《一种基于模型的信息安全风险评估方法》.pdf

·150. 第异十次全国计算机安全李术麦流套论文 一种基于模型的信息安全风险评估方法 李 高 孟亚平 孙 铁 刘海峰 北京信息安全测评中心 摘 要:基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一 建模语言、攻击树分析事件树分析模型的信息安全风险评估方法，运用面向对象 的、半形式化的方法分析和描述安全风险相关要素，基于ATA模型深入分析评佑 关健信息资产的安全风险，基于ETA分析安全事件对业务的影响，提高风险评估的 精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用， 以及评估工具的开发和应用，提高风险评估的生产率。 关键词:信息安全风险评估 基于模型 统一建模语言 攻击树分析 事件树分析 故障树分析(FaultTreeAnalysis,FTA)IZI是一种 1、引言 成熟的可靠性和安全性分析技术，攻击树分析(At- tackTreeAnalysis,ATA)3[1是其在安全领域的应用。 为了评估信息系统的安全风险，多种风险评估 采用ATA技术，分析建立关键信息资产的ATA模 方法被开发出来并在实践中应用，但由于信息安全 型，可以有针对性地分析识别关键信息资产相关的安 具有的高度复杂性和不确定性，这些方法还存在很 全事件和安全威胁，并对关键信息资产进行概率风险 多难以解决问题。具有共性的问题表现在:1)缺乏形 评估(ProbabilisticRiskAssessment,PRA)IJ，提高风 式化的分析和描述方法，无法精确分析和描述风险 险评估的客观性。 相关要素，给评估结果带来很大的偏差;2)缺乏对关 ETA(EventTreeAnalysis,ETA)r0I是一种逻辑演 键信息资产安全风险相关要素的深人分析，评估结 绎法，它在给定的一个初因事件的前提下，分析此初 果主观性强，有实际价值的内容往往只是系统的脆 因事件可能导致的各种事件序列的结果。基于ETA 弱性检测结果;3)缺乏对风险相关要素的抽象、归纳 方法分析安全事件对系统业务的影响，可以提高业务 和复用的方法，使风险评估陷人低水平低效率的循 影响分析的全面性和系统性。 环;4)缺乏工具支持，低层次手工作业量较大，风险 基于图形模型的分析与描述方法有利于深人的 评估的生产率较低。 交流与沟通，防止由于不确切的理解而影响评估质量 采用统一建模语言(UnifiedModellingLanguage, 和效率。基于模型的风险评估方法，有利于对安全风 UML)分析和描述被评估信息系统及其安全风险相 险相关要素进行模式抽象和总结，通过模式的复用， 关要素，可以运用面向对象的分析方法，采用图形方 以及开发应用基于模型方法的工具集，提高效率，降 式的半形式化建模技术，提高信息系统及其相关安 低成本，提高风险评估的生产率。 全要素描述的精确性，提高以此为基础的评估结果 的.质握-UML_在系统分析与-%日-C耘具有-J-泛深人的- -2;基于模型的风险评估过程- 应用，UML在风险评估中的应用，有利于风险评估过 程与系统开发过程的相互支持111, 信息系统的风险评估过程与系统开发过程同样 大 套 伦 文 ·151· 具有`V‘形关系”，如图1所示。系统开发过程可分为 件包)、构件和接口关系等)、安全措施、系统边界以及 三个阶段:需求分析、系统设计和系统实现。在这三 相关的内部和外部环境(网络环境、物理环境、相关基 个阶段中包括两个不同的建模过程:一是在需求分 础设施和相关信息系统)，建立系统平台模型。系统平 析阶段建立系统的业务模型，是平台无关建