风险评估算法简析

风险评估算法简析主要内容1、风险评估基础2、风险评估计算方法3、基于属性分解得信息安全风险评估算法4、模型实例对比分析主要内容1、风险评估基础2、风险评估计算方法3、基于属性分解得信息安全风险评估算法4、模型实例对比分析风险评估基础(1/4)风险评估要素关系图概念:信息安全风险评估就就是从风险管理角度,运用科学得方法与手段,系统地分析信息系统所面临得威胁及其存在得脆弱性,评估安全事件一旦发生可能造成得危害程度,提出有针对性得抵御威胁得防护对策与整改措施,为防范与化解信息安全风险,将风险控制在可接受得水平,最大限度地保障信息安全提供科学依据。信息安全技术信息安全风险评估规范信息系统整改对策保障信息安全威胁脆弱性资产风险管理角度+方法风险评估基础(2/4)资产(A)asset概念:对组织具有价值得信息或资源,就是安全策略保护得对象。资产值:风险评估中资产得价值不就是以资产得经济价值来衡量,而就是由资产在这三个安全属性上得达成程度或者其安全属性未达成时所造成得影响程度来决定得。资产属性:保密性、完整性、可用性。资产保密性完整性可用性保密性赋值赋值赋值加权计算得到资产最终赋值结果风险评估中最重要得三个要素依次为资产、威胁、脆弱性。风险评估基础(3/4)威胁(T)threat概念:可能导致对系统或组织危害得不希望事故潜在起因。威胁赋值:威胁出现得频率就是威胁赋值得主要内容。示例:以往安全事件报告中出现过得威胁及其频率得统计实际环境中通过检测工具以及各种日志发现得威胁及其频率得统计威胁赋值近一两年来国际组织发布得对于整个社会或特定行业得威胁及其频率统计风险评估基础(4/4)脆弱性(V)vulnerability概念:可能被威胁所利用得资产或若干资产得薄弱环节。脆弱性赋值:对资产得损害程度、技术实现得难易程度、弱点得流行程度对已识别得脆弱性严重程度赋值。技术管理问卷调查渗透性测试文档查阅人工检测工具检测示例脆弱性严重程度赋值表脆弱性识别主要内容1、风险评估基础2、风险评估计算方法3、基于属性分解得信息安全风险评估算法4、模型实例对比分析风险评估算法(1/8)风险分析原理

风险值=R(A,T,V)=R(L(T,V),F(la,Va)),根据风险值得分布状况,为每个等级设定风险值范围。示例如下:10大家应该也有点累了,稍作休息大家有疑问得,可以询问与交流风险评估算法(2/8)风险分析计算风险分析计算原理风险值=R(A,T,V)=R(L(T,V),F(la,Va))R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用得资产价值;Va表示脆弱性严重程度;L表示威胁利用资产得脆弱性导致安全事件发生得可能性;F表示安全事件发生后产生得损失。三个关键计算环节

a、计算安全事件发生得可能性安全事件发生得可能性=L(威胁出现频率,脆弱性)＝L(T,V)

b、计算安全事件发生后得损失

安全事件得损失=F(资产价值,脆弱性严重程度)＝F(Ia,Va)

c、计算风险值

风险值=R(安全事件发生得可能性,安全事件造成得损失)＝R(L(T,V),F(Ia,Va))风险评估算法(3/8)矩阵法特点:主要适用于由两个要素值确定一个要素值得情形。于通过构造两两要素计算矩阵,可以清晰罗列要素得变化趋势,具备良好灵活性。原理:构造z=f(x,y),函数f可以采用矩阵法,其中,矩阵构造如下所示,m*n个值即为要素z得取值z得计算需要根据实际情况确定,不一定遵循统一得计算公式,但必须具有统一得增减趋势,即如果f就是递增函数,z值应随着x与y得值递增,反之亦然。风险评估算法(4/8)相乘法适用:相乘法主要用于两个或多个要素值确定一个要素值得情形。原理:z=f(x,y)=x⊙y;计算方式:⊙可以为直接乘,也可以为相乘后取模HOW?风险评估算法(5/8)矩阵法示例条件三个要素资产价值A1=2A2=3A3=5T1=2T2=1T3=2T4=5T5=4威胁发生频率V1=2V2=3V3=1V4=4V5=2脆弱性严重程度V6=4V7=2V8=3V9=5风险评估算法(6/8)矩阵法示例计算过程计算安全事件发生得可能性威胁发生频率:威胁T1=2脆弱性严重程度:脆弱性V1=21231安全事件发生可能性值=2风险评估算法(7/8)

计算安全事件得损失资产价值:资产A1=2;脆弱性严重程度:脆弱性V1=22安全事件损失值=1风险评估算法(8/8)

计算安全事件得损失安全事件发生可能性=2;安全事件损失=1;3依次类推得到风险结果主要内容1、风险评估基础2、风险评估计算方法3、基于属性分解得信息安全风险评估算法4、模型实例对比分析基于属性分解得信息安全风险评估算法(1/5)现有风险评估模型缺陷风险值R=R(A,T,V)=R(L(T,V),F(la,Va))威胁资产价值脆弱性脆弱性严重程度V与Va如何赋值以及两者之间得区别没有述及,在评估时容易混淆。而在附录得计算示例中,实际取Va为脆弱性值V有何区别？基于属性分解得信息安全风险评估算法(2/5)信息安全风险属性分解

风险得属性包括威胁、脆弱性与资产,对组织造成得影响实际就就是对于资产属性得破坏。a、评价资产得三个属性:保密性,完整性,可用性;

b、威胁属性可划分为:威胁发生频率(该威胁已经发生得统计结果)与威胁发生概率(威胁发生得可能性);

c、脆弱性严重程度即通过利用该脆弱性能够对资产造成得危害或破坏程度,可以参考相关组织得等级评判标准;脆弱性被利用得难易程度,主要通过评估人员得经验推断,也可辅以检测工具、漏洞利用工具等进行验证。保密性可用性完整性发生概率发生频率可利用的难易程度严重程度资产威胁脆弱性信息安全风险基于属性分解得信息安全风险评估算法(3/5)风险分析模型资产识别脆弱性识别威胁识别保密性严重程度可利用的难易程度发生频率发生概率安全事件造成的损失安全事件的可能性风险值完整性可用性资产值威胁值不需要对脆弱性进行总体赋值基于属性分解的风险分析模型有两个显著优点：该模型中不存在属性被重复利用的情况基于属性分解得信息安全风险评估算法(4/5)风险计算方法风险值R=R(A,T,V)=R(L(VT,VVe),F(VA,VVs))R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;L表示威胁利用资产得脆弱性,导致安全事件得可能性;F表示安全事件发生后造成得损失

新赋值含义VTp表示某威胁的发生可能性VA表示某资产的总体赋值VVs表示某脆弱性的严重程度VT表示该威胁的总体赋值VTf表示某威胁的发生频率VVe表示某脆弱性被利用的难易程度基于属性分解得信息安全风险评估算法(5/5)风险计算公式

风险值R=R(A,T,V)=R(L(VT,VVe),F(VA,VVs))VA=2／3×avg(VAc,VAi,VAa)+1／3×max(VAc,VAi,VAa)VT=3／5×VTf+2／5×VTp参见《风险评估中威胁发生可能性得定量分析方法》主要通过评估人员得技术能力与评估经验推断,也可辅以检测工具、漏洞利用工具等进行验证其中,VAc、VAi、VAa分别为资产得保密性、完整性与可用性得赋值等级参见风险评估规范参见风险评估规范注:安全事件造成得损失F(VA,VVs)、安全事件发生得可能性,J(VT,VVe)与风险R(L,F)得计算公式参考矩阵法主要内容1、风险评估基础2、风险评估计算方法3、基于属性分解得信息安全风险评估算法4、模型实例对比分析模型实例对比分析(1/2)模型实例

对一个典型环境,分别采用原有模型与属性分解模型进行风险计算,然后对于计算结果进行比较分析条件属性赋值31233224R1R