具有可操作性的信息系统漏洞量化

摘 要： 在国内的安全风险研究中，有多种风险评估的方法都在应用，但是没有统一的风险分析方式成为主要方式，而不论哪一种方法都是在资产、威胁等时间进行建模，这些方法都是按照风险评估流程来完成的流动评估，其措施与计算原理都不相同，将从评估方法入手，介绍一种以层次分析为主要的综合性漏洞评估方法。

关键词： 风险评价；信息漏洞；分层分析；综合性判断

中图分类号：TP311 文献标识码：A 文章编号：1671-7597（2012）1210163-01

1 安全风险评估的基本方式

1.1 定性评估

所谓定性分析的方式就是建立在经验与特殊量化资料为基础，对系统风险进行判断，主要是对风险的类型进行分析与定位，研究的方法是对评估对象进行调查，作出个案记录采集基本资料，然后通过利用理论上的推演的分析框架来对资料进行整体编码和整理，因此作出一个调查的结果来说明风险的性质。其方法包括因素分析、逻辑分析、历史比较、矩阵法等等。定性分析的优势在于对一些深层信息进行全面挖掘，但是其主观性明显是其重要的缺陷，同时对分析者的素质要求较高。

1.2 定量分析

定量分析就指利用各种指标对风险进行评价，利用计算来定量分析风险的程度，典型的方法有：因子分析、时序分析、回归分析决策树等。定量分析的方式优势就是在分析后可以形成一个完整而直观的数据图表，结果相对客观，但是在分析中容易在某些条件限制下缺失一部分数据，容易造成简单化和模糊化，进而出现误解风险的情况，尤其是在数据缺乏长期性的时候，容易导致错误。目前仅仅依靠定量分析分析的情况十分少见。

1.3 层次分析

层次分析是一种层次权重分析的方式演化而来的，其是定性与定量综合性分析的方法，其简化了问题分析使得复杂问题的定量成为可行。为负载的问题提供了一种简单化的分析方法。这个方法中引入的是一种判断矩阵的概念，即矩阵的结果是否与经验判断相一致，核心思想就是将复杂系统的关键要素提取出来，构成一个层次结构，因此对底层因素进行分析，从而获得对最高层的权重，从而判断风险的趋势与因素。

2 信息漏洞的风险评估

2.1 漏洞评估的基本思路

系统的漏洞评估本质就是对系统中存在的漏洞节点进行整体化的分析，而要获得准确的评估结果就要借助前面提及的分层分析方式，即将漏洞作为风险进行分析。将漏洞节点分层细化并借助量化评估的思路，将综合的复杂信任评价问题转换为可以测量的量化方式，就是将其转化为层次问题进行分析。在漏洞分析中借助分层思路，漏洞的严重程度进行划分为多个层次，从而实现简化分析。这样的分解不仅仅可以解决相关的网络中笼统和不确定的因素，且可实现整体-部分、确定与非确定之间的联系，从而具备了良好的可行性。

按照层次法的转换思想，对漏洞分为四层，即因素、措施、原则、目标。所谓因素层主要就是值本地攻击和远程攻击、信息泄露等对网络安全的基本因素，在评估中利用层次法对每个因素的权重进行评价，并赋予其合理的权重指标。措施层则是根据因素对漏洞形成的作用进行判断与评价，评定其损害程度。原则层则是对评价的结果进行分析，进一步对风险出现的概率和影响范围进行分析，明确其危险等级，得出抽象层面的特征因素。最后目标层则是对上面的结果进行综合性考量，各处综合性的结论。

在此需要确定漏洞层次中的权重，尤其是在多个漏洞评估系统进行评估的时候，要考虑到各种漏洞对系统的影响程度不同，所以必须利用不同的权重来表达其因素的重要性，这样才能说明系统漏洞层次，利用层次法就可获得这个权重，如果假定一个漏洞概率有多个证据，根据对其系统安全性的相对的重要性进行全面的衡量，就可获得他们之间的对比数据，由此通过一致性验证就可获得所求的权重，从而表示为漏洞形成原因、漏洞被利用方式、漏洞位置（系统漏洞、网络协议栈、非服务程序、服务器程序、硬件漏洞、协议漏洞等等）、漏洞形成的威胁（访问权限、管理权限、服务拒绝、远程读取等等）、对系统安全造成安全性危害的漏洞（有效、隐秘、安全防护等）。完成这些分类后就可对其信息系统漏洞进行评估。

信息系统的安全性漏洞特征分析是多个相关的漏洞评价的组合，漏洞的评价往往也要考虑多个因素的组合，所以在评价某个信息漏洞风险程度的时候，需要对其原因、目标、攻击方向、远程漏洞、操作漏洞、协议栈漏洞、通信漏洞等等，所以必须对这些因素进行全面的评价，即将其划分到不同的层次中，利用评价值来对其进行说明。如在因素层中，对因素评价值对多个漏洞进行特征分析，从而获得一个代表信息系统漏洞的因素个数，即因素层包含的因素个数是一定的，其中所显示的数据应是最大的漏洞因素数量，如果没有达到最大值则按照权重进行划分，以此形成一个矩阵对各项数据进行数学分析。

2.2 漏洞的等级评估

为了在实践中充分的说明漏洞的严重性，在对漏洞进行分析后对其出现的危险等级进行了划分，此时主要的指标是漏洞的风险概率、漏洞风险影响范围、漏洞的可控性评价等等，以此方便对漏洞的情况进行定性与定量的描述，从而形成一个量化的参考模式。在此构造了漏洞风险概率的模糊集合，分别对漏洞形成的原因和攻击者利用的途径、漏洞所指的目标、漏洞出现的位置、漏洞可能导致的危害程度、对安全系统造成的损害范围等都作出了以固定的定量分析，哟此形成一个量化的模型。如其中对漏洞风险概率的等级定义，如表1。

在实际的应用中，如果需要对某种信息系统进行风险评估，针对该系统中所存在的漏洞需要进行挖掘并进行评价，该信息系统在本地攻击漏洞、远程漏洞、操作系统漏洞等多个方面都会构成漏洞形成的因素，所以漏洞包括不一致的参数校验和特权因素，或者保密数据的隐含共享、违背限制、可利用逻辑措施等等都会导致漏洞出现扩大与升级，所以在上述漏洞的评估中，先对特征层相对与目标层作出矩阵进行评价，然后在利用相关数据分析得出相应的漏洞量化数据。

3 结束语

漏洞是一种复杂的信息系统风险，在分析与评价的过程中必须对其进行量化才能保证对漏洞的准确控制，而常见的漏洞风险评估方式多为定性分析，这样的分析主观性明显，容易出现失误，本文结合了定量与定性的优势，利用层次分析的理论来实现对漏洞进行量化分析，这个方式主要是在要素分析与权重划分的基础上构建一个判断矩阵对漏洞的危险程度进行明确描述，这样的方式可以充分的说明漏洞的严重性，也可针对性的提出相对的控制措施，为漏洞的防护提高信息系统的安全提供了重要的研究方法。

参考文献：

[1]姚淑萍，攻防对抗环境下的网络安全态势评估技术研究[J].科技导报，2007（07）.

[2]刘勇、林奇、孟坤，一种基于信息熵的企业信息系统的安全风险定量评估方法[J].计算机科学，2010（05）.

[3]王敏、吴震、陈运，改进的基于信息流的信息系统风险评估方法[J].计算机安全，2009（09）.

[4]肖龙、戚湧、李千目，基于AHP和模糊综合评判的信息安全风险评估[J].计算机工程与应用，2009（22）.

[5]吴焕、潘林、王晓箴、许榕生，应用不完整攻击图分析的风险评估模型[J].北京邮电大学学报，2010（03）.

[6]周亮、李俊娥、陆天波、刘开培，信息系统漏洞风险定量评估模型研究[J].通信学报，2009（02）.

作者简介：

单萌（1989-），山东德州人，厦门大学。