风险评估估算法简述.pptVIP

风险评估算法简析 参考文献:《信息安全风险评估规范》,《基于属性分解的信息安全风险分析与计算模型》  主要内容 1.风险评估基础 2.风险评估计算方法 3.基于属性分解的信息安全风险评估算法 4.模型实例对比分析  主要内容 1.风险评估基础 2.风险评估计算方法 3.基于属性分解的信息安全风险评估算法 4.模型实例对比分析  风险评估基础(1/4) 令概念:信息安全风险评估就是从风险管理角度,运用科学 的方法和手段,系统地分析信息系统所面临的威胁及其存 信息安全技术 在的脆弱性,评估安全事件一旦发生可能造成的危害程度 信息安全风脸评信规范 提出有针对性的抵御威胁的防护对策和整改措施,为防范 和化解信息安全风险,将风险控制在可接受的水平,最大 业务占瞎 限度地保障信息安全提供科学依据 信息系统 脆弱性)(威胁)(资产 安全需求 整改对策 保障信息安全 安全事件 可 余刚)4一卡钟全施 风险评估要素关系图  风险评估基础(2/4) 风险评估中最重要的三个要素依次为资产、威胁、脆弱性 资产(A) asset 概念:对组织具有价值的信息或资源,是安全策略保护的对象 资产值:风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个 安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。 资产属性:保密性、完整性、可用性 保密性)赋值 加权计算得到资产 最终赋值结果 赋值 完整性 簧产 赋值 可用性  风险评估基础(3/4) 心威胁(T) threat 概念:可能导致对系统或组织危害的不希望事故潜在起因 威胁赋值:威胁出现的频率是威胁赋值的主要内容。 示例 6高出现的率很高(或21次/)或在大多数况下几乎不可避免;或可以证实经常发生过 高出的较高(产1次/月)卖在大多信死下很有可能会发生;或可人证实多次发生过 中出观的本中等(或1次件年》或在某种悟况下可能会发生;或被证奕曲经发主过 2低出枫的炼率较小或一般不太可能发生;或没有被实发生过 很低庶勘几于不可能发生,仅可能在常罕见和例外的况下友生 以往安全事件报告中出现过的 威胁及其频率的统计 实际环境中通过检测工具以及各种 日志发现的威胁及其频率的统计 威胁赋值D 近一两年来国际组织发布的对于整个 社会或特定行业的威胁及其频率统计  风险评估基础(4/4) 令脆弱性(V) vulnerability 滲透性 测试 文档查阅 概念:可能被威胁所利用的资 产或若干资产的薄弱环节 脆弱性赋值:对资产的损害程 度、技术实现的难易程度、弱(问卷调查 点的流行程度对已识别的脆弱 性严重程度赋值。 人工检测 工具检测 脆弱性识别 示例「明性严重程度赋值表 言如果该威利用,将对资产造成完全损主 甲被威独利用,将对资产造成重损害o 如果钱威利用,将对资产造一毆扳害 低如接戚助利用,对产造成小损害 如釆被威胁利用,将对资产造成的损惠可以忽I  主要内容 1.风险评估基础 2.风险评估计算方法 3.基于属性分解的信息安全风险评估算法 4.模型实例对比分析  风险评估算法(1/8) 心风险分析原理 感助出觊的斯率 安全事件的可能性 暖性只别 弱性的严丐程庹 险值 资产识别 资产价值 风险值=R(A,T,V)=R(L(T,V),F(1a,Va),根据风险值的分布状况,为每个等级设定风险 值范围。示例如下: 发生将产生非常严重的济社会素响向,如E且织信售严重酸坏、F重是响用织的 正比经三,经报头重大,社台称劣 旦生将产生较六的济式社会,在一定组织的和排告违成 成一立的清,窑生产经苦影,仁影有面和影利行灰不大 一旦发生洁应是响良软,一般仅于相内通过定手安保供密 低一旦生成线叫几于不在,过苟单的筑的  风险评估算法(2/8) 心风险分析计算 风险分析计算原理 风险值=R(A,T,V)=R(L(T,V),F(la,Va) R表示安全风险计算函数:A表示资产:T表示威胁:V表示脆弱性:la表示安全事件所作用的资 产价值:Va表示脆弱性严重程度:L表示威胁利用资产的脆弱性导致安全事件发生的可能性:F 表示安全事件发生后产生的损失 三个关键计算环节 a.计算安全事件发生的可能性 安全事件发生的可能性=(威胁出现频率,脆弱性)=L(T,V) b.计算安全事件发生后的损失 安全事件的损失=F(资产价值,脆弱性严重程度)=F(Ia,Va) c.计算风险值 风险值=R(安全事件发生的可能性,安全事件造成的损失)=R(L(T,V),F(Ia,Va))