利用层次分析法进行网络安全评估的资产评估方法

摘要

利用层次分析法进行网络安全评估的资产评估方法，包括以下步骤：步骤一，建立相应的评估模型，计算出归一化的主要特征向量

说明书

技术领域

本发明属于网络安全评估技术领域，具体涉及利用层次分析法进行网络安全评估的资产评估方法。

背景技术

如今网络安全是成功经营企业的一个关键因素。为了保持网络的正常运作，组织的信息技术部门必须面对各种威胁，这些威胁可能以完全不同的方式来破坏目标网络。拒绝服务、特洛伊木马、病毒等威胁，以及其他种类的恶意活动不断演变，并对目标网络造成损害。为了避免这些威胁的发生，一个解决方案是不断监测风险状况，并选择适当的技术来减轻风险。为此，信息安全风险评估 (ISRA)可以使一个组织识别脆弱性和威胁，然后决定选择何种对策来应对潜在的威胁。它可以作为一个可靠的工具，帮助网络管理员分析组织的信息基础设施的风险水平，并根据结果做出进一步的决策。在这个问题上已经取得了重大的进展，有一系列的标准，如ISO 27005，COBIT 5等等，界定了便于遵循的评估过程，在ISRA 课题中的许多研究也可以独立使用，而且可以更节省时间。ISRA 中一个最被接受的观点是，风险是利用漏洞的影响和可能性的综合结果。可能性是指特定漏洞被威胁利用的机率，而影响则是指漏洞被利用后造成的损失。从著名的漏洞数据库如国家漏洞数据库(NVD)和其他中检索可能性和影响的信息非常方便。有了这些权威的信息，风险水平可以被快速评估。然而，在大多数情况下，影响也与资产价值高度相关，这意味着为了更精确地评估风险，必须适当地确定资产价值。

在网络安全评估中，需要考虑业务因素。有必要认识到，在不同的业务流程中，一项资产可能有不同的价值。资产为公司或组织的业务服务。业务的重要性直接决定了资产的价值。资产是目标网络中的节点，因此节点价值的计算以邻节点为基础。Beaudoin和Eng提出了一种资产评估方法，从网络拓扑结构中确定每个节点的重要性，这也强调了资产的连接性。这些工作和其他许多工作主要基于资产之间的相互关系和依赖关系，并提供令人信服的结果。然而，如果网络拓扑结构发生了变化，或者数据流发生了变化，依赖关系链就会发生巨大的变化。此外，有些依赖关系是模糊的，很难被发现。

现有技术主要通过资产识别、漏洞识别、威胁识别、风险识别四个必要活动来完成评估，确定资产价值的，其缺点在于资产方面，网络拓扑结构发生了变化，或者数据流发生了变化，依赖关系链就会发生巨大的变化。甚至有些依赖关系是模糊的，很难被发现。还有业务方面，有必要认识到，在不同的业务流程中，一项资产可能有不同的价值。资产为公司或组织的业务服务。业务的重要性直接决定了资产的价值。

发明内容

为克服上述现有技术的不足，本发明的目的在于提供利用层次分析法进行网络安全评估的资产评估方法，具有可行性好、结果可靠、提高ISRA的性能，增强评估安全风险的精度的特点。

为实现上述目的，本发明采用的技术方案是：利用层次分析法进行网络安全评估的资产评估方法，包括以下步骤：

步骤一，建立相应的评估模型，具体做法是：

用AHP软件建立评估模型，建立方形决策矩阵，见式(4)，

式中，方形决策矩阵A中的条目a

步骤二，将评估模型分为业务层、资产层，在业务层中，每个业务都是一个标准，将这些业务进行比较，并给每个业务分配适当的权重；在资产层，每个资产都是每个业务的子标准，并给每个资产分配相应的权重；

步骤三，将每项资产的权重加起来，得到相应资产的价值。

本发明的有益效果是：

与现有技术相比，本发明由于采用了AHP来建立评估模型，建立了一个从业务角度评估资产价值的模型，AHP是一种非常有用的多标准决策(MCDM)方法，所以可实现使用层次分析法(AHP)来确定每个资产的价值的目的；

本发明可积极主动地保护网络，评估网络中的资产、网络中的漏洞以及对网络构成的威胁的综合效果。评估过程中的一个重要步骤是确定目标网络中所有资产的合理价值。层次分析法(AHP)模型，从商业角度决定资产的价值，本发明的方法可帮助网络安全评估的结果更加可靠。本方法是一种应用在安全领域的资产价值评估和排序方法，方便更合理的分配资源对资产进行保护。

本发明提出了一种使用层次分析法(AHP)来评估资产价值的方法，该模型有两层，它以业务为上层决策标准，以资产为下层标准，资产价值根据资产在每个业务中的重要性来计算。这种方法可以帮助ISRA工作提高性能，增加评估目标信息基础设施安全风险的精度。一般的安全评估中对资产价值的评价和排序是通过资产之间的依赖关系进行识别的，在实际工作环境中，由于资产之间的依赖关系变化较快，并且有些隐藏的依赖关系无法发现或正确表达，这就导致安全评估的实际结果不准确，因此本发明的方法是从网络或信息系统承载的业务出发，分析每个资产对业务的重要性，实现对资产价值的分析，这样可以使安全评估的结果稳定可靠。

附图说明

图1为本发明的流程图(风险评估程序)。

图2为本发明的评估模型图。

图3为本发明的实施例的网络拓扑图。

图4为本发明实施例的服务质量的柱状图。

图5为本发明实施例的网络服务中的资产价值柱状图。

图6为本发明实施例的即时通讯服务中的资产价值柱状图。

图7为本发明实施例的网络中资产的价值比例饼图。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明。

利用层次分析法进行网络安全评估的资产评估方法，包括以下步骤：

步骤一，建立相应的评估模型，具体做法是：

用AHP来建立评估模型，建立方形决策矩阵，见式(4)，

式中，方形矩阵A中的条目a

步骤二，将评估模型分为业务层、资产层，在业务层中，每个业务都是一个标准，将这些业务进行比较，并给每个业务分配适当的权重；在资产层，每个资产都是每个业务的子标准，并给每个资产分配相应的权重；

步骤三，将每项资产的权重加起来，得到相应资产的价值。

为了强调资产在不同业务中的价值，评估模型需要有能力区分资产在每个业务中的重要性。该模型的整体结构如图2所示。

实施例

本实施例采用一个案例研究来展示如何应用本发明的方法。在这个案例中，建立了一个简单的网络，它代表了一家公司的目标网络，如图3所示，有两项业务正在网络内运行。第一个是网络服务，它为客户提供在线服务。网络服务的交互界面由Apache服务器托管，数据存储在MySQL数据库2中，MySQL服务器2中的数据包括用户和公司的敏感信息。用户可以从互联网上访问网络服务并进行相应的业务。另一项业务是内部即时通信服务(即时通讯服务)。即时通讯服务运行在即时通讯服务器3上，它只能从内部网络访问。公司的员工使用即时通讯服务来相互沟通和分享文件，从而提高了他们的工作效率。此外，网络中还有一个防火墙7，它将公司的网络与互联网8连接起来，过滤从某个端口到网络服务器的连接，并阻止访问内部资产如MySQL服务器或即时通讯服务器的意图。网络中的其他资产是一组工作站，由公司员工在日常工作中使用。这些业务和资产的清单见见下述4个表。首先，我们为企业建立决策矩阵来决定企业的权重。因为对于公司来说，网络服务是宣传他们的产品并与客户进行在线交易，它比即时通讯服务重要得多。决策矩阵见表II。通过应用AHP，得到了服务的价值权重。结果见图4。

表I:业务和资产清单(表示有两项业务正在网络内运行，一项业务是网络服务，一项业务是内部即时通信服务，其余都是资产，相辅相成)

表II:决策矩阵I，企业的决策矩阵

对于网络服务，它主要依靠Apache服务器和MySQL服务器来工作。用户和公司的敏感数据存放在MySQL服务器上，它比 Apache服务器稍微重要一些。防火墙是Web服务的一个安全措施，它的重要性低于Apache服务器和MySQL服务器。最后，对于 Web服务来说，工作站和即时通讯服务器都是最不重要的资产。网络服务的子决策矩阵如表III所示。与网络服务有关的资产值如图5所示。

表III:决定矩阵II：网络服务的子决定矩阵

对于即时通信服务，最重要的资产是即时通信服务器，第二重要的资产是防火墙，它保护即时通信服务器免受未经授权的访问。其余的资产对即时通讯服务的运作没有突出的贡献。网络服务的子决策矩阵如表IV所示。与网络服务有关的资产值如图6所示。业务和资产即说明。

表IV:决策矩阵III：网络服务的子决策矩阵

从表II，表III和表IV中的决策矩阵来看,有企业的权重和每个企业的资产价值。对于一个特定的资产，其价值是所有业务的相应价值的总和。例如，网络服务器的价值计算为0.876×0.321+0.123×0.0512 ＝0.287。如图7所显示了网络中资产的价值比例。结果显示MySQL服务器是最有价值的资产，其次是Web服务器、防火墙、即时通讯服务器，而工作站是网络中最不重要的资产。

本实施例采用一个AHP决策模型来评估网络中资产的价值，该模型有两层。第一层是服务层，对网络上运行的服务进行优先排序；第二层是资产层，它以每项服务为子标准来决定资产的价值；特定资产的最终价值是其在每个服务子标准下的价值之和。