信息系统安全风险建模方法研究..pptVIP

信息系统安全风险建模方法研究 北京信息安全测评中心 总工程师 李嵩 2004年10月 * 风险评估的困惑 评估方法和表述形式不同，结果通常为—— … … 风险程度 … … 安全措施 … … 影响 … … 脆弱性 … … 威胁 … … 资产 罗列脆弱性来代表系统安全风险 —系统单元脆弱性与系统整体安全风险关系 —安全机制与脆弱性的关系 —以威胁、脆弱性为中心，还是以关键资产为中心？ 从纯技术分析到宏观风险分析 —防止极端化 缺乏实际意义的量化 —量化排序？ 分析、评估方法的重用 风险评估的困惑 评估方法深化的思路 系统描述 风险评估过程 脆弱性分析 威胁分析 风险分析 准备 报告 … … 基于UML描述系统结构 基于UML建立脆弱性模型 基于ATA分析安全威胁 关键资产的概率风险分析 风险建模 模 式 复 用 工 具 开 发 风险建模与模型驱动架构的关系 PIM PSM 系统实现 关键资产 风险模型 系统结构、 脆弱性模型 调查、检测 基于UML建立系统结构模型 拓朴结构示例 基于UML建立系统结构模型 便于描述组件与主机部署关系 UML部署图 基于MDA到MDS 脆弱性模型 脆弱性类 … 脆弱性模型 通过脆弱性检测获得实例 威胁行为和路径分析 攻击行为序列图——可分