技術(shù)領(lǐng)域

本發(fā)明涉及信息管理技術(shù)領(lǐng)域，尤其是涉及一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法。

背景技術(shù)

隨著信息化建設(shè)的日益深入，企業(yè)特別是國(guó)有大中型企業(yè)對(duì)信息安全越來(lái)越重視，信息安全建設(shè)的投入也更加的偏重?，F(xiàn)有的信息安全防護(hù)體系評(píng)估技術(shù)，主要是針對(duì)內(nèi)部防護(hù)目標(biāo)的安全性進(jìn)行論述，著重于分析現(xiàn)有防護(hù)技術(shù)對(duì)信息系統(tǒng)的機(jī)密性、完整性、可用性等安全特征的防護(hù)效率。

目前，信息安全防護(hù)有效性評(píng)估方法大致有下面幾種：

1.基于綜合評(píng)價(jià)方法的信息系統(tǒng)安全防護(hù)有效性評(píng)估；

2.基于圖論的信息系統(tǒng)安全防護(hù)有效性評(píng)估；

3.基于圖論與綜合評(píng)價(jià)方法相結(jié)合的信息系統(tǒng)安全防護(hù)有效性評(píng)估。

基于綜合評(píng)價(jià)方法的信息系統(tǒng)安全防護(hù)有效性評(píng)估，是將描述被評(píng)估事物特征的多項(xiàng)指標(biāo)進(jìn)行融合的一系列方法的總稱(chēng)。通常運(yùn)用專(zhuān)家評(píng)議法對(duì)各指標(biāo)的權(quán)重進(jìn)行賦值，基于建立的具有權(quán)重的指標(biāo)體系運(yùn)用基于模糊數(shù)學(xué)理論的模糊綜合評(píng)價(jià)法對(duì)安全防護(hù)措施的全面性進(jìn)行分析評(píng)估。

基于圖論的信息系統(tǒng)安全防護(hù)有效性評(píng)估，提出了一種基于圖形建模、模擬仿真、模型分析來(lái)判定安全策略是否合理的綜合分析評(píng)估框架。

基于圖論與綜合評(píng)價(jià)方法相結(jié)合的信息系統(tǒng)安全防護(hù)有效性評(píng)估，將基于圖論建模的評(píng)估方法與綜合評(píng)價(jià)方法相結(jié)合，確定了以分析安全措施抵御威脅效果為途徑來(lái)評(píng)估安全防護(hù)有效性，對(duì)從圖論和綜合評(píng)價(jià)方法相結(jié)合的角度評(píng)估安全防護(hù)有效性進(jìn)行分析。

多指標(biāo)綜合評(píng)價(jià)方法在指標(biāo)體系建立得當(dāng)?shù)那闆r下能夠較好的描述安全防護(hù)體系特征，但指標(biāo)是安全防護(hù)有效性相關(guān)特征信息的抽象，必然造成抽象過(guò)程中評(píng)估信息的損失，影響評(píng)估結(jié)果準(zhǔn)確性；權(quán)重賦值沒(méi)有固定的方法，因此其偏差無(wú)法忽略。這些問(wèn)題都體現(xiàn)了綜合評(píng)價(jià)方法易實(shí)施不易建立的特征。

信息系統(tǒng)防護(hù)能力構(gòu)成較復(fù)雜，因此無(wú)論是圖形建模階段還是評(píng)估實(shí)施階段方法的復(fù)雜程度都是難以預(yù)計(jì)的，即使在對(duì)稍微復(fù)雜的信息系統(tǒng)環(huán)境建模過(guò)程中使用圖論的思路，其對(duì)降低復(fù)雜程度的作用意義也不大?；趫D論的評(píng)估方法需要評(píng)估人員有一定的理論基礎(chǔ)，方法復(fù)用性較差，評(píng)估周期相對(duì)較長(zhǎng)。

基于圖論與綜合評(píng)價(jià)方法相結(jié)合的信息系統(tǒng)安全防護(hù)有效性評(píng)估，其圖形建模的復(fù)雜程度仍值得深入研究，目前此方法還不適用于稍微復(fù)雜的信息系統(tǒng)的安全防護(hù)有效性評(píng)估。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題在于針對(duì)上述現(xiàn)有技術(shù)中的不足，提供一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，本發(fā)明信息安全防護(hù)能力好、信息安全防護(hù)措施完善、算法的復(fù)雜程度低、評(píng)估效率高、穩(wěn)定性和客觀性好、對(duì)信息系統(tǒng)的隔離與防護(hù)好。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案是：一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于,包括以下步驟：

S1、建立一個(gè)隔離與防御技術(shù)模型，模型包括了基礎(chǔ)對(duì)象、評(píng)估算法、參與者、知識(shí)庫(kù)幾大方面，然后基于技術(shù)模型對(duì)信息進(jìn)行搜集，包括企業(yè)的資產(chǎn)、缺陷庫(kù)、資產(chǎn)關(guān)聯(lián)關(guān)系、有資產(chǎn)所構(gòu)建的場(chǎng)景、安全策略、參與者信息；

S2、根據(jù)采集的數(shù)據(jù)信息進(jìn)行算法分析，分析業(yè)務(wù)系統(tǒng)由于自身缺陷問(wèn)題受到攻擊時(shí)安全策略抵御各種攻擊的能力，以定性定量相結(jié)合的方法來(lái)評(píng)估安全措施效用；

S3、通過(guò)算法邏輯流程分析攻擊過(guò)程中攻擊者所獲得的攻擊能力是否影響到業(yè)務(wù)系統(tǒng)安全運(yùn)行，驗(yàn)證系統(tǒng)隔離與防御技術(shù)是否發(fā)揮預(yù)期的安全保障作用，并采取相應(yīng)防護(hù)措施。

上述的一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于，所述步驟S2中的評(píng)估安全措施效用的定性定量相結(jié)合的方法包括分析攻擊者能力、獨(dú)立防護(hù)有效性分值、攻擊路徑、攻擊路徑防護(hù)成功率、最短攻擊路徑、最短攻擊路徑算法。

上述的一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于，所述攻擊者能力分最高管理員權(quán)限、普通用戶(hù)權(quán)限、匿名訪問(wèn)權(quán)限、無(wú)權(quán)限，其權(quán)限取值分別為1、0.5、0.25和0。

上述的一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于，所述獨(dú)立防護(hù)有效性分值受攻擊類(lèi)型、漏洞和缺陷信息、攻擊方法和攻擊工具以及其他相關(guān)因素影響。

上述的一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于，所述攻擊路徑是虛擬場(chǎng)景中開(kāi)始于源S和終止于目的D的一個(gè)有向序列，其中源S和目D不限定為外部、內(nèi)部，攻擊者的起始點(diǎn)可來(lái)自?xún)?nèi)部。

上述的一種信息安全防護(hù)體系有效性評(píng)價(jià)的方法，其特征在于，所述攻擊路徑防護(hù)成功率的分析采用攻擊路徑防護(hù)成功率計(jì)算公式。