万方数据 基于威胁分析的信息系统风险评估方法MethodAssessmentInformationSystemIUskBasedAnalysis计算机工程VoL30他18ofThreat1基于威胁分析的风险评估一56～第30卷第18期2004年9月·基金项目论文·张竞，薛质，秫梦泉风险评估就是确认信息系统的安全风险及其大小，并确定风险等级和优先控制顺序⋯。对风险的定义是：威胁利用脆弱点导致资产损失的潜在可能性。在这个概念的基础之上，风险评估即为以分析资产威胁、威胁可利用的脆弱点以及威胁的潜在损失为出发蒯”，对系统中的风险进行分析和测量。总体而言，风险评估方法可分为两种：定性的评估方法和定量的评估方浏”。定性的评估方法是指在风险评估过程中，对评估因素的测量仅用诸如定性的等级描述方式实最终的风险值，而本文要探讨的是定量的风险评估。基于威胁分析的风险评估就是在评估资产及其价值、威损失大小。在此意义上，风险评估可分为如下步骤’I：前3步对资产(A)、威胁(T)以及脆弱点(V)的分析可概括系统安全性要求的出发点，而安全措施直接决定信息系统实际可能面临的威胁，并影响威胁发生的概率及可能的潜在损失。概括之，就是在进行风险分析时，必须考虑安全因素之到每一个资产实际面临的威胁(包括威胁发生的概率TF)、威胁可利用的脆弱点(包括威胁利用脆弱点的概率VF)(同一威损失。至此即明确了信息系统的全部风险，其详细信息可用圈I周詹汾新盼理论关系圈风险是潜在损失及其发生可能性的函刻引，记为其中，R代表风险，L代表损失，而F代表风险概率。ComputerSeptember文章编号tl000--3428(2004)18—0056—03文献标识码：A中盈分类号，TP31(上海交通大学信息安全工程学院，上海200030)摘要：对信息系统风险评估的方法有多种，该文提出了基于威胁分析的量化风险评估方法。包括其评估的步骤、量化的不同实现方式一一绝对量化方式和相对量化方式、两种量化方式的优缺点分析以及两种量化方式评估的举例说明。关健词：信息系统；风险评估；绝对量化；相对量化onMengquan现；而定量的评估方法是指对评估因素的测量通过数值体现，并且根据上述因素的测量值，利用一定的算法计算得到胁和脆弱性的基础之上，确定每一威胁的发生率及其导致的(1)确定关键资产(A)及其价值，即确定需要保护的对象，包括(2)分析及量化资产面临的威胁(T)，即分析可能对资产造成损失的潜在事件，并确定威胁可能发生的概率及潜在损失(L)大小；而造成损失的漏洞和安全隐患，并确定脆弱点可能被利用的概率；(4)风险计算，即根据上述量化值，通过公式计算得到最终的风为风险分析，其应该在信息系统的安全需求框架之下，以分析系统现有安全措施为前提的条件下进行，因为安全需求是间的关系，具体如图i所示。风险分析完成之后，就可以得胁可利用的脆弱点可能不止一个)以及威胁发生可能导致的图2所示的方式进行全面刻画。匪2系统风险圈风险分析完成之后，所有风险计算所需的因素已全部确定。因此根据一定的公式就可以进行风险的计算。基金项目：国家“863”计划基金资助项目：国家信息安全应急响应与风险评估技术研究作者倚介：张竞(1979一)，女，硕士生，研究方向：信息安全；薛质、林梦泉，副教授收稿日期：2003-08—04Engineering2004(SchoolEngineering,Shanl；hai200030)IAbstract]Theremethod1l无形资产和有形资产；(3)分析及量化系统存在的脆弱点(V)，即分析可能被威胁利用险值。安全需求资产A：R=L×FE·mail：zjing@}sjtu．edu．cnl·52ZHANGJing，XUEZhi，LINofInfomlationSecurityJiaotongUniversity，Shanghairiskassessmentmethodsforinformationsystem，andinthispaperthequantitativebasedthreatanalysisispresented．Theprocesses，twokindspractices，theabsoluteandrelativeone，andadvantagesdrawbackspractices，alsoexampledemonstrationsprovided．Keywordssystem；Riskassessment；Absolutequantification；Relativequantification(I)manytwoal‘eorleare 万方数据 衷2威黻生菝率的相对炬阵表2绝对量化方式3相对量化方式I损火剐业l损火的午H对值l脆弱J_被利川的概率IV={V．，V：，⋯，