一種可用性風險擴散評估方法技術

本發明專利技術提供了一種可用性風險擴散評估方法，其包括設置各網元間的依賴關系、服務與網元間的依賴關系以及服務與服務間的依賴關系；將業務網絡拓撲劃分為至少兩棵獨立的網元依賴子樹；在所述網元依賴子樹上，定期測試每個網元節點所包含的物理設備以及部署在其上的各服務的可用性；計算物理設備和服務的可用性損耗值，并依據用戶預設的風險等級映射關系表，計算相應的可用性風險等級該網元節點的可用性損耗以及可用性風險等級；計算該網元節點的可用性損耗在所述網元依賴子樹中的擴散和在所有依賴該網元的服務集中的擴散；以及更新全網可用性風險態勢圖的步驟。本發明專利技術提供的方法提高了計算的客觀性、風險評估的精細度和風險評估的可信度。

【技術實現步驟摘要】

本專利技術涉及計算機安全領域，尤其涉及。
技術介紹
信息世界中，安全問題最容易產生蝴蝶效應。即使非常健壯的信息系統，也會因 為某個不受重視的微小安全弱點被利用而導致重大安全災難。因此，從信息安全角度上講， 懷疑一切是必要的，而要做到客觀地懷疑一切，就必須有可靠的風險計量與評估支持。同 時，只有一致的風險計量，才能實現一致的風險評估，從而提高風險評估的可信度。風險評估有兩大類定性與定量。定性評估依賴評估者的知識、經驗、歷史教訓、政 策走向及特殊實例等非量化資料對待評估系統風險狀況做出判斷，它以對調査對象的調研 記錄為基礎資料，然后通過一個理論推導出分析框架，并對基礎資料進行整理，通過因素 分析法、邏輯分析法、歷史比較法和德爾費(Delphi)法，做出結論(即完成風險評估)。但是該方法所產生的數字是含糊的，主觀性太強、無法重復，也難以通過計算機自動實現。 定量評估則恰好相反，運用數據指標來對風險進行評估，借助因子分析法、聚類分析法、 時序模型、回歸模型、風險等勢圖法以及決策數法等方法，通過計算后的直觀數據來表述 評估結果?？梢灾貜汀⒖赏ㄟ^計算機自動實現。但是，該方法依賴資產價值和控制措施的 價值，而現實中這些價值都是估算出來的，同樣帶有主觀性。例如，在資產價值賦值中，需要先依據提示，給資產的機密性、完整性和可用性賦值；然后再依據提示，以及綜合前 面已經獲得的賦值數據，最終給資產賦一個綜合的值。由于受主觀性影響，風險評估的結果一般都只具有示意性。也就是說， 一個定義為5 級的風險與一個定義為4級的風險比較，對用戶來說，其內部差別不是非常清楚。因而目 前的信息安全風險評估的使用上，無法比較兩個評估產品的優劣，同時， 一個企業的風險 評估結果，對另一個類似企業的參考作用也不大。這就導致了如下缺陷1)用戶在接收 風險評估產品時，缺少參考標準；2)研發風險評估產品的生產廠家，無法有效地將從一 個客戶處獲得的風險結果直接套用到另一個客戶場景中。5目前的風險評估方法，都缺失可用性風險在邏輯關系上的擴散評估?？捎眯允怯脩糇?容易感知的損失，因此，針對可用性的風險評估容易被用戶認可，并可用于比較不同風險 評估產品的靈敏度；此外，可用性損失是可以產生明顯蝴蝶效用的，可通過數字計算， 獲得其對全網其它資產的現實影響，從而及時告知全網的可用性風險。例如主備熱備的雙機系統中，如果一臺主機出了問題，對主機上的服務來說是沒有可用性影響的。從節點 資產視圖上看，該事件應該評估為最高級別的風險，但在服務資產視圖上看，該事件 評估為中等級別的風險即可。同樣地，主備熱備的雙交換機有一臺重啟時，從節點資 產視圖上看，該事件只評估為低等級風險的通知事件即可，因為不會中斷業務，會成功自動啟動；但是，如果有一臺主機只掛接到重啟的交換機上，則對該主機上的服務資產 來說，該事件卻是最高等級風險的服務不可用事件。也就是說，良好的評估算法，要 求其不會丟失細節，同時又能較真實的反映出現網的安全態勢。
技術實現思路
本專利技術需要解決的技術問題可用性風險評估上主觀性強、未考慮風險擴散、風險評 估結果對用戶指導作用不高的不足與缺陷。為了解決上述問題，本專利技術提出了，包括如下步驟(1) 依據現有的業務網絡拓撲結構，設置各網元間的依賴關系；依據服務在網絡中 的部署位置以及服務間的提供與使用關系，設置各服務與網元間的依賴關系以及服務與服 務間的依賴關系；(2) 依據步驟(1)得到的所述網元間依賴關系，將業務網絡拓撲劃分為至少兩棵獨 立的網元依賴子樹；(3) 在所述網元依賴子樹上，針對每個網元節點，定期測試該網元節點所包含的物 理設備以及部署在其上的各服務的可用性；計算物理設備的可用性損耗值和服務的可用性 損耗值，并依據用戶預設的風險等級映射關系表，計算相應的可用性風險等級；計算該網 元節點的可用性損耗，并計算該網元節點的可用性風險等級；(4) 以發生可用性損耗值變更超過設定閾值的網元節點為參考根節點，計算該網元 節點的可用性損耗在所述網元依賴子樹中的擴散；(5) 計算該網元節點的可用性損耗在所有依賴該網元的服務集中的擴散；(6)更新全網可用性風險態勢圖。在本專利技術所述中，所述步驟(1)中所述網元間依賴關 系，是從用戶使用業務服務的上行方向劃分的，在上行方向上，匯聚所有用戶上行請求的網元為依賴終止網元；從用戶終端出發，沿上行方向上每一個網元都是其前一個網元的父 依賴，直到下一個網元是終止網元；所述步驟(2)中依據用戶使用業務服務的上行方向 上各網元間的依賴關系，組建用戶視圖子樹；優選地，所述步驟(1)中所述網元間依賴關系，是從用戶使用業務服務的下行方向 劃分的，從業務服務所在的網元出發，在業務的下行方向上每一個網元都是其前一個網元 的父依賴，直到該網元為所述依賴終止網元；所述步驟(2)中依據用戶使用業務服務的 下行方向上各網元的依賴關系，組建服務視圖子樹；優選地，所述從業務的上行方向劃分和所述從業務的下行方向劃分時，所述從業務的 下行方向劃分擁有優先權，是當同一網元同時屬于所述用戶視圖子樹和服務視圖子樹時， 所述用戶視圖子樹中需刪除該網元；在本專利技術所述中，所述步驟(3)中，針對所述服務視 圖子樹，從葉子節點層向樹根節點層計算；針對所述用戶視圖子樹，從樹根節點層向葉子 節點層計算，且葉子節點層不參與風險擴散計算；所述計算物理設備的可用性損耗值，是指先檢測物理設備的可用性指標項的運行參數 值，然后再換算成損耗數值；所述計算服務的可用性損耗值，是指先檢測服務的可用性指 標項的運行參數值，再換算成損耗數值；所述計算可用性風險等級，是指依據換算后的損 耗值直接査找風險等級表；優選地，所述物理設備的可用性指標，至少包括CPU使用率、內存使用率、磁盤使用 率、負載、磁盤讀寫反應速度、帶寬使用率、宕機、重啟、非法受控；所述服務的可用性 指標，至少包括響應速度、資源使用率、非法受控、服務不在線、重啟；在本專利技術所述中，所述步驟(4)中，所述計算該網元 的可用性損耗在所述網元依賴子樹中的擴散，采用中序遍歷方法，先計算根節點的可用性 損耗，并計算根節點的風險等級；然后計算左子樹中每個節點的可用性損耗和風險等級； 然后再依次計算各右子樹中各節點的可用性損耗和風險等級；7優選地，所述擴散計算中，針對所述可用性指標，包括帶寬使用率、宕機、重啟、 非法受控，是以父節點相應指標的損耗值和節點相應指標的現有損耗值間進行比較運算； 針對所述負載指標，是以父節點的CPU使用率、內存使用率、磁盤使用率、負載、磁盤讀 寫反應速度中最大損耗值與節點的負載損耗值間進行比較運算；在本專利技術所述中，所述步驟(5)中，所述計算該網元 的可用性損耗在所依賴該網元的服務集中的擴散，包括如果待計算服務沒有依賴服務，和/或所依賴服務不在當前待處理的服務集合中，和/ 或所依賴服務從屬于當前待處理集合中但已經重新計算了，則直接計算該服務的可用性損 耗值，即重新測試該待計算服務可用性指標，至少包括響應速度、資源使用率、非法受控、 服務不在線、重啟的損耗值，并從該待計算服務的所有依賴服務中提取最大的響應速度損 耗、非法受控損耗、服務不在線損耗和重啟損耗，與該待計算服務上相應指標值進行比較 運算后，得到待計算服務的各可用性指標的真實損耗值；否本文檔來自技高網...

【技術保護點】
一種可用性風險擴散評估方法，其特征在于，包括如下步驟：　（１）依據現有的業務網絡拓撲結構，設置各網元間的依賴關系；依據服務在網絡中的部署位置以及服務間的提供與使用關系，設置各服務與網元間的依賴關系以及服務與服務間的依賴關系；?。? ２）依據步驟（１）得到的所述網元間依賴關系，將業務網絡拓撲劃分為至少兩棵獨立的網元依賴子樹；?。ǎ常┰谒鼍W元依賴子樹上，針對每個網元節點，定期測試該網元節點所包含的物理設備以及部署在其上的各服務的可用性；計算物理設備的可用性損耗值和 服務的可用性損耗值，并依據用戶預設的風險等級映射關系表，計算相應的可用性風險等級；計算該網元節點的可用性損耗，并計算該網元節點的可用性風險等級；　（４）以發生可用性損耗值變更超過設定閾值的網元節點為參考根節點，計算該網元節點的可用性損 耗在所述網元依賴子樹中的擴散；?。ǎ担┯嬎阍摼W元節點的可用性損耗在所有依賴該網元的服務集中的擴散；以及，?。ǎ叮└氯W可用性風險態勢圖。

【技術特征摘要】
1.一種可用性風險擴散評估方法，其特征在于，包括如下步驟(1)依據現有的業務網絡拓撲結構，設置各網元間的依賴關系；依據服務在網絡中的部署位置以及服務間的提供與使用關系，設置各服務與網元間的依賴關系以及服務與服務間的依賴關系；(2)依據步驟(1)得到的所述網元間依賴關系，將業務網絡拓撲劃分為至少兩棵獨立的網元依賴子樹；(3)在所述網元依賴子樹上，針對每個網元節點，定期測試該網元節點所包含的物理設備以及部署在其上的各服務的可用性；計算物理設備的可用性損耗值和服務的可用性損耗值，并依據用戶預設的風險等級映射關系表，計算相應的可用性風險等級；計算該網元節點的可用性損耗，并計算該網元節點的可用性風險等級；(4)以發生可用性損耗值變更超過設定閾值的網元節點為參考根節點，計算該網元節點的可用性損耗在所述網元依賴子樹中的擴散；(5)計算該網元節點的可用性損耗在所有依賴該網元的服務集中的擴散；以及，(6)更新全網可用性風險態勢圖。2. 如權利要求1所述一種可用性風險擴散評估方法，其特征在于，所述步驟(1)中所述 網元間依賴關系，是從用戶使用業務服務的上行方向劃分的，在上行方向上，匯聚所有用 戶上行請求的網元為依賴終止網元；從用戶終端出發，沿上行方向上每一個網元都是其前 一個網元的父依賴，直到下一個網元是終止網元；所述步驟(2)中依據用戶使用業務服 務的上行方向上各網元間的依賴關系，組建用戶視圖子樹。3. 如權利要求2所述一種可用性風險擴散評估方法，其特征在于，所述步驟(1)中所述 網元間依賴關系，是從用戶使用業務服務的下行方向劃分的，從業務服務所在的網元出發， 在業務的下行方向上每一個網元都是其前一個網元的父依賴，直到該網元為所述依賴終止 網元；所述步驟(2)中依據用戶使用業務服務的下行方向上各網元的依賴關系，組建服 務視圖子樹。4. 如權利要求3所述一種可用性風險擴散評估方法，其特征在于，所述從業務的上行方向 劃分和所述從業務的下行方向劃分時，所述從業務的下行方向劃分擁有優先權，是當同一網元同時屬于所述用戶視圖子樹和服務視圖子樹時，所述用戶視圖子樹中需刪除該網元。5. 如權利要求1所述一種可用性風險擴散評估方法，其特征在于，所述步驟(3)中，針 對所述服務視圖子樹，從葉子節點層向樹根節點層計算；針對所述用戶視圖子樹，從樹根 節點層向葉子節點層計算，且葉子節點層不參與風險擴散計算；所述計算物理設備的可用性損耗值，是指先檢測物理設備的可用性指標項的運行參數 值，然后再換算成損耗數值；...

【專利技術屬性】
技術研發人員：戚建淮，伍立華，劉云，曾干，曾旭東，
申請(專利權)人：深圳市永達電子股份有限公司，
類型：發明
國別省市：94[]