一种可用性风险扩散评估方法技术

本发明专利技术提供了一种可用性风险扩散评估方法，其包括设置各网元间的依赖关系、服务与网元间的依赖关系以及服务与服务间的依赖关系；将业务网络拓扑划分为至少两棵独立的网元依赖子树；在所述网元依赖子树上，定期测试每个网元节点所包含的物理设备以及部署在其上的各服务的可用性；计算物理设备和服务的可用性损耗值，并依据用户预设的风险等级映射关系表，计算相应的可用性风险等级该网元节点的可用性损耗以及可用性风险等级；计算该网元节点的可用性损耗在所述网元依赖子树中的扩散和在所有依赖该网元的服务集中的扩散；以及更新全网可用性风险态势图的步骤。本发明专利技术提供的方法提高了计算的客观性、风险评估的精细度和风险评估的可信度。

【技术实现步骤摘要】

本专利技术涉及计算机安全领域，尤其涉及。
技术介绍
信息世界中，安全问题最容易产生蝴蝶效应。即使非常健壮的信息系统，也会因 为某个不受重视的微小安全弱点被利用而导致重大安全灾难。因此，从信息安全角度上讲， 怀疑一切是必要的，而要做到客观地怀疑一切，就必须有可靠的风险计量与评估支持。同 时，只有一致的风险计量，才能实现一致的风险评估，从而提高风险评估的可信度。风险评估有两大类定性与定量。定性评估依赖评估者的知识、经验、历史教训、政 策走向及特殊实例等非量化资料对待评估系统风险状况做出判断，它以对调査对象的调研 记录为基础资料，然后通过一个理论推导出分析框架，并对基础资料进行整理，通过因素 分析法、逻辑分析法、历史比较法和德尔费(Delphi)法，做出结论(即完成风险评估)。但是该方法所产生的数字是含糊的，主观性太强、无法重复，也难以通过计算机自动实现。 定量评估则恰好相反，运用数据指标来对风险进行评估，借助因子分析法、聚类分析法、 时序模型、回归模型、风险等势图法以及决策数法等方法，通过计算后的直观数据来表述 评估结果。可以重复、可通过计算机自动实现。但是，该方法依赖资产价值和控制措施的 价值，而现实中这些价值都是估算出来的，同样带有主观性。例如，在资产价值赋值中，需要先依据提示，给资产的机密性、完整性和可用性赋值；然后再依据提示，以及综合前 面已经获得的赋值数据，最终给资产赋一个综合的值。由于受主观性影响，风险评估的结果一般都只具有示意性。也就是说， 一个定义为5 级的风险与一个定义为4级的风险比较，对用户来说，其内部差别不是非常清楚。因而目 前的信息安全风险评估的使用上，无法比较两个评估产品的优劣，同时， 一个企业的风险 评估结果，对另一个类似企业的参考作用也不大。这就导致了如下缺陷1)用户在接收 风险评估产品时，缺少参考标准；2)研发风险评估产品的生产厂家，无法有效地将从一 个客户处获得的风险结果直接套用到另一个客户场景中。5目前的风险评估方法，都缺失可用性风险在逻辑关系上的扩散评估。可用性是用户最 容易感知的损失，因此，针对可用性的风险评估容易被用户认可，并可用于比较不同风险 评估产品的灵敏度；此外，可用性损失是可以产生明显蝴蝶效用的，可通过数字计算， 获得其对全网其它资产的现实影响，从而及时告知全网的可用性风险。例如主备热备的双机系统中，如果一台主机出了问题，对主机上的服务来说是没有可用性影响的。从节点 资产视图上看，该事件应该评估为最高级别的风险，但在服务资产视图上看，该事件 评估为中等级别的风险即可。同样地，主备热备的双交换机有一台重启时，从节点资 产视图上看，该事件只评估为低等级风险的通知事件即可，因为不会中断业务，会成功自动启动；但是，如果有一台主机只挂接到重启的交换机上，则对该主机上的服务资产 来说，该事件却是最高等级风险的服务不可用事件。也就是说，良好的评估算法，要 求其不会丢失细节，同时又能较真实的反映出现网的安全态势。
技术实现思路
本专利技术需要解决的技术问题可用性风险评估上主观性强、未考虑风险扩散、风险评 估结果对用户指导作用不高的不足与缺陷。为了解决上述问题，本专利技术提出了，包括如下步骤(1) 依据现有的业务网络拓扑结构，设置各网元间的依赖关系；依据服务在网络中 的部署位置以及服务间的提供与使用关系，设置各服务与网元间的依赖关系以及服务与服 务间的依赖关系；(2) 依据步骤(1)得到的所述网元间依赖关系，将业务网络拓扑划分为至少两棵独 立的网元依赖子树；(3) 在所述网元依赖子树上，针对每个网元节点，定期测试该网元节点所包含的物 理设备以及部署在其上的各服务的可用性；计算物理设备的可用性损耗值和服务的可用性 损耗值，并依据用户预设的风险等级映射关系表，计算相应的可用性风险等级；计算该网 元节点的可用性损耗，并计算该网元节点的可用性风险等级；(4) 以发生可用性损耗值变更超过设定阈值的网元节点为参考根节点，计算该网元 节点的可用性损耗在所述网元依赖子树中的扩散；(5) 计算该网元节点的可用性损耗在所有依赖该网元的服务集中的扩散；(6)更新全网可用性风险态势图。在本专利技术所述中，所述步骤(1)中所述网元间依赖关 系，是从用户使用业务服务的上行方向划分的，在上行方向上，汇聚所有用户上行请求的网元为依赖终止网元；从用户终端出发，沿上行方向上每一个网元都是其前一个网元的父 依赖，直到下一个网元是终止网元；所述步骤(2)中依据用户使用业务服务的上行方向 上各网元间的依赖关系，组建用户视图子树；优选地，所述步骤(1)中所述网元间依赖关系，是从用户使用业务服务的下行方向 划分的，从业务服务所在的网元出发，在业务的下行方向上每一个网元都是其前一个网元 的父依赖，直到该网元为所述依赖终止网元；所述步骤(2)中依据用户使用业务服务的 下行方向上各网元的依赖关系，组建服务视图子树；优选地，所述从业务的上行方向划分和所述从业务的下行方向划分时，所述从业务的 下行方向划分拥有优先权，是当同一网元同时属于所述用户视图子树和服务视图子树时， 所述用户视图子树中需删除该网元；在本专利技术所述中，所述步骤(3)中，针对所述服务视 图子树，从叶子节点层向树根节点层计算；针对所述用户视图子树，从树根节点层向叶子 节点层计算，且叶子节点层不参与风险扩散计算；所述计算物理设备的可用性损耗值，是指先检测物理设备的可用性指标项的运行参数 值，然后再换算成损耗数值；所述计算服务的可用性损耗值，是指先检测服务的可用性指 标项的运行参数值，再换算成损耗数值；所述计算可用性风险等级，是指依据换算后的损 耗值直接査找风险等级表；优选地，所述物理设备的可用性指标，至少包括CPU使用率、内存使用率、磁盘使用 率、负载、磁盘读写反应速度、带宽使用率、宕机、重启、非法受控；所述服务的可用性 指标，至少包括响应速度、资源使用率、非法受控、服务不在线、重启；在本专利技术所述中，所述步骤(4)中，所述计算该网元 的可用性损耗在所述网元依赖子树中的扩散，采用中序遍历方法，先计算根节点的可用性 损耗，并计算根节点的风险等级；然后计算左子树中每个节点的可用性损耗和风险等级； 然后再依次计算各右子树中各节点的可用性损耗和风险等级；7优选地，所述扩散计算中，针对所述可用性指标，包括带宽使用率、宕机、重启、 非法受控，是以父节点相应指标的损耗值和节点相应指标的现有损耗值间进行比较运算； 针对所述负载指标，是以父节点的CPU使用率、内存使用率、磁盘使用率、负载、磁盘读 写反应速度中最大损耗值与节点的负载损耗值间进行比较运算；在本专利技术所述中，所述步骤(5)中，所述计算该网元 的可用性损耗在所依赖该网元的服务集中的扩散，包括如果待计算服务没有依赖服务，和/或所依赖服务不在当前待处理的服务集合中，和/ 或所依赖服务从属于当前待处理集合中但已经重新计算了，则直接计算该服务的可用性损 耗值，即重新测试该待计算服务可用性指标，至少包括响应速度、资源使用率、非法受控、 服务不在线、重启的损耗值，并从该待计算服务的所有依赖服务中提取最大的响应速度损 耗、非法受控损耗、服务不在线损耗和重启损耗，与该待计算服务上相应指标值进行比较 运算后，得到待计算服务的各可用性指标的真实损耗值；否本文档来自技高网...

【技术保护点】
一种可用性风险扩散评估方法，其特征在于，包括如下步骤：　（１）依据现有的业务网络拓扑结构，设置各网元间的依赖关系；依据服务在网络中的部署位置以及服务间的提供与使用关系，设置各服务与网元间的依赖关系以及服务与服务间的依赖关系；　（ ２）依据步骤（１）得到的所述网元间依赖关系，将业务网络拓扑划分为至少两棵独立的网元依赖子树；　（３）在所述网元依赖子树上，针对每个网元节点，定期测试该网元节点所包含的物理设备以及部署在其上的各服务的可用性；计算物理设备的可用性损耗值和 服务的可用性损耗值，并依据用户预设的风险等级映射关系表，计算相应的可用性风险等级；计算该网元节点的可用性损耗，并计算该网元节点的可用性风险等级；　（４）以发生可用性损耗值变更超过设定阈值的网元节点为参考根节点，计算该网元节点的可用性损 耗在所述网元依赖子树中的扩散；　（５）计算该网元节点的可用性损耗在所有依赖该网元的服务集中的扩散；以及，　（６）更新全网可用性风险态势图。

【技术特征摘要】
1.一种可用性风险扩散评估方法，其特征在于，包括如下步骤(1)依据现有的业务网络拓扑结构，设置各网元间的依赖关系；依据服务在网络中的部署位置以及服务间的提供与使用关系，设置各服务与网元间的依赖关系以及服务与服务间的依赖关系；(2)依据步骤(1)得到的所述网元间依赖关系，将业务网络拓扑划分为至少两棵独立的网元依赖子树；(3)在所述网元依赖子树上，针对每个网元节点，定期测试该网元节点所包含的物理设备以及部署在其上的各服务的可用性；计算物理设备的可用性损耗值和服务的可用性损耗值，并依据用户预设的风险等级映射关系表，计算相应的可用性风险等级；计算该网元节点的可用性损耗，并计算该网元节点的可用性风险等级；(4)以发生可用性损耗值变更超过设定阈值的网元节点为参考根节点，计算该网元节点的可用性损耗在所述网元依赖子树中的扩散；(5)计算该网元节点的可用性损耗在所有依赖该网元的服务集中的扩散；以及，(6)更新全网可用性风险态势图。2. 如权利要求1所述一种可用性风险扩散评估方法，其特征在于，所述步骤(1)中所述 网元间依赖关系，是从用户使用业务服务的上行方向划分的，在上行方向上，汇聚所有用 户上行请求的网元为依赖终止网元；从用户终端出发，沿上行方向上每一个网元都是其前 一个网元的父依赖，直到下一个网元是终止网元；所述步骤(2)中依据用户使用业务服 务的上行方向上各网元间的依赖关系，组建用户视图子树。3. 如权利要求2所述一种可用性风险扩散评估方法，其特征在于，所述步骤(1)中所述 网元间依赖关系，是从用户使用业务服务的下行方向划分的，从业务服务所在的网元出发， 在业务的下行方向上每一个网元都是其前一个网元的父依赖，直到该网元为所述依赖终止 网元；所述步骤(2)中依据用户使用业务服务的下行方向上各网元的依赖关系，组建服 务视图子树。4. 如权利要求3所述一种可用性风险扩散评估方法，其特征在于，所述从业务的上行方向 划分和所述从业务的下行方向划分时，所述从业务的下行方向划分拥有优先权，是当同一网元同时属于所述用户视图子树和服务视图子树时，所述用户视图子树中需删除该网元。5. 如权利要求1所述一种可用性风险扩散评估方法，其特征在于，所述步骤(3)中，针 对所述服务视图子树，从叶子节点层向树根节点层计算；针对所述用户视图子树，从树根 节点层向叶子节点层计算，且叶子节点层不参与风险扩散计算；所述计算物理设备的可用性损耗值，是指先检测物理设备的可用性指标项的运行参数 值，然后再换算成损耗数值；...

【专利技术属性】
技术研发人员：戚建淮，伍立华，刘云，曾干，曾旭东，
申请(专利权)人：深圳市永达电子股份有限公司，
类型：发明
国别省市：94[]