專利名稱:一種基于安全依賴關系的風險評估方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種基于安全依賴關系的風險評估方法和系統(tǒng),本發(fā)明涉及信 息安全領域,是一種應用于計算機網(wǎng)絡信息系統(tǒng)的安全風險評估的方法和系統(tǒng)。
背景技術:
計算機網(wǎng)絡的風險評估方法可以分為人工評估和自動評估。人工評估通常 以問巻調查的方式開展,依賴專家經(jīng)驗,盡管評估比較全面,但易引入主觀因 素,而且,復雜的評估過程導致用戶面對龐大的開銷;自動評估通常采用自動 識別弱點或攻擊的方法對目標網(wǎng)絡進行評估,由于這種方法的自動性、高效性 和易管理性,所以深受使用者的青睞。目前,針對自動評估技術的相關研究工 作較多,但工作主要從攻擊的角度評估網(wǎng)絡的安全性,且大多數(shù)方法是將自動 弱點掃描工具獲得的弱點實施量化后進行風險累加。但這種方法往往忽略了風 險的傳播性這一事實由于計算機的高度互聯(lián),受害計算機引起的風險可能會
傳播給其他主機甚至整個網(wǎng)絡,使得那些原本不直接具有風險的計算機,因受
害計算機的風險傳播,而遭到安全威脅。
發(fā)明內容
為了克服現(xiàn)有技術的不足,本發(fā)明提出了一種基于安全依賴關系的風險評 估方法和系統(tǒng)。所述方法和系統(tǒng)主要包括安全依賴樹生成算法和裝置以及基于 依賴關系的風險評估算法和裝置。安全依賴樹描述了網(wǎng)絡節(jié)點的安全依賴關系 結構和風險態(tài)勢,基于依賴關系的風險評估算法則給出了風險的運動規(guī)則。
本發(fā)明解決其技術問題所采用的技術方案是 一種基于安全依賴關系的風 險評估方法,所述方法使用的硬件包括互聯(lián)網(wǎng),所述方法的步驟為
根據(jù)訪問或服務類型各要素,確定節(jié)點之間的依賴關系以及連接事件的風 險概率;
建立以被評估節(jié)點為根的一棵安全依賴樹;計算被評估節(jié)點的風險概率;
將被評估節(jié)點的風險概率與被評估節(jié)點的重要程度相乘得到被評估節(jié)點的 風險。
一種基于安全依賴關系的風險評估的系統(tǒng),包括根據(jù)目標系統(tǒng)的安全依 賴網(wǎng)絡和節(jié)點ID生成以被評估節(jié)點為根的安全依賴樹的安全依賴樹生成器,與 安全依賴樹生成器連接的根據(jù)安全依賴樹中葉節(jié)點的風險概率及其其中各節(jié)點 的連接概率計算目標節(jié)點的風險概率的節(jié)點風險概率計算器。該系統(tǒng)的兩個模 塊之間的連接關系是(如圖5):安全依賴樹生成器接收用戶的安全依賴網(wǎng)絡作
為輸入,安全依賴樹生成器的輸出,作為節(jié)點風險概率計算器一個輸入,而風 險概率計算器則輸出評估節(jié)點的風險概率。
本發(fā)明的有益效果本發(fā)明通過建立節(jié)點之間的安全依賴關系,將風險傳 播機制引入到風險評估中。不僅考慮了直接風險,而且考慮了由于依賴關系而 導致的間接風險,從而可以使風險評估更為準確、客觀。
圖1為本發(fā)明實施例一所舉實例的實際依賴關系網(wǎng)狀示意圖; 圖2為本發(fā)明實施例一所舉實例的一個節(jié)點的依賴樹示意圖; 圖3為本發(fā)明實施例一所述工作的流程圖4為本發(fā)明實施例四所述的基于安全依賴關系的風險評估系統(tǒng)示意圖; 圖5為本發(fā)明實施例五所述的安全依賴樹生成器組成示意圖; 圖6為本發(fā)明實施例六所述的節(jié)點風險概率計算器組成示意圖。 下面結合附圖和實施例對本發(fā)明進一步說明。
具體實施方式
實施例一
本實施例是一種基于安全依賴關系的風險評估方法,所述方法使用的硬件 包括互聯(lián)網(wǎng),所述方法的步驟如下步驟l:根據(jù)訪問或服務類型各要素,確定依賴節(jié)點之間連接事件的風險概 率。建立節(jié)點間的依賴關系網(wǎng)絡,評估各連接事件的概率。假若節(jié)點X,和Xy之間 有安全依賴關系,則建立其連接事件的風險概率用P ( )表示。
步驟2:建立以被評估節(jié)點為根的一棵安全依賴樹;
步驟3:計算被評估節(jié)點的風險概率;
步驟4:將被評估節(jié)點的風險概率與被評估節(jié)點的重要程度相乘得到被評估 節(jié)點的風險??梢杂煤唵蔚墓奖磉_R-VXP來計算其風險。其中R表示評估 節(jié)點的風險,V表示評估節(jié)點的重要程度,P表示節(jié)點的風險概率。
下面通過一個應用實例對上述流程作進一步說明。
圖l是一個網(wǎng)絡中具有安全依賴關系的節(jié)點示意圖,節(jié)點Bt和B2是基本節(jié)點。 這兩個節(jié)點如果出現(xiàn)安全事件,將按圖所示的方向對其它節(jié)點的安全狀態(tài)施加 影響。對節(jié)點Xs評估的步驟如下
步驟l:建立依賴節(jié)點之間的風險依賴概率。假若節(jié)點Xi和Xj之間有安全依 賴關系,則根據(jù)其訪問或服務類型及其它相關知識,確定連接事件的風險概率 P(Eu,)。假如各節(jié)點之間的連接事件的風險概率如下
P(^,;O=0. 01, P(^2,x2)=0. 05 P(Es2j3 )二O. 45, P(£Xi,;r5)=0. 06 P(^2.z5)=0.06, P(£x5,;O=0. 1 Pd5)=0.4, P(U=0.4
步驟2:生成以要評估的節(jié)點為根的安全依賴樹。節(jié)點Xs的安全依賴樹如圖2 所示。
步驟3:如果經(jīng)過測試(掃描),發(fā)現(xiàn)節(jié)點Bi和B2的風險概率分別是P(5,)二 0. 01, P(爲)=0. 5則根據(jù)公式依次進行如下的計算 P(X》=P (Bi) P 二O. 0001
P(X3)=P (B2) P (£52,x3 ) 二O. 225 P(X2)=P (B2) P (&2,x2) =0.025 P(X6)=P (X3) P d& ) =0.09
P(X5)=1— (1 —P (X》P (&,jO) (1—P (X2) P (&2,jO) (1_
P (X6) P (五X6,;0) 二O. 037451775324
即節(jié)點X5的風險概率為0. 037451775324。 步驟4:若節(jié)點X5的重要程度為0.7,則節(jié)點Xs的風險即為O. 037451775324*0. 7 = 0. 0262162427268。 實施例二
本實施例是實施例一的優(yōu)選方案,是實施例一中建立以被評估節(jié)點為根的 一棵安全依賴樹步驟的細化,建立以被評估節(jié)點為根的一棵安全依賴樹步驟中 的子步驟包括
(1) .以要評估的目標節(jié)點為安全依賴樹的起始根節(jié)點,添加到安全依賴樹
中;
(2) .對于安全依賴樹的每一個新增節(jié)點,將其所有直接依賴的節(jié)點作為其
直接子節(jié)點添加到安全依賴樹中;
(3) .如果第(2)子步驟中的新增節(jié)點己經(jīng)是包含該節(jié)點的某一子樹的根節(jié)
點,則將該根節(jié)點的包含該新增節(jié)點的分支刪除;
(4) .重復以上的第(2) (3)步,直到依賴樹不再生長為止,最后形成一個
沒有環(huán)路的安全依賴樹。 實施例三-
本實施例是實施例一的優(yōu)選方案,實施例一中計算被評估節(jié)點的風險概率 步驟的細化,其中的子步驟包括
(1) .以要評估的節(jié)點為起始根節(jié)點,依據(jù)各節(jié)點與該起始根節(jié)點的距離 分層,并依據(jù)公式
iW^((j仏》 =i — fi(卜/w^)) = i —
! =1 /=1 fj(l一草,)尸d))
,=1
計算被評估節(jié)點的風險概率,如果所有的節(jié)點都是葉節(jié)點則停止,否則轉到下
一子步驟;
(2) .以子步驟(1)中的非葉節(jié)點作為起始點重復子歩驟(1),直到達 到所有的節(jié)點都是葉節(jié)點。
實施例四
本實施例是一種基于安全依賴關系的風險評估系統(tǒng)。所述系統(tǒng),如圖4所示 包括
安全依賴樹生成器根據(jù)目標系統(tǒng)的安全依賴網(wǎng)絡,所述安全依賴生成器 接收安全依賴網(wǎng)絡的系統(tǒng)節(jié)點的安全依賴關系,和節(jié)點IP,生成以被評估節(jié)點
7為根的安全依賴樹。
安全依賴樹生成器按照實施例二所述的方法生成安全依賴樹。
節(jié)點風險概率計算器節(jié)點風險概率計算器與安全依賴樹生成器連接,接 收安全依賴生成器生成的安全依賴樹,并接收目標系統(tǒng)的安全依賴網(wǎng)絡的葉節(jié) 點風險概率和連接概率,根據(jù)安全依賴樹中各葉節(jié)點的風險概率及其其中各節(jié) 點的連接概率,計算目標節(jié)點的風險概率。
節(jié)點風險概率計算器按照實施例三所述的方法計算目標節(jié)點的風險概率。
實施例五
本實施例是實施例四的優(yōu)選方案,是實施例四中的安全依賴樹生成器的細 化。所述的安全依賴樹生成器,如圖5所示,包括
節(jié)點標識ID輸入裝置。該裝置輸入節(jié)點標識ID,并將評估節(jié)點作為第一個 節(jié)點輸入。系統(tǒng)利用這些ID對每個節(jié)點進行標識,以便建立節(jié)點、節(jié)點的風險 概率以及連接事件的風險概率的聯(lián)系。
節(jié)點之間的安全依賴關系輸入裝置。節(jié)點之間的安全依賴關系輸入裝置根 據(jù)節(jié)點標識ID輸入連接事件的概率。
與節(jié)點標識ID輸入裝置和安全依賴關系輸入裝置連接的計算生成裝置,該 裝置經(jīng)計算生成以被評估節(jié)點為根的安全依賴樹,并輸出該安全依賴樹。
三個模塊之間的連接關系是如圖5所示,節(jié)點標識ID輸入裝置接收用戶的節(jié) 點標識ID,節(jié)點之間的安全依賴關系輸入裝置接收用戶的連接事件的概率作為 輸入;這兩個裝置的輸出連接計算生成裝置,而計算生成裝置則輸出一個以被 評估節(jié)點為根的安全依賴樹。
實施例六
本實施例是實施例四的優(yōu)選方案,是實施例四中的節(jié)點風險概率計算器的 細化。所述的節(jié)點風險概率計算器包括
以被評估節(jié)點為根的安全依賴樹輸入裝置。接收安全依賴樹生成器輸出的 以被評估節(jié)點為根的安全依賴樹。
安全依賴樹各葉節(jié)點的風險概率輸入裝置。按節(jié)點ID輸入樹中節(jié)點的風險 概率。
安全依賴樹節(jié)點之間的連接概率輸入裝置。按節(jié)點ID輸入樹中節(jié)點之間的 連接關系及連接概率。
和前三個裝置連接的風險概率計算輸出裝置。按實施例三的方法計算并輸出根節(jié)點的風險概率。
節(jié)點風險概率計算器的三個裝置的連接關系是(如圖6所示)安全依賴樹 輸入裝置、葉節(jié)點風險概率輸入裝置和連接概率輸入裝置的輸出都連接到風險 概率計算輸出裝置,風險概率計算輸出裝置最后輸出評估節(jié)點的風險概率。
權利要求
1.一種基于安全依賴關系的風險評估方法,所述方法使用的硬件包括互聯(lián)網(wǎng),其特征在于所述的方法包括以下步驟根據(jù)訪問或服務類型各要素,確定節(jié)點之間的依賴關系以及連接事件的風險概率;建立以被評估節(jié)點為根的一棵安全依賴樹;計算被評估節(jié)點的風險概率;將被評估節(jié)點的風險概率與被評估節(jié)點的重要程度相乘得到被評估節(jié)點的風險。
2. 根據(jù)權利要求l所述的一種基于安全依賴關系的風險評估方法,其特征 在于所述的建立以被評估節(jié)點為根的一棵安全依賴樹步驟中的子步驟包括(1) .以要評估的冃標節(jié)點為安全依賴樹的起始根節(jié)點,添加到安全依賴樹中;(2) .對于安全依賴樹的每一個新增節(jié)點,將其所有直接依賴的節(jié)點作為其直接子節(jié)點添加到安全依賴樹中;(3) .如果第(2)子歩驟中的新增節(jié)點已經(jīng)是包含該節(jié)點的某一子樹的根節(jié)點,則將該根節(jié)點的包含該新增節(jié)點的分支刪除;(4) .重復以上的第(2) (3)歩,直到依賴樹不再生長為止,最后形成一個沒有環(huán)路的安全依賴樹。
3. 根據(jù)權利要求l所述的一種基于安全依賴關系的風險評估方法,其特征 在于所述的計算被評估節(jié)點的風險概率步驟中的子步驟包括(1) .以要評估的節(jié)點為起始根節(jié)點安全依賴樹中,依據(jù)各節(jié)點與該節(jié)點 的距離分層,并依據(jù)公式<formula>formula see original document page 2</formula>計算被評估節(jié)點的風險概率,如果所有的節(jié)點都是葉節(jié)點則停止,否則轉到下一子步驟;(2) .以子步驟(1)中的非葉節(jié)點作為起始點在安全依賴樹中重復子歩驟 (1),直到達到所有的節(jié)點都是葉節(jié)點。
4. 一種基于安全依賴關系的風險評估的系統(tǒng),其特征在于,包括根據(jù)目 標系統(tǒng)的安全依賴網(wǎng)絡和節(jié)點ID生成以被評估節(jié)點為根的安全依賴樹的安全依 賴樹生成器,與安全依賴樹生成器連接的根據(jù)安全依賴樹中葉節(jié)點的風險概率及其其中各節(jié)點的連接概率計算目標節(jié)點的風險概率的節(jié)點風險概率計算器。
5. 根據(jù)權利要求4所述的所述的一種基于安全依賴關系的風險評估的系統(tǒng), 其特征在于,所述的安全依賴樹生成器包括節(jié)點標識ID輸入裝置、節(jié)點之間 的安全依賴關系輸入裝置,所述的節(jié)點標識ID輸入裝置、節(jié)點之間的安全依賴 關系輸入裝置與被評估節(jié)點為根的安全依賴樹計算生成裝置連接。
6. 根據(jù)權利要求4所述的一種基于安全依賴關系的風險評估的系統(tǒng),其特征在于所述的節(jié)點風險概率計算器包括以被評估節(jié)點為根的安全依賴樹輸入裝 置,安全依賴樹各葉節(jié)點的風險概率輸入裝置,安全依賴樹節(jié)點之間的連接概 率輸入裝置,與安全依賴樹輸入裝置、風險概率輸入裝置、連接概率輸入裝置 連接的被評估節(jié)點的風險概率計算輸出裝置。
全文摘要
本發(fā)明涉及一種基于安全依賴關系的風險評估方法和系統(tǒng),是一種應用于計算機網(wǎng)絡安全的方法和系統(tǒng)。本發(fā)明方法使用的硬件包括互聯(lián)網(wǎng),所述的方法的步驟為根據(jù)訪問或服務類型各要素,確定依賴節(jié)點之間連接事件的風險概率;建立以被評估節(jié)點為根的一棵安全依賴樹;計算被評估節(jié)點的風險概率;將計算被評估節(jié)點的風險概率與被評估節(jié)點的重要程度相乘得到被評估節(jié)點的風險本發(fā)明通過建立被評估節(jié)點為根的安全依賴樹建立被評估節(jié)點與其他節(jié)點之間的安全依賴關系,將風險傳播機制引入到風險評估中。不僅考慮了直接風險,而且考慮了由于依賴關系而導致的間接風險,從而可以使風險評估更為準確、客觀。
文檔編號H04L12/24GK101527649SQ20081010152
公開日2009年9月9日 申請日期2008年3月7日 優(yōu)先權日2008年3月7日
發(fā)明者葉潤國, 朱錢杭, 博 李, 胡振宇, 駱擁政 申請人:北京啟明星辰信息技術股份有限公司