基于安全保障能力的网络安全策略评估.pdfVIP

第55卷第1期 武汉大学学报(理学版) V01．55No．1 2009年2月 J．WuhanUniv．(Nat．Sci．Ed．) Feb．2009，109～112 文章编号：1671—8836(2009)01—0109—04 基于安全保障能力的网络安全策略评估 唐成华，余顺争+ (中山大学电子与通信工程系，广东广州510275) 摘要：为了有效地对网络安全策略的正确性进行验证，提出了一种基于安全保障能力的网络安全策略评估 模型．在安全域的划分和策略建立的基础上，通过对安全策略各特征属性之间关系的分析，建立了其安全防御方式 对策略应用对象的保护因子和策略应用对象对信息安全属性的敏感因子，进而获得策略的安全因子值，达到评估 策略安全保障能力的目的．结果表明，该模型能有效地反映安全策略的安全保障能力，为网络安全策略的评估提供 了一种新的解决途径． 关键词：安全保障；安全策略；网络安全；完备性；正确性 393．08 中图分类号：TP 文献标识码：A 效的动态反馈方法，计算出策略的安全因子值，得出 0 引 言 对网络的安全保障能力，从而对安全策略做出评价， 为进一步有效地改进安全策略服务． 如何对网络安全策略进行验证，已成为网络安 全领域的研究热点．安全策略应该保持完备性、正确 I 安全域及安全策略 性和一致性L1]．策略完备性研究主要集中在商务信 息系统中，强调对用户完备性、过程及其执行完备 I．I相关定义 性、职责隔离完备性和日志完备性的描述[2]．对于网 在信息安全范畴内，域有助于系统安全体系的 络安全策略的研究，人们已经提出许多完备性安全 研究和应用[81．简单地说，安全域是实体与资源的集 原则，如良构变换、授权执行等【3]，它们是安全策略 合，是环境的子集，它们共享一个安全策略集．因此， 建立的基础．安全策略的正确性体现了策略对系统 安全域是面向信息客体的安全保护，以信息客体的 安全需求的符合，是一个信息安全风险评估的过程， 通过抽象的信息安全模型，鉴定和估计资产对用户 共享和安全需求为主导而构成的跨系统、跨平台的 的影响，分析其脆弱性[4]、威胁程度【5]和风险系逻辑集合体[1]，而安全策略可表示为许多与系统安 数[6]，主要以经济损失指标来衡量【7]，不提供现有安全相关的安全需求和准则． 全措施的反馈及其有效性报告，缺乏对策略特征影 定义I安全策略P是对人和资源的安全管理 响和策略实施效果的综合考虑，其后果是使安全策 进行控制的规则集合，是对什么情况下允许什么、禁 略的管理被动及其安全保障能力不能适应网络环境 止什么的规定描述，可表示为：P=D，C，A，G，其 的动态变化要求．安全策略的一致性要求在策略规 中，D是策略所属安全域的标识，C是策略应用的条 则定义和执行时避免和消除冲突，体现了其可执行 件触发器，A是策略被触发后动作执行器的动作，G 性和非矛盾性． 为安全策略的指导方针，它们存在全函数关系：^： 本文在安全域的基础上，主要针对网络安全策 D×C×G—A． 略的正确性问题，提出了基于安全保障能力的安全 定义2条件触发器(trigge