几种信息安全评估模型

1基于安全相似域的风险评估模型

本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD-REM

风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型，以指导评估的操作规程，安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类：面向入侵的模型和面向对象的模型。

面向入侵的风险分析模型受技术和规模方面的影响较大，不易规范，但操作性强。面向对

象的分析模型规范性强，有利于持续评估的执行，但文档管理工作较多，不便于中小企业的执行。针对上述问题，本文从主机安全特征的相似性及网络主体安全的相关性视角出发，提出基

于安全相似域的网络风险评估模型SSD-REM(security-similar-domai n based riskevaluation model)。该模型将粗粒度与细粒度评估相结合，既注重宏观上的把握，又不失对网络实体安全状况的个别考察，有助于安全管理员发现保护的重点，提高安全保护策略的针对性和有效性。

SSD-REM 模型

SSD-REM模型将静态评估与动态评估相结合，考虑到影响系统安全的三个主要因素，较全面地考察了系统的安全。

图2 SSI> REM概念层次图

定义1评估对象。从风险评估的视角出发，评估对象是信息系统中信息载体的集合。

根据抽象层次的不同，评估对象可分为评估实体、安全相似域和评估网络。

定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下，对某对

象进行评定所得出的风险，记为RS。

定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下，对某对象进行评定所得出的风险，记为RI。

独立域风险是在不考虑各评估实体安全关联的情况下，所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下，所得的网络风险

评估实体是评估网络的基本组成元素，通常立的主机、服务器等。我们以下面的向量来

描述｛ID,Ai,RS,RI,P,门

式中ID是评估实体标识；Ai为安全相似识;RS为该实体的独立风险值；RI为该实体合风险值;P为该实体的信息保护等级，即信产的重要性度量；属性□为该实体对其所属的域的隶属

度。这里将域i中的实体j记为eij。

定义4安全相似度。安全相似度是指评估实体间安全属性的接近程度，我们以Lij表示实体i与实体j之间的安全相似度。设评估实体的安全属性集为{x1,x2，…,xn},则安全相似度可看作这些属性的函数，即Lij=f（x1,x2,…,xn）,我们约定当i=j时丄ij=1,其他情况下0 < Lij<1。

定义5域隶属度。域隶属度反映的是一评估实体隶属于某安全相似域的程度，记为Iij,

表示实体j隶属于域i的程度。

定义6安全相似域。安全相似域是由具有相似安全属性的实体组成的集合，其相似性

由域隶属度来衡量，我们用Ai来表示第i个安全相似域，那么对域Ai的隶属度大于某个阈值的均被认为是域Ai的成员。设Ai有n（n属于正整数）个成员，即Ai={ei1,ei2,ei3,…,ein},我们称域Ai的规模为n。相似域的划分不一定要用聚类方法，也可以从管理角度划分，如按照部门来划分。

定义7单向安全关联系数。单向安全关联系数表示评估对象i对评估对象j的安全影

响程度，记为rij。一般情况下我们认为rij丰rji,且i=j时,rij=1。

我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度

，

记为R。在含有n个域的网络中，域安全关联系数矩阵表示如下：

定理一设网络规模为m,则网络中任两可达评估实体之间距离至多为m步。我们以两评估实体沿有向边（不走重复边）到达对方经过的节点个数为步长。

通过以上定义，我们将目标评估网络划分为有限个安全相似域，它们是由有限个相似度大于某个阈值的评估实体组成的集合。评估网络的抽象示意图如下，其中域之间的有向直线为域之间的安全关联，域内存在不同个数的评估实体。

图3 RSI>REM 网络描述抽象示点

该模型下的一种网络风险算法：

此算法重点考察对网络风险的计算，故不对主机的安全属性进行具体分析。 假设已知主

机的安全属性数据，当然在计算安全属性时应考虑财产因素。通过分类若评估目标网络共有 m(m 为

正整数)个安全相似域，通过计算可得域独立风险值向量 (RS1,RS2,RS3,…,RSm),我们

以域风险的算术平均值作为网络的风险值。那么

，网络独立风险值NRI 算式如下：

JT1

NRI =丄 2lS(k)

( \ )

m

|

若域安全关联系

数矩阵为Rm x m,rij 为矩阵的元素，则域i 的一阶综合风险值是自身风险和其他域对该域直接 关联造成的风险的综合，其算式如下：

乘积 八-八-八

乘积 网络综合风险值NRV1为各域一阶综合风 险值的算术平均，故求解如下：

NRV'二丄刃八仏丿

(4)

''

式中m 为域

的个数。由定理一，我们计算网络的风险值时，最多只考虑 m 步安全关联(m 为划分的域的个

一阶

由此可得，该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的

数),所以n 阶网络综合风险值NRVn 可如下推导

NRV”二NR V n- 1x R慣5(5丿

式中0< n < m 2基于未确知测度的信息系统风险评估模型

设心暫&表示信息系统的n个评价指标,指标空间记为X=｛一勺宀，…心h X-表示第i个评价值,对*i有P个评价等级勺心严%,则评价空间为u十丹fh设q表示项U风险等级，则k级风险优于k+i级风险，记作C k>C k+J. 若｛W…％｝満足Cj>C2>―>C pJ则称

｛C p C2…Ep ｝是评价空间U的一个有序分割类。

单指标未确知测度令曲=岸5)衣示评价值釦屈于第k个评价等级5的程度.Ui满足：

0丢出街丘耳)专】(I)

LKXje U) = l (2)

“ Xj e u r]=刀“ (XjGcj) (3)其中,i=l,2……n；k二12…小式(2)称为P对评价空间U满足欄归•性飞式(3)称为取寸评价空间U满足“可加性S称满足式(1)、式

(2)、式(3)的卩为未确知测度*简称测度。矩阵为单指标测度评价矩

阵〃

知% - %

幻^22”・“V