1. Trang chủ
  2. » Luận Văn - Báo Cáo

Một phương pháp lượng giá an ninh máy tính

7 5 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 0,95 MB

Nội dung

T ạp chí K hoa học Đ H Q G H N , K hoa học T ự n h iên C ông nghệ 23 (2007) 174-180 Một phương pháp lượng giá an ninh máy tính Nguyễn Thiện Luận, Trần Hồng Quang* Khoa Công nghệ Thông tin, Học viện Kỹ thuật Quân sự, 100 Hoàng Quốc Việt, Hà Nội, Việt Nam N hận n gày 12 tháng năm 2006 T ó m tắ t B ài báo trình b ày p h n g pháp lượng g iá an ninh cho m áy tính P h n g pháp lượng giá đ ợ c xây d ự n g dự a nghiên cứu m hình quan hệ, ràng bu ộ c giữ a y ế u tố ảnh hư ờng tới an ninh hệ th ổ n g m áy tính, từ lượng giá m ức độ an n inh rủi ro ch o to àn b ộ hệ thống m áy tính Đ ặ t v ấ n đ ề yếu tố ảnh h n g tới an ninh hệ thống, phư ơng p h áp [6-11] chi đư a danh sách Đ ể xác định m ức độ an ninh cùa hệ nh ữ ng rùi ro cần khắc phục N h vậy, đưa thống m áy tính địi hỏi phải có m ột phư ơng m hình v hoạt độ n g , phư ơng pháp đánh pháp m ô hình cụ thể bao gồm thự c thể, giá [ - 1 ] xem x ét nhữ ng khía cạnh mối liên kết, tham số vào/ra, p hư ơng thức xử khác n h au cù n g lĩnh vực an ninh hệ lý, Khi xác định đư ợc giá trị, m ức độ an thống, d o v ậy yếu tố cấu thành, ảnh hưởng ninh giúp ích cho cô n g tác xây dựng, củng tới vấn đề an ninh hệ th ố n g nghiên cứu cố, điều chinh hệ th ống th ô n g q u a v iệc xử lý nhiều góc độ ch o nhiều kết quả, tiêu tham sổ đầu vào Trong nghiên cứu [1-3] chí khác P hư ng pháp m tác già đề cập tới việc chuẩn hỏa khái niệm sử dụng nghiên cứu nhằm tìm hai thông số m ô lượng giá an ninh hệ thống, đồng thời đưa tả an ninh hệ thống đ ó giá trị an ninh (S E - phương pháp, m hình, p h n g thức xác Security E stim ate) độ rủi ro (R isk Rating) định giá ữ ị m ức độ an ninh T uy nhiên, tham T hông số đ ộ rủi ro đư ợ c tính tốn với m ục đích số m ô hình an n inh [ , ] m inh họa xác đ ịnh k h có th ể bị xâm phạm lưu lượng d ữ liệu hệ thống, kết điều kiện h ệ th ống tiếp tụ c hoạt động T h ông số lượng giá an ninh chi cỏ thể đánh giá đư ợc giá trị an ninh chi bị xâm phạm sức bất thường lưu lượng liệu m ạng m ạnh cùa hệ th ống đạt g iá trị M ột hệ P hương pháp [3] thực lư ợng giá thành th ống cỏ đ ộ rủi ro thấp, giá trị an ninh cao phần an ninh hệ th ố n g dựa trẽn điều m ục tiêu đạt tới hệ th ống máy k iệ n theo tiêu c h u ẩ n cố định (C C , 1999) tính, m ạng m áy tính N ghiên cứu [4,5] tiến hành p h â n tích m ột số Phần trình bày m ột số khái niệm , quy ước sử d ụng tro n g báo, phần nêu m ô h ình ứ n g dụng tro n g việc xác định m ức độ * Tác giả liên hệ ĐT: 84-4-8360897 E-mail: uconvert@yahoo.com 174 N T L u ậ n , T H Q u a n g / T p c h í K hoa h ọ c Đ H Q G H N , K hoa học T ự N h iê n giá trị an ninh máy tính, thiêt bị mạng, thiêt bị đầu cuối có liên kết mạng Trong phần xem xét tới yêu tố cấu thành an ninh máy tính, mối quan hệ yếu tố, xây dựng đo mối quan hệ cùa đo mức độ an ninh với yếu tố (3.2) Sau xây dựng khái niệm cần thiết, phần trình bày cụ thể kỹ thuật lượng giá an ninh máy tính, bao gồm mơ hình, thiết lập hàm sổ biến số, giải thuật C ô n g n g h ệ (2 0 ) -1 động toàn hệ thống bao gồm thiết bị mạng nằm tầng vật lý, tầng liên kết liệu tầng mạng, mạng thành phần, kết tới mạng công cộng mạng diện rộng, hoạt động cùa máy tính thiết bị đầu cuối kết nối mạng Mọi hiểm họa, rủi ro, lỗ hổng, điểm yếu xuất phát từ thành phần gây an ninh tới hoạt động hệ thống mạng vi chúng trở thành yếu tố làm tăng tính rủi ro q trình tương tác, xử lý mạng máy tính Netvvork Sub Nehvork Network devices M ột số khái niệm Tác nhân xấu: Là hành động kiện liên quan tới vấn đề an ninh Sự hoạt động cùa chủng yếu tố cấu thành an ninh cho hệ thống Hiểm họa: Bao gồm tập hợp tác nhân xấu có khả ảnh hưởng tới an ninh hệ thống Tiến trình: Được sử dụng mơ tả tồn hoạt động diễn trình xừ lý, tương tác hệ thống Điểm yếu: Những lỗ hổng không lường trước phát sinh trình thiết kế, triển khai, hoạt động hệ thống Rủi ro: Tổng hợp hiểm họa điểm yếu mà hệ thống gặp phải trình hoạt động Khai thác: Phương thức phát hiện, công vào điểm yếu cùa hệ thống từ xâm phạm tới an ninh hệ thống Xây dựng mơ hình an ninh 3.1 Mối quan hệ yếu tố an ninh mạng Chúng ta xét mơ hình mạng trường hợp IP based network An ninh cùa hệ thống mạng hoàn toàn phụ thuộc vào hoạt 175 Router Modem Hub Svvitch layer NIC Bridge Switch Public Netvvork Repeater Computer I Rủi ro Netvvork -> Gây nguy > Làm giảm Hình I Mối quan hệ yếu tố ảnh hường tới an ninh mạng Như vậy, chủng ta xác định giá trị an ninh độ rủi ro thành phần cấu thành mạng xác định giá trị an ninh, độ rủi ro cho toàn hệ thống mạng máy tính 3.2 Mối quan hệ yếu tố an ninh máy tính Những tác nhân xấu yếu tố gây hiểm họa mà hệ thống phải gánh chịu, hoạt động tiến trình tiểu tiến trình diễn hệ thống làm nảy sinh điểm yếu, lỗ hổng khơng lường ữuớc q trình thiểt kế, phát ữiển hoạt động Điểm yểu, hiểm họa tăng rủi ro an ninh hệ thống, rủi ro sỗ gây nguy hiểm tiềm tàng tới hệ thống máy tính 176 N.T L u ậ n , T H Q u a n g / T p c h í K h o a h ọ c Đ H Q G H N , K hoa h ọ c T ự N h iê n v C ô n g n g h é 23 (2 0 ) ĩ -1 3.3 Mơ hình quan hệ thực Rủi ro T i Lỗ hổng A > > Hiếm họa A Ỷ Computer Tiẽn trình Sinh Nguy Khi xem xét yếu tố mối quan hệ trên, với quan điểm "Hệ thống đàm bào an ninh chưa phát rủi ro", đề cập đến vấn đề lượng giá an ninh cùa hệ thống dựa yếu tố rùi ro sau trình kiểm tra, phát _ _ _ Tác nhân xấu ^ Làm giảm Khai thác Hình Mối quan hộ giừa yếu tố ảnh hưởng tởi an ninh máy tính Computer Security Modeled t Component í / SE V r Process N r Threat Agents Computer Security Modeled Reỉation y N SWE SWE Thuộc tính Thuộc tính ảo Thành phần Kế thừa Hình Mơ hình quan hệ thành phần lượng giá an ninh máy tính Tác động (Impact): Định lượng thiệt hại gây cho hệ thống, sử dụng để đo mức độ ảnh hường cơng có khả thành công Ti lệ rủi ro (Risk rating): Định lượng khả hệ thống bị xâm phạm phương pháp cụ thể tới rùi ro tồn hệ thống N T L u ậ n , T H Q u a n g / T p c h i K hoa h ọ c Đ H Q G H N , K hoa h ọ c T ự N h iê n v C ô n g n g h ệ 23 (2 0 ) ĩ -1 Tính phổ biến (Popularity): Định lượng khả áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống 177 Kỹ thuật lirọng giá an ninh máy tính 4.1 M hình lượng giá Tính đơn giàn (Simplycity): Định lượng độ dễ dàng áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống Trong mơ hình quan hệ thực thể ảnh hường tới an ninh máy tính, yếu tố đơn giản tính phổ biến phương pháp sw er =SWE(r) R=FindRisk(pc) xâm phạm tới an ninh hệ thống cấu thành p yếu tổ ti lệ rủi ro phải gánh chịu cơng phương pháp Có nhiều máy SE(pc) tính tồn nhiều điểm yếu hoạt y - động, lý nhũng lỗ RiskRating(pc) Security Estimate Risk Rating hồng tồn Ưên hệ thống đỏ có tính phổ biến thấp yếu tố phức tạp cao ti lệ rủi ro hệ thống phải gánh chịu xâm nhập qua lỗ Output Chu Các tnon£ thông "sỗ cĩiã mơ hình đữợc giai thích Lnũ y7 ỹ: uac phản 4.2,4.3, 4.4 hổng tồn thấp, thực thành cơng xâm nhập tác động gây hại tới hệ thống lớn Những yếu tố kể thừa từ Risk Generator Process, Threat Agents có mối quan hệ logic trình hoạt động, chúng tương tác giúp 4.2 Hàm tìm kiếm rủi ro Thiết lập hàm số, biển sổ ■ FindRisk(pc): Hàm tìm kiếm rùi ro mục tiêu pc cần lượng giá hệ thống hoạt động tốt hơn, ngược lại trình tương tác gây ■ E: Cơ sở liệu chuẩn rủi ro phát công bố hiểm họa tiềm tàng R: C sở liệu rủi ro phát mục tiêu lượng giá ( R c E ), tập kết trà cho hàm FindRisk(pc) Đẻ lượng giá đo thuộc tính mơ hình chúng tơi sử dụng hai tham số SE ( < S E < , Security Estimate - Giá trị an ninh) SWE ( < S W E < 1, Security Weight e: rủi ro lấy từ E ( e e E ) Estimate - Giá trị trọng số an ninh) Các giá trị SE, SW E sử dụng lượng giá cho tính đơn giản, - check(e): mục tiêu khai thác qua điểm yếu e tính phổ biến, ti lệ rủi ro, tác động xác - attack(e): công thừ nghiệm mục tiêu định thông qua tri thức chuyên gia [12] qua điểm yếu e Giải thuật f u n c tio n FindRisk(pc) R=0 f o r e a c h e i n E i f check(e) then 178 N T L u â n , T H Q u a n g / T p c h í K hoa học Đ H Q G H N , K hoa học T ự N h iê n v C ô n g n g h ệ (2 0 ) -1 if attack(e) then s e i =LookupI(r) R- R ue endif endif endfor / s e , * swe retu rn Zswei endĩor return R end f u n c t i o n 4.3 Hàm tính ti lệ rủi ro end f u n c ti o n fu n c tio n R iskR ating(pc) R = F indR isk(pc) f o r e a c h r i n R Bwei =SWE ( r ) Thiết lập hàm số, biển số SWE(r): hàm tính ti lệ rủi ro bị đối phương công điểm yếu r tồn mục tiêu cần lượng giá, đồng thời trọng số giá trị Attack potential D: Cơ sờ liệu tri thức chuyên gia cho thông số Impact, Popularity, Simplycity r: rủi ro lấy từ R ( r € R ) LookupI(r,D),LookupP(r,D),LookupS(r,D: hàm lấy thông số Impact, Popularity, Simplycity rùi ro r sở liệu D Giải thuật f u n c t i o n SWE(r) p = L o o k u p P (r, D) s = L o o k u p S (r#D) retu rn P*swep + s* sw ea end f u n c ti o n 4.4 Hàm lượng giá an ninh, rủi ro máy tính Thiết lập hàm số, biến số SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc RiskRating(pc): hàm tính tỉ lệ rủi ro bị đối phương công mục tiêu cần lượng giá seị =LookupI(r) endfor retu rn ĩ.s w e i end f u n c t i o n Triên khai phương pháp lưọìig giá 5.1 Tiếp cận hệ thống Có số phương pháp tiếp cận hệ thống [6,7,11,13] nhiên cần tách biệt tiếp cận an ninh máy tính an ninh mạng máy tính Trong phương pháp lượng xây dựng, để tiếp cận hệ thống kiểm tra an ninh cho máy tính, sử dụng cách tiếp cận kiểu insider (white box), associate (gray box), không nên sử dụng phương pháp tiếp cận outsiđes (black box) mức độ hạn chế chúng khơng xác định tồn rủi ro hệ thống lượng giá Chúng ta xem xét bảng so sánh số tiêu chí ba cách tiếp cận Phương pháp tiếp cận Giải thuật f u n c t i o n SE(pc) R = F indR isk(pc) f o r e a c h r i n R s w e i =SWE(r) swe i ) I K • • • • • • Outsiders Black box Associates Gray box Insiders White box Phá hoại qua mạng Phá hoại mức vật lý Đã biết hệ thống Đã biết tài khoản Cỏ Khơng Khơng Khơng Cỏ Có Có Khơng Có Có Cỏ Cỏ N T L u ậ n , T H Q u a n g / T p c h í K hoa h ọ c Đ H Q G H N , K hoa học T ự N h iê n v C ô n g n g h ệ 23 (2 0 ) -1 5.2 K ỹ thuật kiếm tra Phổ biến có ba phương pháp kỹ thuật kiểm tra rủi ro an ninh máy tính mạng Flaw hypothesis testing (Richard R Linde-1975), Penetration testing (Weissman-1995, Polk-1992) Attack ữees testing (Bruce Schneier-1999) Dựa biện pháp kỹ thuật ba phương pháp này, người ta đưa sổ quy trình kiểm tra an ninh hệ thống máy tính NSA IEM [6,7], OSSTMM (Peter Vincent Herzog[9]), Để xác định tham số SE SWE báo sử dụng tri thức chuyên gia mô tả [ 12] qua ta xây dụmg sờ liệu lượng giá giá trị an ninh trọng số an ninh tham số đầu vào Impact, Risk Rating, Popularity, Simplycity, Attack Potential 179 phương pháp Tuy nhiên, chưa phải mơ hình đầy đủ thành phần cấu thành an ninh hệ thổng, đồng thời thông số, trọng số chưa thể hết yếu tố có tính định tính Trong nghiên cứu tiếp theo, phương pháp phát triển tiến tới lượng giá an ninh cho hệ thống mạng, đồng thời triển khai thử nghiệm liệu chuẩn, số lượng lớn, qua có đánh giá hiệu chinh phù hợp với điều kiện thực tiễn Tài liệu tham khảo [1] Jonas Hallberg, Amund Hunstad and Mikael Peterson, A Framework for System Security Assessmen/, Proceedings o f the 2005 IEEE Workshop on Information Assurance and Bộ đo Risk Mediator hoạt động dựa hai kỹ thuật Penetration testing Attack trees testing với sở liệu lỗ hổng, rủi ro lấy từ sở liệu chuẩn, công bổ SANS, BugTraq Đồng thời sử dụng kỹ thuật [6-10,12-14] Footprinting, Scanning, Enumeration, Sniffers, Denial o f Service, Session hijacking,.„ để xác định toàn hiểm họa xẩy với mục tiêu Security, United States Military Academy, New York, (2005) 224 [2] Hallberg, J Hunstand, A Bond, A Peterson, M Humtad, A Pahlsson, Scientifìc report - System IT SecurỉỊỳ Assessment, Linkdping university, Sweden, 11/2004 Kct luận [4] Jac Scung Lee, Sang Choon Kim, and Seung Won Sohn, A Design of the Security Evaluation System for Decision Support in the Enterprise Network Security Management, Springer- Verlag, Berlin Heidelberg, 2015 (2001)246 Phương pháp lượng giá an ninh hệ thống báo xác lập yếu tố cấu thành an ninh trường hợp cụ thể Tư tưởng cùa phương pháp giả định hệ thống cần lượng giá mục tiêu cần công, đo mức độ an ninh thành đối phương muổn xâm phạm tới hệ thống Các yếu tố ảnh hường tới an ninh hệ thống máy tính (khái niệm mảy tính hiểu bao gồm máy tính, thiết bị mạng, thiết bị đầu cuối kết nối mạng) có mối quan hệ logic với phối hợp nội dung [3] Amimd Hunstad, Jonas Hallbeĩg, Richard Andcrsso, Measuring IT security - a mcthod based on common criteria's security functional requirements, Proceedings o f the 5th IEEE Workshop on Information Assurance, United States Military Academy, New York, (2004) 226 [5] Tai-hoon Kim and Seung-youn Lee, Security Evaluation Targets for Enhancement of IT Systems Assurancc, Springer-Verlag, Berlin Hcidelberg, 3481 (2005) 491 [6 ] Russ Rogers, Nehvork Security Evaluation Using the NSA /EM, Syngrcss Publishing, USA, 2005 [7] Brad c Johnson, INFOSEC Assessment Methodoỉogy (IAM), INFOSEC Evaluation Melhodology (IEM), National Security Agcncy (NSA), Washington, 2004 180 N T L u ậ n , T H Q u a n g / T p c h í K hoa học Đ H Q G H N , K hoa học T ự N h iê n C ô n g n g h ẹ (2 0 ) ĩ -1 [8 ] John Wack, Miles Tracy, Murugiah Souppaya, Guideline On Network Security Testing, Recommendations o f National ỉnstitute o f Standards and Technology , NIST Speciaỉ Publication 800-42, USA, 10/2003 [9] Peter Vincent Herzog, Open-Source Security Testing M ethodology Manuaỉy The Institute for Security and Open Methodologies, USA, 08/2003 [10] Chris McNab, Network Security Assessment, OHeilly Mcdia Publishing, USA, 03/2004 [11] Igor Kotenko, Active Vulnerability Assessment of Computer Network by Simulation of Complex Remote Attacks, Proceedings o f the 2003 International Conference on Computer Nefa’orks and Mobiỉe Computing (ICCNMC'03), Shanghai, Chi na, (2003)40 [12] Joeỉ Scambray, Stuart Mcclure, George Kurtz, Hacking Exposed: Network Security Secrets and Solutions 2nd Edỉtion , McGraw-Hil Publishing, Caliíomia, 2001 [13] Nguyen Thien Luan, Tran Hong Quang, Finding target in the Distributed systems for Attack, Joum al o f Science and Technìque , Vietnam Military Technical Academy 112 (2005) 19 [14] Thomas Matbew, Ethỉcal Hacking: Student Courseware , OSB Publisher, New York , 2004 A new method for C o m p u te r security assessment Nguyen Thien Luan, Tran Hong Quang Faculty o f Information Technology, Vietnam Military Technical Academy, 100 Hoang Quoc Vieí, Hanoi, Vietnam This paper presents a new methodology for Computer and network security assessment The methodology is built on the base o f researching the model of Computer and network security relations and their elements Also, the author introduces the model and framework, which in tum assest the overall Computer security ... [6,7,11,13] nhiên cần tách biệt tiếp cận an ninh máy tính an ninh mạng máy tính Trong phương pháp lượng xây dựng, để tiếp cận hệ thống kiểm tra an ninh cho máy tính, sử dụng cách tiếp cận kiểu insider... Hàm lượng giá an ninh, rủi ro máy tính Thiết lập hàm số, biến số SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc RiskRating(pc): hàm tính tỉ lệ rủi ro bị đối phương công mục tiêu cần lượng. .. (2 0 ) ĩ -1 Tính phổ biến (Popularity): Định lượng khả áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống 177 Kỹ thuật lirọng giá an ninh máy tính 4.1 M hình lượng giá Tính đơn giàn

Ngày đăng: 18/03/2021, 10:42

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN