关于体系对抗下的风险评估系统数学模型建立

关于体系对抗下风险评估系统模型的建立

摘 要：本文基于体系对抗，即攻击和防守，从三个模块——攻击手段、防护措施、系统脆弱性出发，综合对系统所面临的网络风险进行分析，利用层次分析法以及熵值评价法，建立评估系统面临的网络风险的数学模型，该数学模型能简单的对系统进行风险评估。 关键字：体系对抗；攻击手段；防护措施；脆弱性

The establishment of a mathematical model about hazard assessment

system under system against

WangHanchi YanShufan SunGuodong Abstract:The passage is based on system against,which refers to attack and defence.It analyzes the Internet risk that the system’s faced with from attack means,protective measures and system vulnerability,using analytic hierarchy process and entropy evaluation method.Then establish a mathematical model for evaluating the risk of the system.The mathematical model can roughly evaluate the risk.

Keywords:system against;attack means;protective measures;system vulnerability

一、引言

网络发展到现在面临着越来越严重的安全威胁。黑客、网络高手等不良分子不断发现新的网络漏洞，研发新的攻击技术，使得评估网络的风险越来越困难。世界各国（机构、组织等）对网络安全的认识和研究早在互联网1984年首次出现安全问题后就开始了，至今已有20多年的历史。随着网络的发展方兴未艾，人们对网络安全的研究也是热度未减。

二、体系对抗下的网络风险评估系统

以往的风险评估都是基于粗略的等级划分，比如好、较好、差等主观的评价，并未进行详细的量化，从而得出客观普遍的结论。因此，风险评估必须通过权衡各方面的因素来进行量化，从而使评估更具有权威性。

体系对抗下的网络风险评估，在普通的网络风险评估条件下，还将融入网络中动态的多种多样的攻击手段，同时还要兼顾系统本身的防护措施及系统自身的脆弱性，综合评定出系统的风险等级。 基于以上考虑，本文将风险评估系统划分为三个模块，同时对它们进行量化，最后根据四个模块的相互关系，综合考虑得出风险值。

1

三、模块分析

（一）攻击手段

该体系中的攻击手段主要是指网络对系统的威胁，例如IP欺骗、密码窃取、系统扫描等可能存在的网络威胁。针对以上威胁，首先本文应该建立一个较完备的网络常见攻击库，再根据文献【1】所给的威胁可能性，确立某一种或者某几种威胁系数，从而使攻击手段得以量化（威胁可能性表见附录表3-1） （二）系统脆弱性

系统的脆弱性就是指系统的弱点或者薄弱环节， 即是攻击者实施攻击的基础，没有脆弱性，也就不存在网络攻击。想要获知某个系统的脆弱性，首要就是通过合适的方法查找出网络系统主机中存在的各种漏洞，分析各种攻击手段针对这些漏洞会呈现什么效果。

为简化模型，本文将脆弱性人为的划分为若干等级，在不同等级下攻击手段的威胁系数也不同，换而言之，若攻击手段恰是针对某系统的一个关键漏洞，那么该攻击手段相对此系统的威胁度将大大增加。划分等级时，本文针对每个等级 ，将得出本等级下各种常见攻击手段所能发挥的效果（以百分比形式给出）。 （三）防护措施

网络防护就是为减轻危害后果而对攻击采取的反制行为，网络防御现行的技术可划分为5大类:加密类、访问控制类、检测类、监控类、审计类。正确防护手段会减少系统的脆弱性等级，从而影响攻击手段的效果。通过某种算法，建立脆弱性等级与相对应的防护手段之间的关系，进而使模型进一步简化。

四、风险评估综合评定模型

各模块之间的关系图

2

图4-1

图1-1简略描述出了三个模块共同决定了该系统的风险系数，从图中本文也可知，需要通过一个核心算法将三个模块的量化结果统一整合起来，从而得出整个系统的风险值，最后评估出系统的风险等级。

风险评估算法【2】：

假设风险是风险事件发生概率P和风险事件产生影响C的函数。P、C值域为区间[0，1]，用下标f表示风险事件未发生，下标s表示风险事件发生。有：

pf1ps (4-1)

cf1cs (4-2) R1pfcRf是风险事件发生和风险事件后果的似然估计。 定义风险度

1(1ps)(1cs) (4-3) ps和cs就可以量化系统的风险等级。 因此，只要求出系统的pscspscsps和cs的估计由于两者都具有一定的模糊性，采用模糊综合评判法。因此，要确定风险因素相

对风险概率和风险影响的隶属矩阵，分别记为Rp和Rc。

在体系对抗下，一个系统风险事件发生的概率可视为不受攻击手段、系统脆弱性以及防护措施的影响，因此只需考虑隶属矩阵Rc的变化。在脆弱性等级确定的条件下，攻击手段和防护措施共同决定隶属矩阵中rij的值。最后，通过上述核心算法综合评定出风险值（流程如图4-2）。

核心算法流程

3

图4-2

参考文献：

【1】基于ISO27001的信息安全风险评估研究与实现 周佑源 2007年 【2】信息安全风险评估量化方法研究 赵冬梅 2007年

附录

网络威胁可能性 威胁 拒绝服务攻击 IP欺骗 密码窃取 个人计算机滥用 程序违背 系统扫描 电子邮件 特洛伊木马 病毒

威胁可能性 0.26 0.02 0.24 0.25 0.05 0.05 0.07 0.01 0.05 表3-1

4