风险评估算法简析

风险评估算法简析参考文献：?信息平安风险评估标准?，?基于属性分解的信息平安风险分析与计算模型?主要内容1.风险评估根底2.风险评估计算方法3.基于属性分解的信息平安风险评估算法4.模型实例比照分析2a主要内容1.风险评估根底2.风险评估计算方法3.基于属性分解的信息平安风险评估算法4.模型实例比照分析3a风险评估根底(1/4)风险评估要素关系图概念：信息平安风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估平安事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息平安风险，将风险控制在可接受的水平，最大限度地保障信息平安提供科学依据。信息平安技术信息平安风险评估标准信息系统整改对策保障信息安全威胁脆弱性资产风险管理角度+方法4a风险评估根底(2/4)资产(A)asset概念：对组织具有价值的信息或资源，是平安策略保护的对象。资产值：风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个平安属性上的达成程度或者其平安属性未达成时所造成的影响程度来决定的。资产属性：保密性、完整性、可用性。资产保密性完整性可用性保密性赋值赋值赋值加权计算得到资产最终赋值结果风险评估中最重要的三个要素依次为资产、威胁、脆弱性。5a风险评估根底(3/4)威胁(T)threat概念：可能导致对系统或组织危害的不希望事故潜在起因。威胁赋值：威胁出现的频率是威胁赋值的主要内容。例如：以往平安事件报告中出现过的威胁及其频率的统计实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计威胁赋值近一两年来国际组织发布的对于整个社会或特定行业的威胁及其频率统计6a风险评估根底(4/4)脆弱性(V)vulnerability概念：可能被威胁所利用的资产或假设干资产的薄弱环节。脆弱性赋值：对资产的损害程度、技术实现的难易程度、弱点的流行程度对已识别的脆弱性严重程度赋值。技术管理问卷调查渗透性测试文档查阅人工检测工具检测例如脆弱性严重程度赋值表脆弱性识别7a主要内容1.风险评估根底2.风险评估计算方法3.基于属性分解的信息平安风险评估算法4.模型实例比照分析8a风险评估算法(1/8)风险分析原理风险值=R(A,T,V)=R(L(T,V),F(la，Va))，根据风险值的分布状况，为每个等级设定风险值范围。例如如下：9a风险评估算法(2/8)风险分析计算风险分析计算原理风险值=R(A,T,V)=R(L(T,V),F(la，Va))R表示平安风险计算函数；A表示资产；T表示威胁；V表示脆弱性；Ia表示平安事件所作用的资产价值；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致平安事件发生的可能性；F表示平安事件发生后产生的损失。三个关键计算环节a.计算平安事件发生的可能性平安事件发生的可能性=L(威胁出现频率，脆弱性)＝L(T，V)b.计算平安事件发生后的损失平安事件的损失=F(资产价值，脆弱性严重程度)＝F(Ia，Va)c.计算风险值风险值=R(平安事件发生的可能性，平安事件造成的损失)＝R(L(T，V)，F(Ia，Va))10a风险评估算法(3/8)矩阵法特点：主要适用于由两个要素值确定一个要素值的情形。于通过构造两两要素计算矩阵，可以清晰罗列要素的变化趋势，具备良好灵活性。原理：构造z=f(x,y)，函数f可以采用矩阵法，其中，矩阵构造如下所示，m*n个值即为要素z的取值z的计算需要根据实际情况确定，不一定遵循统一的计算公式，但必须具有统一的增减趋势，即如果f是递增函数，z值应随着x与y的值递增，反之亦然。11a风险评估算法(4/8)相乘法适用：相乘法主要用于两个或多个要素值确定一个要素值的情形。原理：z=f(x,y)=x⊙y；计算方式：⊙可以为直接乘，也可以为相乘后取模HOW?12a风险评估算法(5/8)矩阵法例如条件三个要素资产价值A1=2A2=3A3=5T1=2T2=1T3=2T4=5T5=4威胁发生频率V1=2V2=3V3=1V4=4V5=2脆弱性严重程度V6=4V7=2V8=3V9=513a风险评估算法(6/8)矩阵法例如计算过程计算平安事件发生的可能性威胁发生频率：威胁T1=2脆弱性严重程度：脆弱性V1=21231平安事件发生可能性值=214a风险评估算法(7/8)计算平安事件的损失资产价值：资产A1=2；脆弱性严重程度：脆弱性V1=22平安事件损失值=115a风险评估算法(8/8)计算平安事件的损失平安事件发生可能性=2；平安事件损失=1；3依次类推得到风险结果16a主要内容1.风险评估根底2.风险评估计算方法3.基于属性分解的信息平安风险评估算法4.模型实例比照分析17a基于属性分解的信息平安风险评估算法(1/5)现有风险评估模型缺陷风险值R=R(A,T,V)=R(L(T,V),F(la，Va))威胁资产价值脆弱性脆弱性严重程度V和Va如何赋值以及两者之间的区别没有述及，在评估时容易混淆。而在附录的计算例如中，实际取Va为脆弱性值V有何区别？18a基于属性分解的信息平安风险评估算法(2/5)信息平安风险属性分解风险的属性包括威胁、脆弱性和资产，对组织造成的影响实际就是对于资产属性的破坏。a.评价资产的三个属性：保密性，完整性，可用性；b.威胁属性可划分为：威胁发生频率〔该威胁已经发生的统计结果〕和威胁发生概率〔威胁发生的可能性〕；c.脆弱性严重程度即通过利用该脆弱性能够对资产造成的危害或破坏程度，可以参考相关组织的等级评判标准；脆弱性被利用的难易程度，主要通过评估人员的经验推断，也可辅以检测工具、漏洞利用工具等进行验证。保密性可用性完整性发生概率发生频率可利用的难易程度严重程度资产威胁脆弱性信息安全风险19a基于属性分解的信息平安风险评估算法(3/5)风险分析模型资产识别脆弱性识别威胁识别保密性严重程度可利用的难易程度发生频率发生概率安全事件造成的损失安全事件的可能性风险值完整性可用性资产值威胁值不需要对脆弱性进行总体赋值基于属性分解的风险分析模型有两个显著优点：该模型中不存在属性被重复利用的情况20a基于属性分解的信息平安风险评估算法(4/5)风险计算方法风险值R=R(A，T，V)=R(L(VT，VVe)，F(VA，VVs))R表示平安风险计算函数；A表示资产；T表示威胁；V表示脆弱性；L表示威胁利用资产的脆弱性，导致平安事件的可能性；F表示平安事件发生后造成的损失

新赋值含义VTp表示某威胁的发生可能性VA表示某资产的总体赋值VVs表示某脆弱性的严重程度VT表示该威胁的总体赋值VTf表示某威胁的发生频率VVe表示某脆弱性被利用的难易程度21a基于属性分解的信息平安风险评估算法(5/5)风险计算公式

风险值R=R(A，T，V)=R(L(VT，VVe)，F(VA，VVs))VA=2／3×avg(VAc，VAi，VAa)+1／3×max(VAc，VAi，VAa)VT=3／5×VTf+2／5×VTp参见?风险评估中威胁发生可能性的定量分析方法?主要通过评估人员的技术能力和评估经验推断，也可辅以检测工具、漏洞利用工具等进行验证其中，VAc、VAi、VAa分别为资产的保密性、完整性和可用性的赋值等级参见风险评估标准参见风险评估标准注：平安事件造成的损失F(VA，VVs)、平安事件发生的可能性，J(VT，VVe)和风险R(L，F)的计算公式参考矩阵法22a主要内容1.风险评估根底2.风险评估计算方法3.基于属性分解的信息平安风险评估算法4.模型实例比照分析23a模型实例比照分析(1/2)模型实例对一个典型环境，分别采用原有模型和属性分解模型进行风险计算，然后对于计算结果进行比较分析条件属性赋值31233224R1R2R3R4原有模型属性分解模型风险值43R5原有模型R1=3，R2=1，R3=2，R4=3，R5=4属性分解模型R1=3，R2=2，R3=2，R4=4，R5=324a模型实例比照分析(2/2)结果比较分析利用相关系数计算比较风险对各属性的相关程度。属性分解模型原有模型资产值：0.661威胁值：-0.413脆弱性严重程度：0.920