CN110489975B - 一种信息系统服务安全评估方法 - Google Patents

Abstract

本发明公开了一种信息系统服务安全评估方法，属于信息系统服务安全评估领域，包括以下步骤：采用数据收集设备对信息系统服务在执行过程中的安全数据进行采集；采集用户对信息系统服务安全数据的偏好；提取安全数据建立决策矩阵，根据信息熵的方法计算每个安全评估属性的权重

；根据安全评估属性的权重

计算对应信息服务的安全值L。本发明能够准确反映信息系统服务运行过程中的实际安全状态。

Description

一种信息系统服务安全评估方法

技术领域

本发明涉及一种信息系统服务安全评估方法，属于信息系统服务安全评估领域。

背景技术

随着服务发展的日新月异其面临的安全性威胁日益增大。应用特性造成的未知漏洞也在不断增多。急需对其安全程度给出一个比较明确的定义。信息系统安全涵盖的内容比较多，主要包括对用户的认证、授权、事务的审计、服务的可用性、所交换的消息的保密性和完整性、请求或消息的不可否认性等方面。当前国外对信息系统服务安全问题的研究大部分集中在制定信息系统服务安全性规范及对应规范的实现。国内对系统系统安全性的研究大部分集中在对各种安全协议的使用、检测程序应用漏洞、用传统信息安全评估标准对信息系统服务进行安全评估。由于国内外对信息系统服务安全性的研究主要集中在如何制定和实现信息系统服务安全协议、开发服务漏洞扫描工具以及分析和跟踪细细系统安全性规范方面，而对如何客观、科学地评估安全的研究比较缺乏，对信息系统服务安全性进行测试和评估是非常重要和必要的。

发明内容

本发明是提供一种信息系统服务安全评估方法，能够准确反映信息系统服务运行过程中的实际安全状态。

为达到上述目的，本发明所采用的技术方案是：一种信息系统服务安全评估方法，其特征在于，包括以下步骤：采用数据收集设备对信息系统服务在执行过程中的安全数据进行采集；采集用户对信息系统服务安全数据的偏好；提取安全数据建立决策矩阵，根据信息熵的方法计算每个安全评估属性的权重w_j；根据安全评估属性的权重w_j计算对应信息服务的安全值L。

进一步地，所述信息服务的安全值L根据公式(1)计算得到：

式中，v_ij表示第i个信息服务功能的第j个安全属性，w_j为安全属性的权重，M＝{1,2,3......m}，N＝{1,2,3......n}，i∈M，j∈N。

进一步地，对采集到的安全数据进行过滤和筛选，将不可用或不符合用户需求的数据去除。

进一步地，对计算出的安全评估属性的权重w_j采用用户偏好对权重进行修改。

进一步地，所述数据收集设备包括监视器和请求处理器。

进一步地，采集用户对信息系统服务安全数据的偏好包括以下步骤：设计安全需求问卷，主要包括认证、授权、审计、完整性、可用性、机密性、不可否认性和服务器安全程度；设计发送安全问卷，针对信息系统服务特有的漏洞设计；用户填写问卷后，以网页的形式获得。

进一步地，所述安全评估属性的权重w_j由公式(2)计算得到：

式中，E_j为第j个节点的信息熵。

本发明基于安全属性和用户偏好对服务进行安全性评估，能够准确反映信息系统服务运行过程中的实际安全状态，进而有助于信息服务的优化。

附图说明

图1为本发明实施例提供的一种信息系统服务安全评估方法的流程示意图；

图2为本发明实施例中安全属性与权重的关系示意图。

具体实施方式

为了更好的理解本发明的实质，下面结合具体实施例和附图对本发明作进一步的阐述。

本发明适用于信息系统服务安全评估领域，具体步骤如图1所示，

步骤1：采用数据收集设备对信息系统服务在执行过程中的安全数据进行采集。采用监视器和请求处理器对安全数据进行采集。

监视器负责监测部署在网络上的可选服务以确保其可访问性和可用性，并动态地收集服务实际执行过程中的信息，以获取所有与网络环境有关的属性、服务器端的服务特定漏洞以及应用端的与传统应用相同的漏洞等数据。

请求处理器是面向用户的模块，该模块主要负责接收用户的反馈，包括用户对各个安全属性的要求，并为用户配置系统参数和偏好提供接口。

步骤2：采集用户对信息系统服务安全数据的偏好。

设计安全需求问卷，主要包括认证、授权、审计、完整性、可用性、机密性、不可否认性和服务器安全程度；设计发送安全问卷，针对信息系统服务特有的漏洞设计；用户填写问卷后，以网页的形式获得。

步骤3：对采集到的安全数据进行过滤和筛选，将不可用或不符合用户需求的数据去除。

步骤4：提取安全数据建立信息服务安全决策矩阵S。如果有n个相同功能的信息服务，信息服务功能集为S＝{S₁,S₂,S₃,...,S₁₀}，影响信息服务的安全属性集为Q＝{q₁,q₂,q₃,...,q_m}，M＝{1,2,3,...,m}，N＝{1,2,3,...,n}，i∈N，j∈M，则信息服务功能集S_i对安全属性集Q_j的决策矩阵为：

式中，v_ij表示第i个信息服务功能的第j个安全属性。

安全属性的权重为w_j＝{w₁,w₂,w₃,...,w_n}，其中，

步骤5：根据信息熵的方法计算每个安全属性的权重w_j。

计算每个节点的所有排序属性指标的信息熵E_j：

式中，K为常数，且与信息服务数量n有关。

根据公式(2)得到每个安全属性的权重w_j计算式为：

由公式(3)可知，信息熵越小，该权重越大。

步骤6：对计算出的安全属性的权重w_j并采用用户偏好对权重进行修改。

步骤7：为体现客观权重与各个信息服务安全属性差异之间的关系，以及偏好对客观权重产生的影响，定义变量Δd为每个安全评估属性之间的差距，由公式(4)计算得到：

式中，v_maxj为中决策矩阵中每列的最大值。

步骤8：根据安全评估属性的权重w_j计算对应信息服务的安全值L。安全值越高，即该信息服务越安全。

下面对查询服务进行安全评估。如表1所示,有10个查询服务,查询服务集为S＝{S₁,S₂,S₃,...,S₁₀}，影响查询服务的安全评估属性分别为服务端的风险值q₁、认证q₂、机密性q₃、完整性q₄、可用性q₅、授权q₆、审计q₇以及不可否认性q₈，各安全评估属性值如表1所示：

以表1的数据为依据，构建决策矩阵：

根据决策矩阵利用公式(3)计算每个安全评估属性的权重w_j。由于用户对于机密性比较敏感，因此在对权重w_j进行修改时，提高机密性q₃，修改后的权重记为w'_j；通过公式(4)计算Δd。w_j，w'_j，Δd的计算结果如图2所示。Δd与w_j客观权重趋势一致,表明信息熵评估方法可客观对信息系统服务安全属性进行的评估。

根据公式(5)对计算对应查询服务S_i的安全值L_i为：

L₁＝0.1574、L₂＝0.0913、L₃＝0.0675、L₄＝0.0782、L₅＝0.0907、L₆＝0.0693、L₇＝0.1419、L₈＝0.0708、L₉＝0.1416、L₁₀＝0.091。

根据安全值L_i对查询服务的安全性排序的结果为S₁，S₇，S₉，S₂，S₁₀，S₅，S₄，S₈，S₆，S₃，即S₁最安全，S₃最不安全。

应当指出，虽然通过上述实施方式对本发明进行了描述，然而本发明还可有其它多种实施方式。在不脱离本发明精神和范围的前提下，熟悉本领域的技术人员显然可以对本发明做出各种相应的改变和变形，但这些改变和变形都应当属于本发明所附权利要求及其等效物所保护的范围内。

Claims (5)

1.一种信息系统服务安全评估方法，其特征在于，包括以下步骤：

采用数据收集设备对信息系统服务在执行过程中的安全数据进行采集；

采集用户对信息系统服务安全数据的偏好；

提取安全数据建立决策矩阵，根据信息熵的方法计算每个安全评估属性的权重w_j；

根据安全评估属性的权重w_j计算对应信息服务的安全值L；

其步骤还包括对计算出的安全评估属性的权重w_j采用用户偏好对权重进行修改；

采集用户对信息系统服务安全数据的偏好包括以下步骤：

设计安全需求问卷，主要包括认证、授权、审计、完整性、可用性、机密性、不可否认性和服务器安全程度；

设计发送安全问卷，针对信息系统服务特有的漏洞设计；

用户填写问卷后，以网页的形式获得。

2.根据权利要求1所述息系统服务安全评估方法，其特征在于：

所述信息服务的安全值L根据公式(1)计算得到：

式中，v_ij表示第i个信息服务功能的第j个安全属性，w_j为安全属性的权重，M＝{1,2,3......m}，N＝{1,2,3......n}，i∈M，j∈N。

3.根据权利要求1所述息系统服务安全评估方法，其特征在于，还包括以下步骤：对采集到的安全数据进行过滤和筛选，将不可用或不符合用户需求的数据去除。

4.根据权利要求1所述息系统服务安全评估方法，其特征在于：所述数据收集设备包括监视器和请求处理器。

5.根据权利要求1所述息系统服务安全评估方法，其特征在于：所述安全评估属性的权重w_j由公式(2)计算得到：

式中，E_j为第j个节点的信息熵。

Images