【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及。
技术介绍
信息世界中,安全问题最容易产生蝴蝶效应。即使非常健壮的信息系统,也会因 为某个不受重视的微小安全弱点被利用而导致重大安全灾难。因此,从信息安全角度上讲, 怀疑一切是必要的,而要做到客观地怀疑一切,就必须有可靠的风险计量与评估支持。同 时,只有一致的风险计量,才能实现一致的风险评估,从而提高风险评估的可信度。风险评估有两大类定性与定量。定性评估依赖评估者的知识、经验、历史教训、政 策走向及特殊实例等非量化资料对待评估系统风险状况做出判断,它以对调査对象的调研 记录为基础资料,然后通过一个理论推导出分析框架,并对基础资料进行整理,通过因素 分析法、逻辑分析法、历史比较法和德尔费(Delphi)法,做出结论(即完成风险评估)。但是该方法所产生的数字是含糊的,主观性太强、无法重复,也难以通过计算机自动实现。 定量评估则恰好相反,运用数据指标来对风险进行评估,借助因子分析法、聚类分析法、 时序模型、回归模型、风险等势图法以及决策数法等方法,通过计算后的直观数据来表述 评估结果。可以重复、可通过计算机自动实现。但是,该方法依赖资产价值和控制措施的 价值,而现实中这些价值都是估算出来的,同样带有主观性。例如,在资产价值赋值中,需要先依据提示,给资产的机密性、完整性和可用性赋值;然后再依据提示,以及综合前 面已经获得的赋值数据,最终给资产赋一个综合的值。由于受主观性影响,风险评估的结果一般都只具有示意性。也就是说, 一个定义为5 级的风险与一个定义为4级的风险比较,对用户来说,其内部差别不是非常清楚。因而目 前的信息安 ...
【技术保护点】
一种可用性风险扩散评估方法,其特征在于,包括如下步骤: (1)依据现有的业务网络拓扑结构,设置各网元间的依赖关系;依据服务在网络中的部署位置以及服务间的提供与使用关系,设置各服务与网元间的依赖关系以及服务与服务间的依赖关系; ( 2)依据步骤(1)得到的所述网元间依赖关系,将业务网络拓扑划分为至少两棵独立的网元依赖子树; (3)在所述网元依赖子树上,针对每个网元节点,定期测试该网元节点所包含的物理设备以及部署在其上的各服务的可用性;计算物理设备的可用性损耗值和 服务的可用性损耗值,并依据用户预设的风险等级映射关系表,计算相应的可用性风险等级;计算该网元节点的可用性损耗,并计算该网元节点的可用性风险等级; (4)以发生可用性损耗值变更超过设定阈值的网元节点为参考根节点,计算该网元节点的可用性损 耗在所述网元依赖子树中的扩散; (5)计算该网元节点的可用性损耗在所有依赖该网元的服务集中的扩散;以及, (6)更新全网可用性风险态势图。
【技术特征摘要】
1.一种可用性风险扩散评估方法,其特征在于,包括如下步骤(1)依据现有的业务网络拓扑结构,设置各网元间的依赖关系;依据服务在网络中的部署位置以及服务间的提供与使用关系,设置各服务与网元间的依赖关系以及服务与服务间的依赖关系;(2)依据步骤(1)得到的所述网元间依赖关系,将业务网络拓扑划分为至少两棵独立的网元依赖子树;(3)在所述网元依赖子树上,针对每个网元节点,定期测试该网元节点所包含的物理设备以及部署在其上的各服务的可用性;计算物理设备的可用性损耗值和服务的可用性损耗值,并依据用户预设的风险等级映射关系表,计算相应的可用性风险等级;计算该网元节点的可用性损耗,并计算该网元节点的可用性风险等级;(4)以发生可用性损耗值变更超过设定阈值的网元节点为参考根节点,计算该网元节点的可用性损耗在所述网元依赖子树中的扩散;(5)计算该网元节点的可用性损耗在所有依赖该网元的服务集中的扩散;以及,(6)更新全网可用性风险态势图。2. 如权利要求1所述一种可用性风险扩散评估方法,其特征在于,所述步骤(1)中所述 网元间依赖关系,是从用户使用业务服务的上行方向划分的,在上行方向上,汇聚所有用 户上行请求的网元为依赖终止网元;从用户终端出发,沿上行方向上每一个网元都是其前 一个网元的父依赖,直到下一个网元是终止网元;所述步骤(2)中依据用户使用业务服 务的上行方向上各网元间的依赖关系,组建用户视图子树。3. 如权利要求2所述一种可用性风险扩散评估方法,其特征在于,所述步骤(1)中所述 网元间依赖关系,是从用户使用业务服务的下行方向划分的,从业务服务所在的网元出发, 在业务的下行方向上每一个网元都是其前一个网元的父依赖,直到该网元为所述依赖终止 网元;所述步骤(2)中依据用户使用业务服务的下行方向上各网元的依赖关系,组建服 务视图子树。4. 如权利要求3所述一种可用性风险扩散评估方法,其特征在于,所述从业务的上行方向 划分和所述从业务的下行方向划分时,所述从业务的下行方向划分拥有优先权,是当同一网元同时属于所述用户视图子树和服务视图子树时,所述用户视图子树中需删除该网元。5. 如权利要求1所述一种可用性风险扩散评估方法,其特征在于,所述步骤(3)中,针 对所述服务视图子树,从叶子节点层向树根节点层计算;针对所述用户视图子树,从树根 节点层向叶子节点层计算,且叶子节点层不参与风险扩散计算;所述计算物理设备的可用性损耗值,是指先检测物理设备的可用性指标项的运行参数 值,然后再换算成损耗数值;...
【专利技术属性】
技术研发人员:戚建淮,伍立华,刘云,曾干,曾旭东,
申请(专利权)人:深圳市永达电子股份有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。