1 NGHIÊN CỨU XÂY DỰNG PHƯƠNG PHÁP LƯỢNG GIÁ MỨC ĐỘ AN NINH MÁY TÍNH VÀ MẠNG MÁY TÍNH I ĐẶT VẤN ĐỀ An ninh hệ thống thông tin vấn đề quan tâm lớn Đã có nhiều đầu tư cho việc xây dựng, tăng cường an ninh nhằm đảm bảo tính ổn định hoạt động hệ thống thông tin song song với q trình vấn đề đặt ra: - Hệ thống đảm bảo an ninh - Sự đầu tư đủ - Cần làm để kiểm tra an ninh cho hệ thống Hoặc cần so sánh hai mạng máy tính với đầu tư, điều kiện hoạt động, lực lượng quản lý khác cần có câu kết luận “Mạng máy tính đảm bảo an ninh hơn” Cịn có nhiều nội dung vấn đề đặt hệ thống thông tin cần đảm bảo cho chúng hoạt động tốt trả lời vấn đề cần làm để tăng cường an ninh cho hệ thống Từ thấy hướng nghiên cứu, cần phải xem xét lượng giá mức độ an ninh hệ thống sâu sắc hơn, để từ trả lời phần thắc mắc, đưa thước đo an ninh cho hệ thống thơng tin, từ tìm biện pháp tăng cường an ninh cho hệ thống II MỤC ĐÍCH CỦA LUẬN ÁN Trong khn khổ luận án, tác giả khơng có tham vọng giải toàn câu hỏi vấn đề lĩnh vực an ninh máy tính mạng máy tính Nội dung luận án tập trung vào nhiệm vụ tìm phương pháp lượng giá mức độ an ninh phù hợp cho máy tính, mạng máy tính, hệ thống thơng tin để từ nhà quản lý, quản trị có nhìn tồn cảnh tổng thể hệ thống tại, đồng thời triển khai biện pháp tăng cường an ninh cần thiết III PHƯƠNG PHÁP NGHIÊN CỨU Tổng hợp nghiên cứu lĩnh vực đánh giá, lượng giá mức độ an ninh hệ thống cho thấy: (1) Các phương pháp đánh giá dựa mơ hình, tiêu chuẩn an ninh hệ thống ISO phù hợp, nhiên khâu lượng giá kết sau đánh giá cần tăng cường tính xác, hạn chế sai số chủ quan Tác giả sử dụng công cụ tập mờ, lập luận xấp xỉ để khắc phục số hạn chế phương pháp lượng giá (2) Có số hướng tiếp cận lượng giá mức độ an ninh thông qua tham số định lượng hiệu mạng, chất lượng dịch vụ, Mỗi hướng tiếp cận có ưu nhược điểm riêng Tác giả phân tích đề xuất phương pháp lượng giá dựa hướng tiếp cận rủi ro hệ thống, qua lượng giá mức độ an ninh cho máy tính mạng máy tính IV NHỮNG ĐÓNG GÓP MỚI CỦA LUẬN ÁN (1) Hệ thống hóa phương pháp lượng giá mức độ an ninh mạng có (2) Đưa mơ hình hoàn chỉnh bao gồm tham số đầu vào, tham số đầu ra, mơ hình quan hệ, phương pháp tính tốn cho phép lượng giá mức độ an ninh máy tính mạng máy tính hệ thống thực (3) Đề xuất phương pháp lượng giá mức độ an ninh mạng có ứng dụng tập mờ, lập luận xấp xỉ, đại số gia tử, hệ trợ giúp định, từ đưa khả khắc phục số nhược điểm tồn phương pháp V BỐ CỤC LUẬN ÁN Luận án chia làm chương Trong đó, chương chương vấn đề tổng quan hướng nghiên cứu luận án, chương 3, chương trình bày nhận xét, đánh giá, đồng thời đề xuất giải pháp, mơ hình, phương pháp, khắc phục số hạn chế tồn VI TÓM TẮT LUẬN ÁN Chương Tổng quan lượng giá mức độ an ninh máy tính mạng máy tính 1.1 Khái niệm lượng giá mức độ an ninh Lượng giá mức độ an ninh trình xác định giá trị an ninh hệ thống sau đánh giá Trong đó: Đánh giá mức độ an ninh biện pháp rà soát lại tồn hoạt động hệ thống nhằm tìm nhược điểm có khả bị cơng thời điểm Chúng ta tìm hiểu số đặc điểm tính chất nội dung định nghĩa: - Lượng giá, đánh giá mức độ an ninh thực xem xét toàn thành phần có liên quan đến hoạt động hệ thống sách, người, phần mềm, phần cứng, - Kết thu sau trình đánh giá tìm điểm yếu, lỗ hổng có khả bị công, khả ảnh hưởng xấu tới an ninh hệ thống, hiểm họa, rủi ro, thời điểm - Từ kết thu được, tiến hành theo dõi, kiểm tra, phân tích nhằm tìm biện pháp khắc phục, đối phó, giúp cho hệ thống hoạt động tốt - Những biện pháp khắc phục áp dụng cho hệ thống giúp hệ thống đảm bảo an ninh 100% mà giúp hệ thống giảm mức độ rủi ro xuống thấp 1.2 Phương pháp luận đánh giá mức độ an ninh Đánh giá mức độ an ninh thường qua ba giai đoạn thu thập thông tin, phân tích, đưa giải pháp, q trình phân tích bao gồm đánh giá, lượng giá sử dụng chuyên gia Áp dụng ba giai đoạn cần thiết, hệ thống áp dụng giai đoạn cần thiết 1.3 Phương pháp tiếp cận hệ thống Để hệ thống bộc lộ hết ưu nhược điểm trình hoạt động, người đánh giá phải tạo kịch cụ thể đóng vai trị đối phương muốn triệt phá hệ thống Có thể sử dụng ba cách thức tiếp cận tới hệ thống để đánh giá: Tiếp cận bên ngoài, tiếp cận phối hợp tiếp cận bên 1.4 Kỹ thuật kiểm tra hệ thống Bao gồm kỹ thuật giả định, kỹ thuật thâm nhập, kỹ thuật công Hiện phổ biến kỹ thuật xâm nhập kỹ thuật công 1.5 Một số phương pháp đánh giá mức độ an ninh Các tổ chức an ninh mạng giới thực hóa q trình đánh giá an ninh phương pháp cụ thể, phổ biến phương pháp NIST, phương pháp NSA phương pháp OSSTMM 1.6 Hướng tiếp cận xây dựng hệ thống an ninh thơng tin Có thể tiếp cận theo hướng từ xuống từ sách đến quy tắc cuối quy trình, tiếp cận theo hướng ngược lại Một số mơ hình quản lý thông tin phổ biến mô hình quản lý an ninh NIST, mơ hình MEHARI, mơ hình ISO 17799, mơ hình ISO/IEC 27001, mơ hình ISO 15408 1.7 Mơ hình lượng giá yếu tố định lượng Kết nghiên cứu Jonas Hallberg, J Hunstand, A Bond, A Peterson, M Humtad, A, Pahlsson (12/2004) Jonas Hallberg, Amund Hunstad, Mikael Peterson (2005) đưa framework có khả hỗ trợ lượng giá an ninh Dựa vào framework này, Peterson (2004) đưa phương pháp lượng giá mức độ an ninh dựa lưu lượng hoạt động hệ thống mạng máy tính, phương pháp gọi tên CAESAR Phương pháp CAESAR đặt trọng tâm vào lưu lượng hệ thống để định lượng an ninh cho hệ thống Với quan điểm đó, phương pháp CAESAR thực chất xác định bất thường công dựa vào đột biến lưu lượng chuyển tiếp thành phần hệ thống Trong thực tế có nhiều biện pháp phương pháp cơng gây an ninh mà hồn tồn khơng phụ thuộc vào vấn đề lưu lượng 1.8 Những đối tượng xem xét lượng giá an ninh Tổng hợp vấn đề cần xem xét lượng giá an ninh, luận án đưa sáu nội dung tiến hành đánh giá bao gồm kiến trúc mạng, thiết bị mạng, máy chủ máy trạm, ứng dụng, kỹ thuật kiểm tra, sách phương pháp Trong nội dung bao gồm bước thực nhỏ Kết luận Các phương pháp lượng giá yếu tố định lượng đưa danh sách điểm yếu hệ thống cần khắc phục, chưa xác định kết lượng giá xác có khả so sánh khả phịng thủ hệ thống vào hoạt động Nghiên cứu xây dựng mơ hình lượng giá an ninh hệ thống Jonas Hallberg cộng đề xuất lượng giá an ninh cho mạng máy tính mà khơng lượng giá cho máy tính đơn lẻ Chưa thực có mơ hình hồn thiện ứng dụng công tác lượng giá yếu tố định lượng, cần phải tổng qt hóa mơ hình đánh giá, đưa mơ hình mối quan hệ yếu tố ảnh hưởng tới an ninh máy tính mạng máy tính Cách thức đưa định đánh giá yếu tố định tính tồn nhiều yếu tố làm cho kết có độ xác khơng cao Để tăng tính xác cần phải lựa chọn mơ hình lượng giá phù hợp, giải pháp kỹ thuật thích nghi danh sách đối tượng phù hợp để tiến hành đánh giá mức độ an ninh máy tính mạng máy tính Các cơng cụ lượng giá khơng có khả kiểm sốt tồn an ninh hệ thống, việc sử dụng chuyên gia an ninh mạng cần thiết nhằm kiểm định lại toàn vấn đề xem xét biện pháp truyền thống Chương An ninh hệ thống máy tính mạng máy tính 2.1 Quy trình cơng Xác định Tổng qt hóa quy trình công hệ thống mục tiêu bao gồm khâu: Xác định mục tiêu, tìm kiếm + điểm yếu, công, rút lui, kết thúc Bước xác định mục tiêu, tìm kiếm Tìm kiếm điểm yếu mục tiêu Khi tìm kiếm điểm yếu thất điểm yếu bại phải xác định mục tiêu khác kết thúc + trình công Sau công thành công kẻ cơng thực xóa dấu vết, thiết lập môi Tấn công trường thuận lợi để quay trở lại, + cơng việc thực thi để rút lui kết thúc tồn quy trình Rút lui 2.2 Tấn cơng hệ thống Có thể phân làm bốn lại công bao gồm công phối hợp, công trực diện, công vu Kết thúc hồi, công phi cấu trúc Trong loại cơng có đặc điểm riêng kịch bản, kế hoạch, mức Hình 2.1 Quy trình cơng độ khó, sức phá hoại, từ có thơng số tỉ lệ rủi ro bị công phương pháp tương ứng 2.3 Triển khai rút lui Khi trình cơng kết thúc địi hỏi phải triển khai kỹ thuật che dấu thơng tin, xóa dấu vết, thiết lập mơi trường,… với mục đích bảo đảm an tồn, tránh bị truy kích phục vụ cho lần cơng sau 2.4 Phương pháp phịng thủ Phương pháp phịng thủ thụ động phịng thủ tích cực triển khai để chống lại cơng Các phương pháp phịng thủ cho phép phát hiện, ngăn chặn, triệt phá hình thức cơng Tuy nhiên phòng thủ thụ động điều biết trước kịch bản, phương thức, phương pháp cơng cịn phịng thủ tích cực ngược lại Kết luận Nguyên nhân làm máy tính mạng máy tính an ninh bất cẩn người sử dụng người quản trị hệ thống chưa nắm vững kiến thức an ninh hệ thống Vấn đề cốt lõi yếu tố an ninh máy tính mạng máy tính tồn rủi ro, lỗ hổng chưa kịp khắc phục Kẻ công xâm hại hệ thống phát điểm yếu Phải sử dụng biện pháp sách an ninh, tường lửa, phát phòng chống xâm nhập, hệ thống giả lập làm giảm rủi ro Tuy nhiên phương pháp khơng ngăn chặn toàn nguy hiểm yếu tố tiếp cận tới hệ thống kẻ cơng theo nhiều phương thức khác Chương Mơ hình lượng giá an ninh hệ thống thông qua tham số định lượng 3.1 Một số hướng tiếp cận lượng giá Để lượng giá an ninh máy tính mạng máy tính thơng qua tham số định lượng, phổ biến có ba hướng tiếp cận bao gồm: Hiệu mạng, chất lượng dịch vụ, quản lý rủi ro 3.2 Định hướng nghiên cứu Xem xét yếu tố cấu thành an ninh mạng máy tính, xây dựng đo an ninh mạng, đưa mơ hình quan hệ đo yếu tố, nghiên cứu biến đổi topology mạng đo tiếp cận hệ thống, thơng qua q trình tổng hợp kỹ thuật cơng mạng, rà sốt lỗ hổng, rủi ro hệ thống mà tìm yếu tố, thông số mô tả an ninh phân đoạn mạng, trình kết nhập thống số cho biết giá trị an ninh độ rủi ro cho hệ thống mạng 3.3 Mơ hình hóa quy trình cơng Tổng qt tồn quy trình cơng qua lưu đồ thuật tốn làm cho việc xác định rủi ro hệ thống 3.4 Xác định mục tiêu tìm kiếm điểm yếu Để tăng cường an ninh cho hệ thống, biện pháp hữu hiệu triển khai kỹ thuật che dấu thông tin Để làm điều này, phải nghiên cứu cách thức xác định mục tiêu tìm kiếm điểm yếu cơng, từ làm xây dựng giải pháp phòng thủ 3.5 Cơ sở liệu rủi ro Hiện phần lớn kỹ thuật công công bố, đánh giá tham số bao gồm tính phổ biến, tính đơn giản, tính phá hoại, tỉ lệ rủi ro bị công Các giá trị đánh giá tập hợp tạo sở liệu rủi ro sử dụng hỗ trợ cho việc tìm kiếm điểm yếu 3.6 Nhận xét hướng phát triển Luận án thực nghiên cứu theo hướng xem xét yếu tố cấu thành an ninh mạng máy tính, xây dựng đo an ninh mạng, đưa mơ hình quan hệ đo yếu tố, nghiên cứu biến đổi topology mạng đo tiếp cận hệ thống, thơng qua q trình tổng hợp kỹ thuật cơng mạng, rà sốt lỗ hổng, rủi ro hệ thống mà tìm yếu tố, thông số mô tả an ninh phân đoạn mạng, trình kết nhập thống số cho biết giá trị an ninh độ rủi ro cho hệ thống mạng 3.7 Lượng giá an ninh máy tính Rủi ro Hiểm họa Điểm yếu Tiến trình Máy tính Tác nhân xấu Phát sinh Làm tăng Gây nguy hiểm Khai thác Hình 3.5 Mối quan hệ yếu tố ảnh hưởng tới an ninh máy tính An ninh máy tính Đối tượng Mối quan hệ Mơ hình an ninh máy tính SE Bộ sinh rủi ro Bộ đo rủi ro Quan hệ Logic SWE SWE SWE SE Tiến trình SWE Tác nhân xấu SWE Khả công SWE SE Tác động Thuộc tính Thuộc tính ảo Rủi ro SE SE Tính phổ biến Thành phần Kế thừa Tính đơn giản SE SE SWE SWE Hình 3.6 Mơ hình quan hệ thành phần lượng giá an ninh máy tính  Tham số đầu vào Tác động: Định lượng thiệt hại gây cho hệ thống, sử dụng để đo mức độ ảnh hưởng cơng có khả thành công Rủi ro: Định lượng khả hệ thống bị xâm phạm phương pháp cụ thể tới rủi ro tồn hệ thống Tính phổ biến: Định lượng khả áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống Tính đơn giản: Định lượng độ dễ dàng áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống  Xử lý rủi ro Bộ sinh rủi ro: Tổng hợp rủi ro cấu thành từ tiến trình tác nhân xấu tồn trình hoạt động hệ thống Bộ đo rủi ro: Sau trình tổng hợp sinh rủi ro thực lượng giá rủi ro tham số đầu vào Các tham số kết nhập tổng hợp nhằm tìm giá trị an ninh (SE) cho máy tính Để lượng giá đo thuộc tính mơ hình luận án sử dụng hai tham số SE (  SE  , Security Estimate - Giá trị an ninh) SWE (  SWE  1, Security Weight Estimate - Giá trị trọng số an ninh) Mối quan hệ yếu tố rủi ro D Mô tả hệ thống (pc) E Đầu vào R=FindRisk(pc) swer =SWE(r) Xử lý SE(pc) RiskRating(pc) Giá trị an ninh (SE) Tỉ lệ rủi ro (RR=1-SWE) Kết Hình 3.7 Mơ hình triển khai lượng giá an ninh máy tính Căn vào mối quan hệ yếu tố ảnh hưởng tới an ninh máy tính mơ hình quan hệ thành phần lượng giá an ninh máy tính, luận án đưa mơ hình triển khai lượng giá an ninh máy tính sau Tìm kiếm rủi ro  FindRisk(pc): Hàm tìm kiếm rủi ro mục tiêu pc cần lượng giá  E: Cơ sở liệu rủi ro  R: Cơ sở liệu rủi ro phát mục tiêu lượng giá ( R  E ), tập kết trả cho hàm FindRisk(pc)  e: rủi ro lấy từ E ( e  E )  check(e): Kiểm tra điều kiện cần mục tiêu khai thác qua điểm yếu e  attack(e): Tấn công mô kỹ thuật thâm nhập tới mục tiêu qua điểm yếu e Giải thuật function FindRisk(pc) R for each e in E if check(e) then if attack(e) then R  R e endif endif endfor return R end function Tỉ lệ rủi ro  SWE(r): hàm tính tỉ lệ rủi ro bị đối phương công điểm yếu r tồn mục tiêu cần lượng giá  D: Cơ sở liệu tri thức chuyên gia cho thơng số tính phá hoại, tính phổ biến, tính đơn giản  r: Rủi ro lấy từ R ( r  R )  LookupI(r,D), LookupP(r,D), LookupS(r,D): hàm lấy thơng số tính phá hoại, tính phổ biến, tính đơn giản rủi ro r sở liệu D, với giá trị thiết lập thêm trọng số cho yếu tố tương ứng swep , swes Giải thuật function SWE(r) p=LookupP(r,D) s=LookupS(r,D) return p  swe p  s  swes (5.1) end function Lượng giá an ninh rủi ro  SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc  RiskRating(pc): hàm tính tỉ lệ rủi ro bị đối phương công mục tiêu cần lượng giá Giải thuật function SE(pc) R = FindRisk(pc) for each r in R swei =SWE(r) function RiskRating(pc) R = FindRisk(pc) for each r in R swei =SWE(r) sei =LookupI(r) sei =LookupI(r) endfor  return 1    endfor   se  swe     swe   i i (5.2) return   se  swe   se i i (5.3) i i end function end function 3.8 Lượng giá an ninh mạng máy tính Mọi hiểm họa, rủi ro, lỗ hổng, điểm yếu xuất phát từ thành phần liên quan đến hoạt động hệ thống mạng, chúng xem xét yếu tố làm tăng tính rủi ro q trình tương tác, xử lý mạng máy tính Thiết bị Router Modem Hub Mạng máy tính Sub Network Switch layer NIC Bridge Switch Public Network Repeater Mạng máy tính Gây nguy hiểm Máy tính Rủi ro Phát sinh Hình 3.8 Mối quan hệ yếu tố ảnh hưởng tới an ninh mạng Bộ đo (Risk Mediator) tiếp nhận giá trị an ninh (SE,  SE  ) trọng số an ninh thể mối quan hệ logic (SWE,  SWE  1), từ thành phần cấu thành mạng máy tính, thiết bị mạng Những giá trị SE, SWE cung 10 cấp cho đo xác định qua việc lượng giá mức độ an ninh thiết bị, máy tính Ngồi ra, vị trí tương đối thành phần topology mạng thể yếu tố thiết kế ảnh hưởng tới an ninh tồn mạng, để xem xét quan hệ vật lý thành phần luận án sử dụng trọng số topo (TWE,  TWE  1) Do tính chất đối tượng lượng giá, đồng thời cách tiếp cận tới hệ thống mạng có nhiều điểm khác biệt so với tiếp cận trực tiếp máy tính, thiết bị hệ thống mạng nên giá trị SE, SWE biến đổi hồn tồn phụ thuộc vào vị trí tương đối đo với topology mạng Điều hoàn toàn phù hợp với thực tế, hệ thống xuất người cơng khả phịng thủ đổ vỡ hệ thống phụ thuộc lớn vào vị trí cơng, theo mơ hình này, có giá trị an ninh khác tùy thuộc vào vị trí đặt đo An ninh mạng máy tính Đối tượng Quan hệ Mơ hình an ninh mạng máy tính SE Bộ sinh rủi ro Bộ đo rủi ro SWE SWE Mạng SWE Thiết bị SWE Quan hệ Logic SE Máy tính SWE Quan hệ vật lý SWE SWE Máy tính SWE TWE SE Thuộc tính Thuộc tính ảo Thiết bị Router Modem Hub Switch layer NIC Bridge Switch Repeater SWE TWE SE Thành phần Kế thừa Hình 3.9 Mơ hình quan hệ thành phần lượng giá an ninh mạng Thực xem xét topology hệ thống mạng với gốc đo, phần luận án quy ước mục tiêu cần lượng giá pc, tổng hợp giá trị lượng giá SE, SWE, TWE thành phần cấu thành mạng giá trị an ninh (SE), tỉ lệ rủi ro (RR) mạng máy tính xem xét 10 11  Trường hợp đo kết nối trực tiếp vào mạng thơng qua thiết bị có vai trò chuyển tiếp liệu (Transfer data device) Bộ đo rủi ro Bộ đo rủi ro pc TWE1 TDD pc pc pc TWE2 SWE1 SE1 pc n pc n TWEn SWE2 SE2 SWEn SEn - SE - RR  Trường hợp đo kết nối trực tiếp vào mạng phân cấp Bộ đo rủi ro Bộ đo rủi ro pc 1.1 TWE1.1 pc 1.1 pc 1.2 pc 1.2 TWE1.2 pc 1.2 TWE1.2 pc 1.n TWE1.n SWE1.1 SE1.1 SWE1.2 SE1.2 SWE1.2 SE1.2 SWE1.2 SE1.2 SWE1.n SE1.n pc 2.2 TWE2.2 pc 2.m TWE2.m SWE2.1 SE2.1 pc 1.n pc 1.2 TWE1.2 pc 2.1 TWE2.1 TDD SWE2.2 SE2.2 SWE2.m SE2.m TDD pc 2.1 pc 2.2 pc 2.m - SE - RR  Trường hợp đo kết nối vào mạng thơng qua thiết bị có vai trị xử lý liệu filter, firewall, (Process data device - PDD) Bộ đo rủi ro Bộ đo rủi ro PDD TWE0 PDD pc pc pc n SWE0 SE0 pc TWE1 SWE1 SE1 PDD TWE0 SWE0 SE0 SWE0 SE0 pc TWE2 SWE2 SE2 pc n TWEn SWEn SEn - SE - RR 11 PDD TWE0 12 Nhìn vào biến đổi topology đưa đo vào hệ thống cho thấy xác định mơ hình tổng quát thực lượng giá cách thay chuỗi kết nối nút mạng mạng dạng đồng trục (bus), ta gọi cấu trúc mạng “mạng thành phần”, mạng thành phần hình thành dạng nối tiếp, mạng thành phần khác chứa số lượng pc khác nhau, đồng thời pc tồn nhiều mạng thành phần khác Bộ đo rủi ro Mạng thành phần TWE1 Mạng thành phần TWE2 SWE1 SE1 SWE2 SE2 Mạng thành phần pc TWE1 pc TWE2 SWE2 SE2 pc m TWEm Mạng thành phần n TWEn SWE1 SE1 SWEm SEm SWEn SEn - SE - RR Hình 3.10 Cấu trúc mạng thành phần lượng giá an ninh mạng Từ đó, để lượng giá giá trị an ninh (SE), tỉ lệ rủi ro (RR) hệ thống mạng cần có giải pháp cho hai tốn bao gồm: Bài tốn 1: Tính TWEi, SWEi, SEi cho mạng thành phần i với  i  n Bài toán 2: Kết nhập giá trị TWEi, SWEi, SEi (  i  n ) tìm giá trị an ninh mạng (Network Security Estimate-NSE) tỉ lệ rủi ro mạng (Network Risk Rating - NRR) Lượng giá mạng thành phần Mạng thành phần pc TWE1 TWE = Max(TWEi) với  i  m  TWEi  SWEi SWE1 SE1 SWE = pc TWE2 pc m TWEm 12 SWE2 SE2 SWEm SEm (3.4) m i=1 m  TWEi (3.5) i=1 m m  2SE1   i*SEi if  i*SEi 2SE1  i 1  13 - Trọng số topo (TWE) sub network thể mức độ quan trọng sub network với sub network khác topology hệ thống mạng, chúng xác định trọng số topo lớn pc tồn sub network - Trọng số an ninh (SWE) giúp xác định tỉ lệ rủi ro hệ thống mạng xác định thông qua trọng số topo giá trị trọng số an ninh pc sub network - Giá trị an ninh (SE) sub network tính tốn dựa khả an ninh tồn pc sub network Chính vậy, từ vị trí đo cơng tới pc m an ninh hệ thống bị ảnh hưởng nghiêm trọng Do an ninh mạng suy giảm nhanh truy vấn tới máy mức sâu Trong trường sub network có m = giá trị an ninh SE1 Lượng giá mạng máy tính Thực tế, an ninh hệ thống bị ảnh hưởng hệ thống có tính rủi ro cao giá trị an ninh thấp Do vậy, giá trị rủi ro (NRR - Network Risk Rating) giá trị rủi ro cao sub network giá trị an ninh (NSE Network Security Estimate) giá trị giá trị an ninh thấp nhánh mạng Bộ đo rủi ro Mạng thành phần TWE1 SWE1 SE1 Mạng thành phần TWE2 SWE2 SE2 NRR = Max(SWEi),  i  m Mạng thành phần n TWEn (3.7) NSE = SEi với SEi*TWEi = Min(SEj*TWEj),  i  m ,  j  m (3.8) SWEn SEn - SE - RR 3.9 Triển khai phương pháp lượng giá Cần tách biệt tiếp cận an ninh máy tính an ninh mạng máy tính Tiếp cận lượng giá an ninh mạng máy tính sử dụng cách tiếp cận kiểu bên trong, tiếp cận kết hợp tiếp cận bên Bộ đo rủi ro hoạt động dựa hai kỹ thuật kỹ thuật thâm nhập kỹ thuật công với sở 13 14 liệu rủi ro bao gồm lỗ hổng, rủi ro lấy từ sở liệu chuẩn, công bố SANS, BugTraq, Kết luận Các phương pháp lượng giá mức độ an ninh theo hướng xác định rủi ro chưa tìm tham số đầu vào có ý nghĩa giúp lượng giá xác an ninh hệ thống Giá trị an ninh máy tính xây dựng từ tham số bao gồm tính phổ biến, tính đơn giản, tính phá hoại, tỉ lệ rủi ro bị công giúp cho kết lượng giá rõ cụ thể điểm yếu hệ thống, từ tìm phương thức khắc phục nhanh Việc xây dựng sở liệu rủi ro hoàn chỉnh làm tăng tính xác kết lượng giá an ninh máy tính Lượng giá an ninh theo hướng tìm kiếm rủi ro địi hỏi phải lượng giá an ninh cho nút mạng trước lượng giá an ninh cho toàn hệ thống mạng Như vậy, phương pháp lượng giá theo tham số định lượng cho máy tính mạng máy tính phải sử dụng kế thừa kết giai đoạn lượng giá an ninh máy tính đơn lẻ cho lượng giá an ninh toàn mạng tổng thể Để hoàn thiện phương pháp giai đoạn lượng giá an ninh mạng máy tính, cần bổ sung thêm giá trị trọng số topo máy tính, mạng thành phần thể mức độ ảnh hưởng máy tính tới hệ thống mạng Vị trí thiết lập đo có ảnh hưởng nhiều tới kết lượng giá tồn cục, vị trí đo khác cho kết lượng giá an ninh mạng khác Cách thức tiếp cận hệ thống mạng phải lựa chọn cho phù hợp với thực tiễn tiếp cận hệ thống Chương Phương pháp lượng giá yếu tố định tính an ninh hệ thống 4.1 Mơ hình lượng giá yếu tố định tính Xem xét sách an ninh, vấn đề người, tài sản, hệ thống bước trình lượng giá mức độ an ninh hệ thống mạng máy tính Đây giai đoạn có tính chất định tính Để lượng giá yếu tố này, thơng thường 14 15 đơn vị tổ chức thường áp dụng tiêu chuẩn an ninh thông tin Công tác đánh giá hệ thống theo tiêu chuẩn thường hình thức trắc nghiệm kiểm tra, chất vấn nhằm mục đích thu thập thơng tin hệ thống, phân tích-đánh giá, lượng giá kết quả, tổng hợp báo cáo Q1 Q2 Qm Q* R2 Phân R1 Rm Tổng tách hợp R* Hình 4.1 Quá trình lượng giá qi1 Lượng giá ri1 qi Đánh giá Lượng giá ri qini Qi Đánh giá Đánh giá Lượng giá rini Tổng hợp Ri Hình 4.2 Quá trình đưa kết lượng giá nội dung Trong đó:  Q* : Tiêu chuẩn đánh giá (được phân tách thành nội dung Qi 1  i  m  )  Qi : Nội dung thứ i cần lượng giá (  i  m )  Ri : Kết lượng giá Qi ( Ri tổng hợp từ rij )  R* : Kết lượng giá hệ thống (tổng hợp từ Ri ) theo tiêu chuẩn Q*  qij : Tiêu chuẩn j nội dung i (  i  m ;  j  n j )  rij : Kết lượng giá qij 4.2 Giải pháp lượng giá Do khâu thực đánh giá định tính thường tồn sai số lớn kết chúng phụ thuộc vào nhiều yếu tố khác Vì vậy, để nâng cao hiệu phương pháp lượng giá mức độ an ninh yếu tố định tính địi hỏi phải giảm sai số chủ quan, định hướng đánh giá chặt chẽ cụ thể từ trợ giúp cho công tác đánh giá định mức độ an ninh hệ thống Kế thừa tham khảo cơng trình nghiên cứu [54] Ranjit Biswas [60] Shyi Ming Chen, Chia Hoang Lee, luận án đưa hướng giải sau: 15 16 i Mỗi nội dung tiêu chuẩn có đặc điểm riêng thể mức độ quan trọng ảnh hưởng chúng tới tồn q trình lượng giá, trình phân tách nội dung đánh trọng số nhằm xác định rõ mức quan trọng tiêu chuẩn nội dung ii Để tránh tượng đánh giá phải đưa kết lượng giá biên độ lớn tiêu chuẩn làm cho q trình lượng giá có sai số lớn, thực lượng giá làm mịn phương pháp chia khoảng đánh giá thành nhiều mức độ đáp ứng khác hệ thống Đồng thời, áp dụng phương pháp lượng giá cho mức độ chia với hàm phù hợp iii Khi tiến hành lượng giá, định lượng giá chưa đủ độ xác người đánh giá đưa sai số định Giá trị sai số phương pháp điều chỉnh vào giá trị lượng giá thật hệ thống để đưa định cuối iv Phân mức an ninh đánh giá thành nhiều mức độ khác để lượng giá cho tiêu chuẩn nội dung Các mức an ninh hoàn toàn động phụ thuộc vào hệ thống cần đánh giá đến mức độ Việc định số lượng mức an ninh thực giai đoạn chuẩn bị đánh giá v Xây dựng tham số kết hệ thống chuẩn đánh giá phân mức, sử dụng làm sở định cho đánh giá sau vi Sau đánh giá xong hệ thống, đối sánh kết thu với tập tham số chuẩn nhằm tìm mức độ an ninh hệ thống vii Khi tiến hành tổng hợp kết từ nhiều nguồn đánh giá, ta đưa chênh lệch kết lượng giá nhằm tìm đột biến định thành viên nhóm thực lượng giá, từ có điều chỉnh thích hợp 4.3 Một số vấn đề tập mờ Tác giả quy ước biểu diễn tập mờ với thông số ý nghĩa sau:  Tập mờ tương đương:  x,  A  x      A  x  x  16 17  Sai số:  ,  : giá trị  có sai số     Biểu diễn vector tập mờ: U  0 / x0  , 1 / x1  , ,  n / xn  ;  V   0 / x0  ,  1 / x1  , ,  n / xn   n  U V  Độ đo: S1(U ,V )  (4.3) ; S2 (U ,V )  i 0 Max U U ,V V  xi i  i (4.4) n  xj j 0 4.4 Trợ giúp định Các thao tác xử lý tri thức để định suy diễn, tổng hợp biến đổi tri thức Do vậy, luận án xem xét cách thức biểu diễn tri thức ứng dụng tập mờ với phương pháp lập luận xấp xỉ 4.5 Nâng cao độ xác lượng giá mức độ an ninh mạng phương pháp ứng dụng tập mờ định Tại tiêu chuẩn hệ thống đòi hỏi người đánh giá phải xác định, lượng giá ba thông số sau: - p: Mức độ hoàn thành tiêu chuẩn -  p : Lượng giá tiêu chuẩn -  p : Sai số định Mức độ đáp ứng Nội Trọng Tiêu Trọng dung số chuẩn số Lượng giá p0 p1 ps Tiêu chuẩn q11 Qm Wm 11.s , 11.s w1n1 1n , 1n 1n , 1n 1n s , 1n s r1n1 , 1n1 wm1 m1.0 ,  m1.0 Kết r11 , 11 11.1 , 11.1 qm1 W1 11.0 , 11.0 q1n1 Q1 w11 Nội dung qmnm wmnm 1 mn ,  mn m 1 1 m1.s ,  m1.s rm1 ,  m1 m m1.1 ,  m1.1 R1 , 1 mn ,  mn m m mn m s ,  mn m s rmnm ,  mnm R* , * Rm ,  m Bảng 4.2 Bảng lượng giá tiêu chuẩn nội dung Với kết lượng giá ij.k tương ứng với tập mờ  ij.k pk  mức độ đáp ứng pk tiêu chuẩn qij nội dung Qi có giá trị ij.k Để đánh giá toàn diện tiêu chuẩn cần xác định vector tập mờ 17 18   dạng thức sau   p0  ,  ij.1 p1  , ,  ij.s ps  ij.0 Lượng giá tiêu chuẩn  s o rij  k 0 ij.k  E  pk , ij.k ,  ij.k  s  ij.k s ; (4.7) Sai số  ij    k 0  L p  k 0 (4.8) k Lượng giá nội dung o   L  pk   s k 0  ij.k  ni  ni   j 1   j 1 Ri  Wi     rij  wij   ; (4.9) Sai số  i    ij  wij  (4.10) Kết lượng giá hệ thống m m o R*   Ri ; (4.11) Sai số *  i 1 m    W     W  i 1 i 1 i m Wi i 1 i  i W* i (4.12) Nhận xét  Phương pháp thể trình tư người đánh giá từ thu thập thông tin đến định lượng giá  Với định lượng giá, thực chất q trình người đánh giá định quan hệ mức độ đáp ứng hệ thống với tiêu chuẩn đánh giá Đồng thời nhận xét định thân thông qua giá trị sai số  Việc lựa chọn mốc đánh giá phân loại mức độ đáp ứng linh hoạt, phụ thuộc vào hệ thống cụ thể Tương ứng với mốc phân loại, chọn hàm lượng giá tương ứng, hàm thể giá trị tối đa nhận hoàn thành đầy đủ mốc đánh giá Đây yếu tố thể tính mềm dẻo, phù hợp lượng giá tập mờ  Phương pháp trợ giúp cho người định đánh giá mức độ xác cơng tác lượng giá dựa vào việc xem xét giá trị sai số công đoạn đánh giá  Khi cần kiểm tra tính xác định, thực kiểm tra mức độ đột biến kết với định khác Đây 18 19 tính chất thể q trình nhận xét, định phải kết nhập từ nhiều nguồn tin  Để kết xác phù hợp, đòi hỏi giá trị trọng số phải phù hợp, điều thực thông qua việc hiệu chỉnh tập liệu mẫu đánh giá 4.6 Phân mức an ninh mạng sở tập mờ lập luận xấp xỉ Mỗi hệ thống sau lượng giá xác định vector tập mờ tương ứng Để trợ giúp cho q trình lượng giá xác, cần phải xây dựng ma trận tập mờ chuẩn (tập mờ mẫu) dựa kết đánh giá hệ thống chuẩn Những ma trận tập mờ chuẩn tập hợp nhiều vector tợp mờ thể đánh giá tiêu chuẩn phân mức an ninh Ai 1  i  h  Vì có h mức an ninh nên cần có h ma trận tập mờ chuẩn (tập mờ mẫu) xác định mức an ninh bao gồm Mức an ninh A1   A11 / W1     A11 / W1     u  A111 / W1   / Wm     m / Wm      A1u1 / Wm   m  u1xm Mức an ninh Ah  A1  A1 m   Ah1 / W1     Ah12 / W1     u  Ah1 h / W1     Ah  Ah / Wm     m / Wm     u Ahmh / Wm   uh xm m   Trong  ui 1  i  h  Biểu diễn ma trận tập mờ qua vector tập mờ Vki   Ai1k / W1    Ai k / W2   Ai k m   Ai1 / W1     Ai12 / W1     u  Ai1 i / W1    / Wm  , ta có 1xm  Ai  Ai / Wm   V1i    i  V m / Wm    2     i  ui Vui  Aim / Wm   ui xm   ui x1 m   Lượng giá mức độ an ninh Sử dụng ma trận tập mờ chuẩn xác định mức an ninh, đưa vào tham số cho toán SISO tương ứng với mức an ninh Ai 1  i  h  có luật suy diễn sau: 19 20 Ma trận A1 Ma trận Ah IF V1 =V11 THEN A V1  =1 IF Vh =V1h THEN A Vh  =1 IF Vh =V2h THEN A Vh  =1 IF V1 =V21 THEN A V1  =1 IF V1 =Vu1 THEN A V1  =1 IF Vh =Vuh THEN A Vh  =1 h Áp dụng thuật giải lập luận xấp xỉ sử dụng độ đo tương tự tập mờ,  với Vi  Vi0  V0   R10 / W1    R / W2  R m  / Wm  tập giá trị           A V  =Max  S V ,V  ,S V ,V  , ,S V ,V    V A V10 =Max S1 V0 ,V11 ,S1 V0 ,V21 , ,S1 V0 ,Vu1  Vk1 1 2 1 2 u2 k2          A V  =Max  A V  , A V  , , A V    V ;1  k  h, k   k , k , , k  (4.14) A Vh0 =Max S1 V0 ,V1h ,S1 V0 ,V2h , ,S1 V0 ,Vuh  Vkh h h k h k kj j h Xác định kết lượng giá mức độ an ninh hệ thống R*   A1, A2, , Ah   Ak if   S (V ,V k ) kj R*   với  k   if   S2 (V0 ,Vk j )   ngưỡng xác định tồn R* (4.15) Nhận xét  Phương pháp kế thừa số đặc điểm phương pháp “Nâng cao độ xác lượng giá mức độ an ninh mạng phương pháp ứng dụng tập mờ định” (*) Tuy nhiên nội dung phương pháp (*) thể trình đánh giá có tính độc lập tương đối, cịn phương pháp thực lượng giá dựa mối tương quan hệ thống với hệ thống tiêu chuẩn khác  Phương pháp thể trình tư người đánh giá từ thu thập thông tin đến định lượng giá Quyết định lượng giá tiêu chuẩn chuẩn hóa thơng qua mối tương quan hệ thống thực hệ thống chuẩn lưu trữ dạng ma trận tập mờ chuẩn xác định 20 21 mức an ninh Đây điểm thể suy nghĩ, tư lượng giá người đánh giá  Kết thu mức độ an ninh hệ thống Số lượng mức an ninh không hạn chế, phụ thuộc vào hệ thống cụ thể, điểm mạnh phương pháp thông thường phương pháp sử dụng sử dụng ba mức an ninh mạng [H(High), M(Medium), L(Low)] Kết luận Để giảm sai số lượng giá yếu tố định tính cần cải tiến khâu trình đánh giá, lượng giá Khi ứng dụng phương pháp cơng cụ tốn học tập mờ, lập luận tương tự vào trình đánh giá, đưa kết lượng giá giúp hạn chế phần tính chủ quan sai số định Phương pháp “Nâng cao độ xác lượng giá mức độ an ninh mạng phương pháp ứng dụng tập mờ định” thể tính độc lập tương đối hệ thống cần đánh giá với hệ thống khác Đồng thời việc lượng giá hệ thống không cần tham khảo giá trị đánh giá từ hệ thống thực lượng giá Phương pháp “Phương pháp phân mức an ninh mạng sở tập mờ lập luận xấp xỉ” có kết lượng giá bị ảnh hưởng nhiều hệ thống khác đánh giá Việc áp dụng phương pháp vào thực tiễn đòi hỏi phải xây dựng sở liệu "chuẩn" từ “đối sánh” tìm kết lượng giá mức độ an ninh tổng thể hệ thống thông qua yếu tố định tính số tiêu chuẩn an ninh quốc tế KẾT LUẬN VÀ KIẾN NGHỊ Luận án vào nghiên cứu vấn đề an ninh hệ thống phương pháp tổng quan tiến tới nghiên cứu chuyên sâu lĩnh vực kiểm tra, đánh giá xác định giá trị an ninh hệ thống 21 22 I NHỮNG ĐÓNG GÓP MỚI CỦA LUẬN ÁN Đề xuất phương pháp xác định mục tiêu cơng dựa vào rị rỉ thông tin rủi ro tồn hệ thống thơng tin, kết trình bày báo số Để thực tăng cường an ninh cho sản phẩm kỹ thuật số, báo số nghiên cứu đề xuất phương pháp thủy ấn kết hợp với mã hóa khơng hồn toàn ứng dụng kiểm tra quyền sản phẩm đảm bảo chất lượng nội dung phân phối tới người sử dụng Lượng giá an ninh yếu tố định tính: Các báo số 3, 4,5 đề xuất phương pháp ứng dụng tập mờ để giảm sai số lượng giá yếu tố định tính với phương thức cải tiến khâu trình đánh giá Kết lượng giá hạn chế phần tính chủ quan sai số định  Bài báo số đề xuất phương pháp xử lý ánh xạ từ ngôn ngữ tự nhiên đánh giá thành kết lượng án dựa lập luận xấp xỉ kết hợp với đại số gia tử  Bài báo số đề xuất ứng dụng tập mờ phân đoạn định lượng giá, từ tính tốn định có độ xác cao với tham số đầu vào tập mờ tiền xử lý  Bài báo số đề xuất xây dựng sở liệu chuẩn mức độ lượng giá an ninh thực hiện, từ áp dụng lập luận xấp xỉ tìm kết mẫu có đặc điểm phù hợp với hệ thống cần đánh giá Các hệ thống lượng giá tiếp tục bổ sung làm tăng sở liệu mẫu, trình giúp việc lượng giá nhiều xác Lượng giá an ninh yếu tố định lượng: Các phương pháp lượng giá yếu tố định lượng đưa danh sách điểm yếu hệ thống cần khắc phục, chưa xác định kết lượng giá xác có khả so sánh sức mạnh phòng thủ, chưa thể rõ mối quan hệ yếu tố gây an ninh hệ thống, chưa có mơ hình hồn thiện ứng dụng 22 23 công tác lượng giá yếu tố định lượng Các kết cơng trình số (định lượng cho máy tính) số (định lượng mạng máy tính) đưa mơ hình cách tính cụ thể giá trị an ninh để sử dụng cho mục đích  Bài báo số đề xuất mơ hình quan hệ có sử dụng giá trị định lượng rủi ro bao gồm tính phổ biến, tính đơn giản, tính phá hoại, tỉ lệ rủi ro bị công làm tham số đầu vào lượng giá mức độ an ninh cho hệ thống máy tính giúp cho kết lượng giá rõ cụ thể điểm yếu hệ thống, từ tìm phương thức khắc phục nhanh  Bài báo số đề xuất phương pháp lượng giá an ninh cho hệ thống mạng tổng thể theo mơ hình phân cấp sau q trình biến đổi sử dụng tham số định lượng Để thực q trình này, máy tính mạng máy tính phải lượng giá an ninh theo hướng tìm kiếm rủi ro đề cập cơng trình số Trong nghiên cứu này, kết luận việc để có kết xác cần quan tâm tới thiết lập vị trí đo an ninh ảnh hưởng nhiều tới kết lượng giá tồn cục, vị trí đo khác cho kết lượng giá an ninh mạng khác sau trình biến đổi Cách thức tiếp cận hệ thống mạng phải lựa chọn cho phù hợp với thực tiễn triển khai lượng giá II KIẾN NGHỊ Với mục tiêu hoàn thiện kết nghiên cứu có, luận án kiến nghị số hướng phát triển tiếp theo: 1) Tối ưu hóa phương pháp lập luận xấp xỉ, nghiên cứu sử dụng phép kết nhập hiệu có khả thay phương pháp kết nhập sử dụng lượng giá yếu tố định tính 2) Triển khai hệ thống thật, tìm tham số phù hợp cho phân mức hoàn thành ma trận tập mờ làm tiêu chuẩn lượng giá 23 24 3) Nghiên cứu kỹ chất, yếu tố liên quan tới an ninh hệ thống từ xây dựng mơ hình, mối quan hệ chúng, ứng dụng tham số định lượng lượng giá mức độ an ninh 4) Tìm kiếm giải pháp, phương thức tổng hợp vấn đề an ninh cho hệ thống sau q trình lượng giá, giúp cho cơng tác quản lý, quản trị nhanh chóng đơn giản 24 ... lượng giá mức độ an ninh máy tính mạng máy tính 1.1 Khái niệm lượng giá mức độ an ninh Lượng giá mức độ an ninh trình xác định giá trị an ninh hệ thống sau đánh giá Trong đó: Đánh giá mức độ an ninh. .. đoạn lượng giá an ninh máy tính đơn lẻ cho lượng giá an ninh toàn mạng tổng thể Để hoàn thiện phương pháp giai đoạn lượng giá an ninh mạng máy tính, cần bổ sung thêm giá trị trọng số topo máy tính, ... hỗ trợ lượng giá an ninh Dựa vào framework này, Peterson (2004) đưa phương pháp lượng giá mức độ an ninh dựa lưu lượng hoạt động hệ thống mạng máy tính, phương pháp gọi tên CAESAR Phương pháp CAESAR