幾種信息安全評(píng)估模型

1、1基于安全相似域的風(fēng)險(xiǎn)評(píng)估模型本文從評(píng)估實(shí)體安全屬性的相似性出發(fā),提出安全相似域的概念,并在此基礎(chǔ)上建立起一種網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型SSD-REM風(fēng)險(xiǎn)評(píng)估模型主要分為評(píng)估操作模型和風(fēng)險(xiǎn)分析模型。評(píng)估操作模型著重為評(píng)估過(guò)程建立模型,以指導(dǎo)評(píng)估的操作規(guī)程,安全評(píng)估機(jī)構(gòu)通常都有自己的操作模型以增強(qiáng)評(píng)估的可實(shí)施性和一致性。風(fēng)險(xiǎn)分析模型可概括為兩大類:面向入侵的模型和面向?qū)ο蟮哪Ｐ?。面向入侵的風(fēng)險(xiǎn)分析模型受技術(shù)和規(guī)模方面的影響較大,不易規(guī)范,但操作性強(qiáng)。面向?qū)ο蟮姆治瞿Ｐ鸵?guī)范性強(qiáng),有利于持續(xù)評(píng)估的執(zhí)行,但文檔管理工作較多,不便于中小企業(yè)的執(zhí)行。針對(duì)上述問(wèn)題,本文從主機(jī)安全特征的相似性及網(wǎng)絡(luò)主體安全的相關(guān)性視角

2、出發(fā),提出基于安全相似域的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型SSD-REM(security-similar-domain based riskevaluation model)。該模型將粗粒度與細(xì)粒度評(píng)估相結(jié)合,既注重宏觀上的把握,又不失對(duì)網(wǎng)絡(luò)實(shí)體安全狀況的個(gè)別考察,有助于安全管理員發(fā)現(xiàn)保護(hù)的重點(diǎn),提高安全保護(hù)策略的針對(duì)性和有效性。SSD-REM模型SSD-REM模型將靜態(tài)評(píng)估與動(dòng)態(tài)評(píng)估相結(jié)合,考慮到影響系統(tǒng)安全的三個(gè)主要因素,較全面地考察了系統(tǒng)的安全。定義1評(píng)估對(duì)象。從風(fēng)險(xiǎn)評(píng)估的視角出發(fā), 評(píng)估對(duì)象是信息系統(tǒng)中信息載體的集合。根據(jù)抽象層次的不同,評(píng)估對(duì)象可分為評(píng)估實(shí)體、安全相似域和評(píng)估網(wǎng)絡(luò)。定義2獨(dú)立風(fēng)險(xiǎn)值

3、。獨(dú)立風(fēng)險(xiǎn)值是在不考慮評(píng)估對(duì)象之間相互影響的情形下,對(duì)某對(duì)象進(jìn)行評(píng)定所得出的風(fēng)險(xiǎn),記為RS。定義3綜合風(fēng)險(xiǎn)值。綜合風(fēng)險(xiǎn)值是在考慮同其發(fā)生關(guān)聯(lián)的對(duì)象對(duì)其安全影響的情況下,對(duì)某對(duì)象進(jìn)行評(píng)定所得出的風(fēng)險(xiǎn),記為RI。獨(dú)立域風(fēng)險(xiǎn)是在不考慮各評(píng)估實(shí)體安全關(guān)聯(lián)的情況下,所得相似域的風(fēng)險(xiǎn)。獨(dú)立網(wǎng)絡(luò)風(fēng)險(xiǎn)是在不考慮外界威脅及各相似域之間安全關(guān)聯(lián)的情況下,所得的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估實(shí)體是評(píng)估網(wǎng)絡(luò)的基本組成元素,通常立的主機(jī)、服務(wù)器等。我們以下面的向量來(lái)描述ID,Ai,RS,RI,P,式中ID是評(píng)估實(shí)體標(biāo)識(shí);Ai為安全相似識(shí);RS為該實(shí)體的獨(dú)立風(fēng)險(xiǎn)值;RI為該實(shí)體合風(fēng)險(xiǎn)值;P為該實(shí)體的信息保護(hù)等級(jí),即信產(chǎn)的重要性度量;屬性為

4、該實(shí)體對(duì)其所屬的域的隸屬度。這里將域i中的實(shí)體j記為eij。定義4安全相似度。安全相似度是指評(píng)估實(shí)體間安全屬性的接近程度,我們以Lij表示實(shí)體i與實(shí)體j之間的安全相似度。設(shè)評(píng)估實(shí)體的安全屬性集為x1,x2,xn,則安全相似度可看作這些屬性的函數(shù),即Lij=f(x1,x2,xn),我們約定當(dāng)i=j時(shí),Lij=1,其他情況下0Lij<1。定義5域隸屬度。域隸屬度反映的是一評(píng)估實(shí)體隸屬于某安全相似域的程度,記為Iij,表示實(shí)體j隸屬于域i的程度。定義6安全相似域。安全相似域是由具有相似安全屬性的實(shí)體組成的集合,其相似性由域隸屬度來(lái)衡量,我們用Ai來(lái)表示第i個(gè)安全相似域,那么對(duì)域Ai的隸屬度大于

5、某個(gè)閾值的均被認(rèn)為是域Ai的成員。設(shè)Ai有n(n屬于正整數(shù))個(gè)成員,即Ai=ei1,ei2,ei3,ein,我們稱域Ai的規(guī)模為n。相似域的劃分不一定要用聚類方法,也可以從管理角度劃分,如按照部門來(lái)劃分。定義7單向安全關(guān)聯(lián)系數(shù)。單向安全關(guān)聯(lián)系數(shù)表示評(píng)估對(duì)象i對(duì)評(píng)估對(duì)象j的安全影響程度,記為rij。一般情況下我們認(rèn)為rijrji,且i=j時(shí),rij=1。我們以域安全關(guān)聯(lián)系數(shù)矩陣來(lái)表示評(píng)估網(wǎng)絡(luò)中各安全相似域間的安全相互影響程度,記為R。在含有n個(gè)域的網(wǎng)絡(luò)中,域安全關(guān)聯(lián)系數(shù)矩陣表示如下:定理一設(shè)網(wǎng)絡(luò)規(guī)模為m,則網(wǎng)絡(luò)中任兩可達(dá)評(píng)估實(shí)體之間距離至多為m步。我們以兩評(píng)估實(shí)體沿有向邊(不走重復(fù)邊)到達(dá)對(duì)方經(jīng)

6、過(guò)的節(jié)點(diǎn)個(gè)數(shù)為步長(zhǎng)。通過(guò)以上定義,我們將目標(biāo)評(píng)估網(wǎng)絡(luò)劃分為有限個(gè)安全相似域,它們是由有限個(gè)相似度大于某個(gè)閾值的評(píng)估實(shí)體組成的集合。評(píng)估網(wǎng)絡(luò)的抽象示意圖如下,其中域之間的有向直線為域之間的安全關(guān)聯(lián),域內(nèi)存在不同個(gè)數(shù)的評(píng)估實(shí)體。該模型下的一種網(wǎng)絡(luò)風(fēng)險(xiǎn)算法：此算法重點(diǎn)考察對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的計(jì)算,故不對(duì)主機(jī)的安全屬性進(jìn)行具體分析。假設(shè)已知主機(jī)的安全屬性數(shù)據(jù),當(dāng)然在計(jì)算安全屬性時(shí)應(yīng)考慮財(cái)產(chǎn)因素。通過(guò)分類若評(píng)估目標(biāo)網(wǎng)絡(luò)共有m(m為正整數(shù))個(gè)安全相似域,通過(guò)計(jì)算可得域獨(dú)立風(fēng)險(xiǎn)值向量(RS1,RS2,RS3,RSm),我們以域風(fēng)險(xiǎn)的算術(shù)平均值作為網(wǎng)絡(luò)的風(fēng)險(xiǎn)值。那么,網(wǎng)絡(luò)獨(dú)立風(fēng)險(xiǎn)值NRI算式如下:若域安全關(guān)聯(lián)系數(shù)矩陣

7、為Rm×m,rij為矩陣的元素,則域i的一階綜合風(fēng)險(xiǎn)值是自身風(fēng)險(xiǎn)和其他域?qū)υ撚蛑苯雨P(guān)聯(lián)造成的風(fēng)險(xiǎn)的綜合,其算式如下:由此可得,該網(wǎng)絡(luò)的一階域綜合風(fēng)險(xiǎn)向量為域獨(dú)立風(fēng)險(xiǎn)向量同域安全關(guān)聯(lián)系數(shù)矩陣的乘積一階網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)值NRV1為各域一階綜合風(fēng)險(xiǎn)值的算術(shù)平均,故求解如下:式中m為域的個(gè)數(shù)。由定理一,我們計(jì)算網(wǎng)絡(luò)的風(fēng)險(xiǎn)值時(shí),最多只考慮m步安全關(guān)聯(lián)(m為劃分的域的個(gè)數(shù)),所以n階網(wǎng)絡(luò)綜合風(fēng)險(xiǎn)值NRVn可如下推導(dǎo): 式中0< n < m2基于未確知測(cè)度的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型單指標(biāo)未確知測(cè)度: 在未確知綜合評(píng)價(jià)中，指標(biāo)權(quán)重向量是非常重要的。它的精確度和科學(xué)性直接影響評(píng)價(jià)的結(jié)果。權(quán)重的確定

8、方法有很多種，典型的方法有熵值法、聚類分析法、德?tīng)柗品?、層次分析法等。其中，熵值法由于能夠反映指?biāo)信息熵值的效用價(jià)值，其給出的指標(biāo)權(quán)重有較高的可信度，但是缺乏各指標(biāo)之間的橫向比較。聚類分析法適用于多項(xiàng)指標(biāo)的重要程度分類，缺點(diǎn)是只能給出指標(biāo)分類的權(quán)重，不能確定單項(xiàng)指標(biāo)的權(quán)重。層次分析法和德?tīng)柗品ǘ际歉鶕?jù)專家的知識(shí)和經(jīng)驗(yàn)對(duì)評(píng)價(jià)指標(biāo)的內(nèi)涵與外延進(jìn)行判斷，適用范圍廣，由于層次分析法對(duì)指標(biāo)之間相對(duì)重要程度的分析更具邏輯性，刻畫的更細(xì)致，并對(duì)專家的主觀判斷進(jìn)行了數(shù)學(xué)處理，因此其科學(xué)性和可信度高于德?tīng)柗品?。本文采用專家賦權(quán)法事先給出指標(biāo)的權(quán)重。3一種基于滲透性測(cè)試的WEB漏洞掃描系統(tǒng)模型設(shè)計(jì)與實(shí)現(xiàn)提出一種基

9、于滲透性測(cè)試的Web漏洞掃描系統(tǒng),給出了Web漏洞掃描系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì),研究了描述Web攻擊行為所需要的特征信息及其分類,給出了Web攻擊行為特征信息在數(shù)據(jù)庫(kù)中的存儲(chǔ)表結(jié)構(gòu)。在Web攻擊行為信息庫(kù)中保存了超過(guò)230個(gè)不同的Web服務(wù)器信息,存在于Web服務(wù)器與CGI應(yīng)用程序中的超過(guò)3 300個(gè)不同的已知漏洞信息,可以識(shí)別出絕大多數(shù)對(duì)未經(jīng)修補(bǔ)或非安全Web服務(wù)器造成威脅的常見(jiàn)漏洞。Web漏洞掃描方法主要有兩類:信息獲取和模擬攻擊。信息獲取就是通過(guò)與目標(biāo)主機(jī)TCP/IP的Http服務(wù)端口發(fā)送連接請(qǐng)求,記錄目標(biāo)主機(jī)的應(yīng)答。通過(guò)目標(biāo)主機(jī)應(yīng)答信息中狀態(tài)碼和返回?cái)?shù)據(jù)與Http協(xié)議相關(guān)狀態(tài)碼和預(yù)定義返回信

10、息做匹配,如果匹配條件則視為漏洞存在。模擬攻擊就是通過(guò)使用模擬黑客攻擊的方法,對(duì)目標(biāo)主機(jī)Web系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,比如認(rèn)證與授權(quán)攻擊、支持文件攻擊、包含文件攻擊、SQL注入攻擊和利用編碼技術(shù)攻擊等對(duì)目標(biāo)系統(tǒng)可能存在的已知漏洞進(jìn)行逐項(xiàng)進(jìn)行檢查,從而發(fā)現(xiàn)系統(tǒng)的漏洞。Web漏洞掃描原理就是利用上面的掃描方法,通過(guò)分析掃描返回信息,來(lái)判斷在目標(biāo)系統(tǒng)上與測(cè)試代碼相關(guān)的漏洞是否存在或者相關(guān)文件是否可以在某種程度上得以改進(jìn),然后把結(jié)果反饋給用戶端(即瀏覽端),并給出相關(guān)的改進(jìn)意見(jiàn)。Web漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)：Web漏洞掃描系統(tǒng)設(shè)計(jì)的基本要求是能夠找到Web應(yīng)用程序的錯(cuò)誤以及檢測(cè)Web服務(wù)器以及C

11、GI的安全性,其中也包括認(rèn)證機(jī)制、邏輯錯(cuò)誤、無(wú)意泄露Web內(nèi)容以及其環(huán)境信息以及傳統(tǒng)的二進(jìn)制應(yīng)用漏洞(例:緩沖區(qū)溢出等)。同時(shí)要求漏洞掃描功能能夠更新及時(shí)。本系統(tǒng)結(jié)合國(guó)內(nèi)外其他Web漏洞掃描系統(tǒng)設(shè)計(jì)思想的優(yōu)點(diǎn),采用Browser /Server/ Database(瀏覽器/服務(wù)器/數(shù)據(jù)庫(kù))和模塊化的軟件開(kāi)發(fā)思路,通過(guò)滲透性檢測(cè)的方法對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描。系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)：本文設(shè)計(jì)開(kāi)發(fā)的是一個(gè)B/S模式的Web漏洞掃描系統(tǒng)。它包括客戶端及服務(wù)端兩個(gè)部分,運(yùn)行環(huán)境為L(zhǎng)inux系統(tǒng)。首先:使用B/S結(jié)構(gòu)使得用戶的操作不再與系統(tǒng)平臺(tái)相關(guān),同時(shí)使得客戶操作更方便、直觀。其次,系統(tǒng)把漏洞掃描檢測(cè)部分從整個(gè)系

12、統(tǒng)中分離出來(lái),使用專門的文件庫(kù)進(jìn)行存放(稱為插件)。如果發(fā)現(xiàn)新的漏洞并找到了新的檢測(cè)方法,只要在相關(guān)文件夾中增加一個(gè)相應(yīng)的新的攻擊腳本記錄,即可以實(shí)現(xiàn)對(duì)漏洞的滲透性測(cè)試,同時(shí)也實(shí)現(xiàn)了及時(shí)的升級(jí)功能。最后,系統(tǒng)從多個(gè)角度來(lái)提高漏洞掃描系統(tǒng)的掃描速度以及減少在用客戶端與服務(wù)端之間的信息傳輸量,以提高系統(tǒng)的運(yùn)行效率。其總體結(jié)構(gòu)設(shè)計(jì)如圖1所示。圖1中給出了漏洞掃描系統(tǒng)模型的系統(tǒng)結(jié)構(gòu)圖該漏洞檢測(cè)系統(tǒng)主要分成四部分:(1)主控程序。采用多線程處理方式,它接收多個(gè)客戶端提交的用戶指令后,再次利用多線程技術(shù)調(diào)用相關(guān)的插件腳本,利用滲透性測(cè)試對(duì)目標(biāo)系統(tǒng)進(jìn)行檢測(cè),并將結(jié)果和進(jìn)程信息傳回客戶端顯示并保存在客戶本地,

13、以方便用戶查看詳細(xì)信息。(2)客戶端,即控制平臺(tái)。B/S結(jié)構(gòu)比傳統(tǒng)的C/S結(jié)構(gòu)優(yōu)越的地方在于方便性和與平臺(tái)無(wú)關(guān)性,用戶通過(guò)Web瀏覽器設(shè)定掃描參數(shù),提交給服務(wù)器端,控制服務(wù)器端進(jìn)行掃描工作。同時(shí),對(duì)服務(wù)器返回的各種檢測(cè)結(jié)果進(jìn)行相應(yīng)的顯示、匯總和保存。(3)插件系統(tǒng)。它保存現(xiàn)在已知各種漏洞檢測(cè)方法的插件,合理安排插件之間的執(zhí)行順序,使掃描按既定的順序進(jìn)行,以加快掃描速度提高掃描的效率與準(zhǔn)確性。(4)數(shù)據(jù)庫(kù),即探測(cè)數(shù)據(jù)庫(kù),是系統(tǒng)的核心。它保存已知各類Web漏洞的滲透性的探測(cè)數(shù)據(jù)即攻擊代碼或信息獲取代碼,比如SQL注入攻擊、跨站點(diǎn)腳本攻擊、會(huì)話攻擊或輸入驗(yàn)證編碼信息等,逐條給目標(biāo)發(fā)送探測(cè)數(shù)據(jù),通過(guò)把

14、返回信息與預(yù)先設(shè)定的“返回信息”和狀態(tài)碼進(jìn)行匹配,進(jìn)而獲得目標(biāo)返回系統(tǒng)的健壯信息。在規(guī)劃系統(tǒng)體系組成部分的基礎(chǔ)上,如何把這些組成模塊有機(jī)地集成為一個(gè)系統(tǒng)也是設(shè)計(jì)本系統(tǒng)的重點(diǎn)。我們要求服務(wù)器端同時(shí)處理多用戶的連接,因此首先要進(jìn)行多線程處理。在進(jìn)行單用戶處理中,當(dāng)用戶登陸時(shí),檢測(cè)服務(wù)器對(duì)用戶的用戶名和密碼進(jìn)行認(rèn)證,判斷用戶是否具有使用權(quán)限。用戶認(rèn)證通過(guò)后,檢測(cè)服務(wù)器給客戶端發(fā)送可使用的基本檢測(cè)信息?？蛻舳私邮盏椒?wù)器的這些信息后,根據(jù)具體的使用要求選擇和填寫各種檢測(cè)腳本要求的參數(shù),或使用默認(rèn)參數(shù),然后返回給服務(wù)器端。服務(wù)器端建立新的進(jìn)程,開(kāi)始一個(gè)新的漏洞檢測(cè)任務(wù),對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描?？蛻舳说膶?shí)現(xiàn)：

15、網(wǎng)絡(luò)的發(fā)展要求在任何地點(diǎn)進(jìn)行登陸并進(jìn)行掃描工作,并且漏洞檢測(cè)參數(shù)繁多、設(shè)置掃描參數(shù)具有很高的復(fù)雜性,所以選擇現(xiàn)在流行的Web頁(yè)面作為客戶端。這樣就可以在世界的任何地點(diǎn),任何環(huán)境使用客戶端,用簡(jiǎn)單的圖形化界面進(jìn)行參數(shù)設(shè)定和系統(tǒng)的控制工作?？蛻舳嗽谡J(rèn)證通過(guò)后,開(kāi)始接收服務(wù)器發(fā)送過(guò)來(lái)的各種待設(shè)定的參數(shù)及相關(guān)信息以供用戶選擇。用戶根據(jù)相關(guān)幫助信息及自己相關(guān)的要求設(shè)定參數(shù),同時(shí)設(shè)定目標(biāo)系統(tǒng)的IP地址(或主機(jī)名)和端口號(hào)等參數(shù)。根據(jù)客戶端的參數(shù)設(shè)定,服務(wù)端建立掃描任務(wù),對(duì)目標(biāo)系統(tǒng)進(jìn)行檢測(cè)掃描。檢測(cè)過(guò)程中,客戶可以自行設(shè)定是否實(shí)時(shí)顯示服務(wù)端掃描狀態(tài)信息及結(jié)果信息,以及在客戶端是否保存相關(guān)信息,便于用戶對(duì)掃描

16、任務(wù)進(jìn)行實(shí)時(shí)的控制,從而制定相應(yīng)的安全策略。通信協(xié)議設(shè)計(jì)：Http協(xié)議是一種在TCP/IP之上的request/response型協(xié)議。多數(shù)Http數(shù)據(jù)傳輸由請(qǐng)求服務(wù)器上的某種資源開(kāi)始,通過(guò)網(wǎng)絡(luò)上的一些中介,如代理、網(wǎng)關(guān)等到達(dá)服務(wù)器,而后服務(wù)器處理請(qǐng)求并送回應(yīng)答。但是Http 1.0并不完全支持各層代理、緩沖、持續(xù)的連接以及虛擬主機(jī)等技術(shù)。Http請(qǐng)求及應(yīng)答數(shù)據(jù)包如圖2所示。特征信息數(shù)據(jù)庫(kù)：此漏洞掃描系統(tǒng)的核心就是特征信息數(shù)據(jù)庫(kù),特征信息數(shù)據(jù)庫(kù)保存了遠(yuǎn)程Web系統(tǒng)可能存在的各類Web隱患和漏洞的獲取或攻擊信息或代碼。通過(guò)給遠(yuǎn)程Web系統(tǒng)發(fā)送此數(shù)據(jù)庫(kù)中的數(shù)據(jù)以獲得目標(biāo)Web系統(tǒng)的安全性。Web漏

17、洞掃描系統(tǒng)的實(shí)現(xiàn)4基于灰色理論的網(wǎng)絡(luò)信息安全評(píng)估模型灰色模型建模機(jī)理: 灰色理論基于關(guān)聯(lián)空間、光滑離散函數(shù)等概念，定義了灰導(dǎo)數(shù)和灰微分方程，進(jìn)而用離散數(shù)據(jù)列建立了微分方程型的動(dòng)態(tài)模型。它是本征灰系統(tǒng)的基本模型，而且模型非唯一，故稱為灰色模型，記為GM(GreyModel)。(1)灰色理論將隨機(jī)量當(dāng)作在一定范圍變化的灰色量;將隨機(jī)過(guò)程當(dāng)作在一定幅區(qū)、一定時(shí)區(qū)變化的灰色過(guò)程。(2)灰色理論將無(wú)規(guī)律的原始數(shù)據(jù)生成為較有規(guī)律的生成數(shù)列再建模。(3)灰色理論針對(duì)符合光滑離散函數(shù)條件的數(shù)列建模，而一般原始數(shù)據(jù)經(jīng)累加生成后可得到光滑離散函數(shù)。(4)灰色理論在光滑離散函數(shù)收斂性與關(guān)聯(lián)空間極限概念的基礎(chǔ)上，定義

18、了灰導(dǎo)(5)灰色理論認(rèn)為微分方程是背景值與各階灰導(dǎo)數(shù)的某種組合。(6)灰色理論通過(guò)灰數(shù)的不同生成、數(shù)據(jù)的不同取合、不同級(jí)別的殘差MG模型的補(bǔ)允、調(diào)整、修正，提高模型精度。(7)灰色理論中MG模型一般采用三種方法檢驗(yàn)和判斷模型精度。即殘差檢驗(yàn);關(guān)聯(lián)度檢驗(yàn);后驗(yàn)差檢驗(yàn)。(8)通過(guò)GM模型得到的數(shù)據(jù)，需經(jīng)逆生成作還原后才能用。(9)灰色理論對(duì)高階系統(tǒng)建模，采取一階MG模型群建立狀態(tài)方程的方法解決。(10)灰色模型在考慮殘差MG模型的補(bǔ)充后，變成了差分微分模型。(11)灰色理論根據(jù)關(guān)聯(lián)子空間某種特定關(guān)聯(lián)映射下的關(guān)聯(lián)收斂來(lái)選擇參考模型。關(guān)聯(lián)收斂是一種有限范圍的近似收斂。五步建模思想與方法: 在本征性灰色

19、系統(tǒng)中，包括哪些變量?變量間有什么關(guān)系?人們并不很清楚，因而建立模型很困難。對(duì)此，灰色理論采用定性分析與定量分析相結(jié)合的方法。即建模時(shí)，不僅運(yùn)用控制理論的數(shù)學(xué)模型，而且還直接利用經(jīng)驗(yàn)判斷知識(shí)，綜合概括為一個(gè)“五步建?！钡倪^(guò)程。所謂“五步建?！奔磳⒔７譃閹讉€(gè)階段，每個(gè)階段都用一定的方式加以表達(dá)，這些表達(dá)式稱為階段模型。所處的階段不同，模型的性質(zhì)也不同。這五個(gè)階段模型分別稱為語(yǔ)言模型、網(wǎng)絡(luò)模型、量化模型、動(dòng)態(tài)模型、優(yōu)化模型。通過(guò)這五步建模，就可逐步得到系統(tǒng)中各因素間，前因與后果間，作用與響應(yīng)間等關(guān)系。這是一個(gè)由定性到定量，由粗到細(xì)、由灰變白的建模過(guò)程。模型的建立：灰色系統(tǒng)是部分信息明確，部分信息

20、不明確的系統(tǒng)。信息安全評(píng)估系統(tǒng)符合灰色系統(tǒng)的特征，因此灰色評(píng)估理論適用于對(duì)信息安全系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。本文采用基于三角白化權(quán)函數(shù)的灰色評(píng)估法來(lái)建立信息安全風(fēng)險(xiǎn)評(píng)估模型評(píng)價(jià)指標(biāo)權(quán)重的確定：對(duì)于評(píng)價(jià)指標(biāo)權(quán)重的確定，通常可利用AHP法、嫡值法、主成分分析法等方法。本文主要是應(yīng)用了主成分分析法來(lái)分析系統(tǒng)的權(quán)重。主成分分析法計(jì)算步驟評(píng)價(jià)指標(biāo)的評(píng)分等級(jí)標(biāo)準(zhǔn)；對(duì)安全措施等級(jí)的定義是標(biāo)準(zhǔn)的另一個(gè)重點(diǎn)。根據(jù)我們國(guó)家的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，安全措施應(yīng)該劃分成5個(gè)等級(jí):(1)第一級(jí):用戶自主保護(hù)級(jí);(2)第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);(3)第三級(jí):安全標(biāo)記保護(hù)級(jí);(4)第四級(jí):結(jié)構(gòu)化保護(hù)級(jí);(5)第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)。信息系統(tǒng)中存在不確定性干擾因素，就是系統(tǒng)中存在攝動(dòng)，但是整個(gè)系統(tǒng)仍然正常工作，這一特點(diǎn)符合控制系統(tǒng)中的魯棒性特征，所以在這里引入魯棒性測(cè)量。魯棒性策略針對(duì)某種信息價(jià)值和可能遭到的威脅水平，提供一種在確定信息安全機(jī)制強(qiáng)度下的指導(dǎo)思想。這種策略還定義了對(duì)技術(shù)性反制措施的測(cè)量及評(píng)估其魯棒性不同等級(jí)的策略。在魯棒性策略中把信息的價(jià)值分為5級(jí)(VlVS)，其價(jià)值依次遞升;威脅分為7級(jí)(Tl一T7)，其大小也依次