基于风险因子的信息安全

基于风险因子的信息安全风险评估方法(RARF)研究,风险评估方法,1.定性法全面、深入，但是主观性太强，对于评估者的要求太高。2.定量法直观、明显、对比性强，但是简单化、模糊化、比较容易造成误解。3.综合法集中了定性和定量的部分优点。有概率风险评估、动态概率风险评估、层次分析法、模糊综合等。,基于风险因子的信息安全风险评估方法,风险,计算风险度并模糊化,熵系数法、模糊综合法,风险因子,风险因子,.,措施度,容易度,暴露度,暴露度,容易度,措施度,基于风险因子的评估模型,风险评估模型的基本流程,提取风险因子,对基本要素赋值,计算风险度,确定评判集各个标准权重,构造隶属矩阵,计算熵系数,求风险值,二次模糊化,熵系数法,模糊综合法,风险因子,风险因子是RARF模型进行风险评估的核心问题该模型将系统风险分解为若干风险因子，如内部人员失误、数据错误等,风险因子的基本要素,暴露度、容易度和措施度,风险因子的基本要素,暴露度：风险因子对于资产的可能造成的损失。风险因子的暴露度,风险因子的基本要素,容易度：风险因子的威胁利用脆弱的程度。风险因子的容易度,风险因子的基本要素,措施度：控制措施对风险因子起作用的程度。风险因子的措施度,风险因子的风险度计算,风险度：风险因子对于系统的安全的危害程度。计算风险度的公式为：（，）（，）其中表示风险度的值，为暴露度的值，C为容易度的值，为措施度的值，为概率度。,风险因子的风险度计算,风险因子的风险度等级,关于评判集,评判集是某个因素所能选取的评审等级，组成评语的模糊集合。,确定评判集中各个标准的权重,风险因子的基本要素以及风险度和风险等级都有一个评判集。在实例中统一标记为V=(,)。本实例中V=（低，较低，中等，较高，高）。本模型中需要对这5个元素赋予相应的权重。用评判集权重向量B向量来表示。B=(b1,b2,bn)n为评判集元素个数例：B=（1/10,1/10,1/5,1/5,2/5),构建隶属矩阵,=r111212122212,rij=vj/n,vj-n个专家中给风险因子的基本要素打分后计算出风险度值属于此风险度的个数n-专家的个数,5个专家评判集中4个元素,熵的定义,熵表示系统不确定性的度量假如系统可能出现n种不同状态下的概率为p1，p2，pn，0pi1，其中pi=1，则熵可以表述为H=-kpilnpi,=1,=1,熵的性质,熵有如下性质：（1）非负性（2）可加性（3）确定性：当出现Pi=时，有H(p1，p2，pn)=0并且系统的状态已经确定。(4)极值性：当Pi=1/n(=1，2，）时，系统熵值最大，大小为H(p1，p2，pn)=lnn。当熵满足以下3个条件时：H(p1，p2，pn)=lnn；H(p1，p2，pn)=H(p1，p2，pn,0)；H(XY)=H(X)+H(Y/X)，则有唯一形式H(p1，p2，pn)=-pilnpi,=1,熵系数,对于每个风险因子而言，专家会给出不同的评价（低，较低，中，较高，高）。这些评价相当于系统不同的状态。可以利用求熵的方式得到该风险因子的不确定度。并可用其来衡量风险因子的权值。,熵系数,风险因子的隶属矩阵表现了该风险因子对各个评价集中的元素的隶属度。对于同一个风险因子，如果支持度Pij（隶属矩阵i行j列的元素）相差越大，则可以理解为这个风险因子在评价中的作用越大；但如果一个因子对评价集中的每个指标的支持度都相等，则信息熵最大，不确定度最大，则这个风险因子没有什么实质性作用。,熵系数,风险因子Ri的相对重要性：Hi=-pijlnPij,=1,熵系数,由熵的极值性可知，熵的最大值为lnm进行归一化处理：Ei=Hi/lnm当熵值最大时，风险因子对于风险评估的作用最小，所以可以用1-Ei来度量风险因子的权，则归一化的风险因子Ri的权值Qi为Qi=(1-Ei)/(n-Ei)式中0Qi1，Qi=1.,=1,=1,风险值,风险值的计算：Q,Q=(Q1,Q2,Qn)权值向量,=r111212122212,B=(b1,b2,bn)T评判集权重向量,举例,我们对某高校网上学生管理系统进行信息安全风险评估5位专家7个风险因子（内部人员失误，数据错误，数据篡改，网络事故，黑客攻击，硬件或者供电失效，系统缺陷，分别标记为1，2，7）,计算后的风险度值表,rij=vj/n,vj-n个专家中给风险因子的基本要素打分后计算出风险度值属于此风险度的个数n-专家的个数,得到隶属矩阵,P=00.20.40.4000.40.40.2000.60.40000.60.40000.60.40000.80.2000.40.40.200,Hi=1ln,Ei=Hi/lnm,Qi=(1-Ei)/(=1),得到风险因子的权值向量Q=(0.0993,0.0993,0.1678,0.1678,0.1678,0.1987,0.0993),举例,各个风险因子的权向量Q=(0.0993