为矩阵的元素，则域i的一阶综合风险值是自身风险和其他域对该域直接关联造成的风险的综合，其算式如下：

由此可得,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的

乘积一阶网络综合风险值NRV1为各域一阶综合风

险值的算术平均，故求解如下:

式中m为域的个数。由定理一,我们计算网络的风险值时，最多只考虑m步安全关联(m为划分的域的个

数),所以n阶网络综合风险值NRVn可如下推导：

式中0〈n 〈m

2基于未确知测度的信息系统风险评估模型

单指标未确知测度:

在未确知综合评价中,指标权重向量是非常重要的.它的精确度和科学性直接影响评价的结果.权重的确定方法有很多种，典型的方法有熵值法、聚类分析法、德尔菲法、层次分析法等。其中，熵值法由于能够反映指标信息熵值的效用价值，其给出的指标权重有较高的可信度，但是缺乏各指标之间的横向比较。聚类分析法适用于多项指标的重要程度分类，缺点是只能给出指标分类的权重,不能确定单项指标的权重。层次分析法和德尔菲法都是根据专家的知识和经验对评价指标的内涵与外延进行判断，适用范围广,由于层次分析法对指标之间相对重要程度的分析更具逻辑性，刻画的更细致，并对专家的主观判断进行了数学处理，因此其科学性和可信度高于德尔菲法。本文采用专家赋权法事先给出指标的权重。

3一种基于渗透性测试的WEB漏洞扫描系统模型设计与实