Báo cáo " Một phương pháp lượng giá an ninh máy tính "

Chia sẻ: Nguyen Nhi | Ngày: | Loại File: PDF | Số trang:7

Thêm vào BST

Báo xấu

126
lượt xem 11
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài báo trình bày phương pháp lượng giá an ninh cho máy tính. Phương pháp lượng giá được xây dựng dựa trên nghiên cứu mô hình quan hệ, sự ràng buộc giữa các yếu tố ảnh hưởng tới an ninh của hệ thống máy tính, từ đó lượng giá mức độ an ninh và rủi ro cho toàn bộ hệ thống máy tính.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Báo cáo " Một phương pháp lượng giá an ninh máy tính "

Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên và Công nghệ 23 (2007) 174-180 M t phương pháp lư ng giá an ninh máy tính Nguy n Thi n Lu n, Tr n H ng Quang* Khoa Công ngh Thông tin, H c vi n K thu t Quân s , 100 Hoàng Qu c Vi t, Hà N i, Vi t Nam Nh n ngày 12 tháng 4 năm 2006 Tóm t t. Bài báo trình bày phương pháp lư ng giá an ninh cho máy tính. Phương pháp lư ng giá ñư c xây d ng d a trên nghiên c u mô hình quan h , s ràng bu c gi a các y u t nh hư ng t i an ninh c a h th ng máy tính, t ñó lư ng giá m c ñ an ninh và r i ro cho toàn b h th n g máy tính. 1. ð t v n ñ y u t nh hư ng t i an ninh h th ng, và các phương pháp [6-11] ch ñưa ra ñư c danh sách *ð xác ñ nh m c ñ an ninh c a các h nh ng r i ro c n kh c p h c. Như v y, khi ñưa th ng máy tính ñòi h i p h i có m t phương mô hình vào ho t ñ ng, các phương pháp ñánh pháp và mô hình c th bao g m các th c th , giá [1-11] ñ u xem xét trên nh ng khía c nh m i liên k t, tham s vào/ra, phương th c x khác nhau trong cùng lĩnh v c an ninh h lý,... Khi ñã xác ñ nh ñư c giá tr , m c ñ an th ng, do v y các y u t c u thành, nh hư ng ninh s giúp ích cho công tác xây d ng, c ng t i v n ñ an ninh h th ng ñ ư c nghiên c u c , ñi u ch nh h th ng thông qua vi c x lý dư i nhi u góc ñ và cho ra nhi u k t qu , tiêu các tham s ñ u vào. Trong các nghiên c u [1-3] chí khác nhau. Phương pháp mà các tác gi ñã ñ c p t i vi c chu n hóa khái ni m s d ng nghiên c u ñây nh m tìm ra hai thông s mô trong lư ng giá an ninh h t h ng, ñ ng th i ñưa t an ninh h th ng ñó là giá tr an ninh (SE - ra phương pháp, mô hình, phương th c xác Security Estimate) và ñ r i ro (Risk Rating). ñ nh giá tr và m c ñ an ninh. Tuy nhiên, tham Thông s ñ r i ro ñư c tính toán v i m c ñích s chính c a mô hình an ninh [1,2] minh h a là xác ñ nh kh năng có th b xâm ph m trong lưu lư ng d li u trong h th ng, vì v y k t qu ñi u ki n h th ng ti p t c ho t ñ ng. Thông s lư ng giá an ninh ch có th ñánh giá ñ ư c s giá tr an ninh ch ra khi b xâm ph m thì s c b t thư ng trong lưu lư ng d li u trên m ng. m nh c a h t h ng ñ t giá tr bao nhiêu. M t h Phương pháp [3] th c hi n lư ng giá các thành th ng có ñ r i ro th p, giá tr an ninh cao ph n an ninh c a h th ng d a trên các ñi u chính là m c tiêu ñ t t i c a các h th ng máy ki n theo tiêu chu n c ñ nh (CC, 1999). tính, m ng máy tính hi n nay. Nghiên c u [4,5] ti n hành phân tích m t s Ph n 2 trình bày m t s khái ni m, quy ư c s d ng trong bài báo, trong ph n 3 nêu ra m t ______ * mô hình ng d ng trong vi c xác ñ nh m c ñ Tác gi liên h . ðT: 84-4-8360897. E-mail: uconvert@yahoo.com 174
175 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 ñ ng c a toàn b h th ng bao g m các thi t b và giá tr an ninh máy tính, thi t b m ng, thi t m ng n m trên các t ng v t lý, t ng liên k t d b ñ u cu i có liên k t m ng. Trong ph n này li u và t ng m ng, các m ng con thành ph n, cũng xem xét t i các y u t c u thành an ninh các k t n i t i m ng công c ng và m ng di n máy tính, m i q uan h gi a các y u t , xây r ng, các ho t ñ ng c a máy tính và thi t b ñ u d ng b ño và m i quan h c a b ñ o m c ñ cu i k t n i m ng. M i hi m h a, r i ro, l an ninh v i các y u t trên (3.2). Sau khi ñã xây h ng, ñi m y u xu t p hát t nh ng thành ph n trên ñ u gây m t an ninh t i ho t ñ ng c a h d ng nh ng khái ni m c n thi t, ph n 4 s trình th ng m ng vì v y chúng tr thành các y u t bày c th k thu t lư ng giá an ninh máy tính, làm tăng tính r i ro trong quá trình tương tác, bao g m mô hình, thi t l p hàm s và bi n s , x lý c a m ng máy tính. gi i thu t... Network devices Network 2. M t s khái ni m Sub Network Router Switch layer 3 M odem NIC Bridge Switch Public Network Tác nhân x u: Là nh ng hành ñ ng ho c s Hub Repeater ki n liên quan t i v n ñ an ninh. S ho t ñ ng Computer c a chúng chính là nh ng y u t c u thành s m t an ninh cho h th ng. N etwork R i ro Hi m h a: Bao g m t p h p nh ng tác nhân x u có kh năng nh hư ng t i an ninh c a h Gây nguy cơ Làm gi m th ng. nh hư ng t i Hình 1. M i quan h gi a các y u t Ti n trình: ðư c s d ng mô t toàn b an ninh m ng. nh ng ho t ñ ng ñang di n trong quá trình x lý, tương tác c a h th ng. Như v y, n u chúng ta xác ñ nh ñư c giá tr ði m y u: Nh ng l h ng không lư ng an ninh và ñ r i ro c a các thành ph n c u trư c phát sinh trong quá trình thi t k , tri n thành m ng thì chúng ta có th xác ñ nh giá tr khai, ho t ñ ng c a h th ng. an ninh, ñ r i ro cho toàn b h t h ng m ng máy tính. R i ro: T ng h p c a nh ng hi m h a và nh ng ñi m y u mà h th ng có th g p p h i 3.2. M i quan h gi a các y u t trong an ninh trong quá trình ho t ñ ng. máy tính Khai thác: Phương th c phát hi n, t n công vào nh ng ñi m y u c a h th ng t ñó xâm Nh ng tác nhân x u là y u t gây ra nh ng ph m t i an ninh c a h th ng ñó. hi m h a mà h th ng ph i gánh ch u, s ho t ñ ng c a các ti n trình và ti u ti n trình ñang di n ra trong h th ng s làm n y sinh nh ng 3. Xây d ng mô hình an ninh ñi m y u, l h ng không lư ng trư c ngay trong quá trình thi t k , p hát tri n và ho t ñ ng. 3.1. M i quan h gi a các y u t trong an ninh ði m y u, hi m h a luôn tăng r i ro m t an m ng ninh c a h th ng, nh ng r i ro này s gây ra Chúng ta xét mô hình m ng trong trư ng nh ng nguy hi m ti m tàng t i h th ng máy h p này là IP based network. An ninh c a h tính. th ng m ng hoàn toàn ph thu c vào s ho t
176 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 3.3. Mô hình quan h gi a các th c th R i ro Khi xem xét các y u t và m i q uan h trên, v i quan ñi m " H th ng luôn ñ m b o an ninh Hi m h a L h ng khi chưa phát hi n ra r i ro", chúng tôi ñ c p ñ n v n ñ lư ng giá an ninh c a h th ng d a Ti n trình Computer Tác nhân x u trên các y u t r i ro sau quá trình ki m tra, Làm gi m Sinh ra phát hi n. Nguy cơ Khai thác nh hư ng t i Hình 2. M i quan h gi a các y u t an ninh máy tính. Computer Security M odeled Component Relation Computer Security SE Modeled Risk Generator Risk Mediator Logical Relation SW E SWE SWE SE Attack Potential Threat Agents Process SWE SW E SWE SE Impact Risk Rating SE SE Thu c tính Thu c tính o Popularity Simplycity Thành ph n K th a SE SE SWE SWE Hình 3. Mô hình quan h gi a các thành ph n lư ng giá an ninh máy tính. Tác ñ ng (Impact): ð nh lư ng nh ng thi t T l r i ro (Risk rating): ð nh l ư ng kh h i gây ra cho h th ng, ñư c s d ng ñ ñ o năng h th ng có th b xâm ph m b ng m t m c ñ nh hư ng c a m t cu c t n công có phương pháp c th t i các r i ro ñang t n t i kh năng thành công. trên h th ng.
177 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 4. K thu t lư ng giá an ninh máy tính Tính ph bi n (Popularity): ð nh lư ng kh năng có th áp d ng phương pháp phá ho i 4.1. Mô hình lư ng giá c th trong khai thác r i ro c a h t h ng. Tính ñơn gi n (Simplycity): ð nh lư ng ñ d dàng khi áp d ng phương pháp phá ho i c System Risk desription D E Relations th trong khai thác r i ro c a h th ng. (pc) Input Trong mô hình quan h gi a các th c th nh hư ng t i an ninh máy tính, y u t ñơn gi n và tính ph bi n c a m t p hương pháp swer =SWE(r) R=FindRisk(pc) xâm ph m t i an ninh h th ng s c u thành Process y u t t l r i ro ph i gánh ch u cu c t n công RiskRating(pc) SE(pc) b ng chính phương pháp này. Có nhi u máy tính t n t i nhi u ñi m y u nhưng v n ho t ñ ng, m t trong nh ng lý do chính là nh ng l Security Estimate Risk Rating h ng t n t i trên h t h ng ñó có tính ph bi n O utput th p và y u t p h c t p cao vì v y t l r i ro Chú ý: Các thông s c a mô hình ñư c gi i thích h th ng ñó ph i gánh ch u s xâm nh p qua l trong ph n 4.2, 4.3, 4.4. h ng t n t i là th p, m c dù n u th c hi n thành công s xâm nh p có th nh ng tác ñ ng 4.2. Hàm tìm ki m r i ro gây h i t i h th ng là r t l n. Nh ng y u t Thi t l p hàm s , bi n s k th a t Risk Generator như Process, Threat FindRisk(pc): Hàm tìm ki m nh ng r i ro Agents ñ u có nh ng m i q uan h l ogic trong trên m c tiêu pc c n lư ng giá. quá trình ho t ñ ng, chúng t ương tác và giúp E: Cơ s d li u chu n v nh ng r i ro ñ ư c h th ng ho t ñ ng t t hơn, nhưng ngư c l i phát hi n và công b . cũng có th quá trình tương tác ñó gây ra R: Cơ s d li u nh ng r i ro ñ ư c phát nh ng hi m h a ti m tàng. hi n trên m c tiêu lư ng giá ( R ⊂ E ), ñây ð lư ng giá và ño các thu c tính trong mô chính là t p k t qu tr v cho hàm hình trên chúng tôi s d ng hai tham s là SE FindRisk(pc). ( 0 ≤ SE ≤ 1 , Security Estimate - Giá tr an e: r i ro ñư c l y ra t E ( e ∈ E ) ninh) và SWE ( 0 ≤ SWE ≤ 1 , Security Weight Estimate - Giá tr tr ng s an ninh). Các giá tr - check(e): m c tiêu có th ñ ư c khai thác qua ñi m y u e. SE, SWE s d ng lư ng giá cho tính ñơn gi n, tính ph bi n, t l r i ro, tác ñ ng s ñ ư c xác - attack(e): t n công th nghi m m c tiêu ñ nh thông qua tri th c chuyên gia [12]. qua ñi m y u e. Gi i thu t function FindRisk(pc) R=∅ for each e in E do if check(e) then
178 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 if attack(e) then sei =LookupI(r) R = R ∪e endfor endif  ∑ (sei *swei )  endif return  1-    ∑ swei endfor return R end function function RiskRating(pc) end function. R = FindRisk(pc) 4.3. Hàm tính t l r i ro for each r in R do swei =SWE(r) Thi t l p hàm s , bi n s sei =LookupI(r) SWE(r): hàm tính t l r i ro b ñ i phương endfor t n công khi ñi m y u r t n t i trên m c tiêu ∑ ( sei *swei ) c n lư ng giá, ñ ng th i là tr ng s c a giá tr return Attack potential. ∑ swei end function D: Cơ s d li u tri th c chuyên gia cho các thông s Impact, Popularity, Simplycity. r: r i ro ñư c l y ra t R ( r ∈ R ) 5. Tri n khai phương pháp lư ng giá LookupI(r,D),LookupP(r,D),LookupS(r,D: 5.1. Ti p c n h th ng hàm l y ra thông s Impact, Popularity, Simplycity c a r i ro r trong cơ s d li u D. Có m t s phương pháp ti p c n h th ng Gi i thu t [6,7,11,13] tuy nhiên c n tách bi t gi a ti p c n an ninh máy tính và an ninh m ng máy function SWE(r) tính. Trong phương pháp lư ng giá mà chúng p=LookupP(r,D) tôi xây d ng, ñ ti p c n h th ng ki m tra an s=LookupS(r,D) ninh cho máy tính, chúng ta s d ng cách ti p return p*swep +s*swes c n ki u insider (white box), associate (gray end function box), không nên s d ng phương pháp ti p c n outsides (black box) do m c ñ h n ch c a 4.4. Hàm lư ng giá an ninh, r i ro máy tính chúng s không xác ñ nh ñư c toàn b nh ng r i ro trên h th ng lư ng giá. Chúng ta xem Thi t l p hàm s , bi n s xét b ng so sánh m t s tiêu chí gi a ba cách SE(pc): Hàm lư ng giá giá tr an ninh cho ti p c n trên. m c tiêu pc. Phương pháp ðã ðã Phá Phá RiskRating(pc): hàm tính t l r i ro b ñ i ti p c n ho i ho i bi t bi t tài phương t n công m c tiêu c n lư ng giá. qua mc h kho n m ng v t lý th n g Gi i thu t • Outsiders function SE(pc) Có Không Không Không • Black box R = FindRisk(pc) • Associates Có Có Có Không for each r in R do • Gray box • Insiders swei =SWE(r) Có Có Có Có • White box
179 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 5.2. K thu t ki m tra phương pháp. Tuy nhiên, ñây chưa ph i là mô hình ñ y ñ v các thành ph n c u thành an Ph bi n hi n nay có ba phương pháp k ninh h th ng, ñ ng th i các thông s , tr ng s thu t ki m tra r i ro v an ninh c a máy tính cũng chưa th hi n h t ñ ư c nh ng y u t có và m ng là Flaw hypothesis testing (Richard tính ñ nh tính. Trong nghiên c u ti p theo, R. Linde-1975), Penetration testing phương pháp s ñ ư c phát tri n ti n t i l ư ng (Weissman-1995, Polk-1992) và Attack trees giá an ninh cho h th ng m ng, ñ ng th i tri n testing (Bruce Schneier-1999). D a trên các khai th nghi m trên các b d li u chu n, s bi n pháp k thu t c a ba phương pháp này, lư ng l n, qua ñó s có nh ng ñánh giá và hi u ngư i ta ñưa ra m t s quy trình ki m tra an ch nh phù h p hơn v i ñi u ki n th c ti n. ninh h th ng máy tính như NSA IEM [6,7], OSSTMM (Peter Vincent Herzog[9]),... ð xác ñ nh các tham s SE và SWE bài báo s Tài li u tham kh o d ng tri th c chuyên gia ñư c mô t trong [12] qua ñó ta xây d ng ñư c cơ s d li u lư ng [1] Jonas Hallberg, Amund Hunstad and Mikael giá các giá tr an ninh và tr ng s an ninh c a Peterson, A Framework for System Security các tham s ñ u vào như Impact, Risk Rating, Assessment, Proceedings of the 2005 IEEE Popularity, Simplycity, Attack Potential. Workshop on Information Assurance and B ño Risk Mediator s ho t ñ ng d a trên Security, United States Military Academy, New York, (2005) 224. hai k thu t là Penetration testing và Attack [2] Hallberg, J. Hunstand, A. Bond, A. Peterson, M. trees testing v i cơ s d li u l h ng, r i r o Humtad, A. Pahlsson, Scientific report - System ñư c l y t cơ s d li u chu n, ñ ư c công b IT SecurIfy Assessment, Linkdping university, t i SANS, BugTraq. ð ng th i s d ng các k Sweden, 11/2004. thu t [6-10,12-14] Footprinting, Scanning, [3] Amund Hunstad, Jonas Hallberg, Richard Enumeration, Sniffers, Denial of Service, Andersso, Measuring IT security - a method Session hijacking,... ñ xác ñ nh toàn b nh ng based on common criteria's security functional hi m h a có th x y ra v i m c tiêu requirements, Proceedings of the 5th IEEE Workshop on Information Assurance, United States Military Academy, New York, (2004) 226. 6. K t lu n [4] Jae Seung Lee, Sang Choon Kim, and Seung Won Sohn, A Design of the Security Evaluation Phương pháp lư ng giá an ninh h t h ng System for Decision Support in the Enterprise trong bài báo ñã xác l p ñ ư c các y u t c u Network Security Management, Springer-Verlag, thành an ninh trong t ng trư ng h p c th . T ư Berlin Heidelberg, 2015 (2001) 246. tư ng chính c a phương pháp là gi ñ nh h [5] Tai-hoon Kim and Seung-youn Lee, Security Evaluation Targets for Enhancement of IT th ng c n l ư ng giá là m c tiêu c n t n công, Systems Assurance, Springer-Verlag, Berlin b ño m c ñ an ninh tr thành ñ i phương Heidelberg, 3481 (2005) 491. mu n xâm ph m t i h th ng. [6] Russ Rogers, Network Security Evaluation Using Các y u t nh hư ng t i an ninh h t h ng the NSA IEM, Syngress Publishing, USA, 2005. máy tính (khái ni m máy tính ñư c hi u ñây [7] Brad C. Johnson, I NFOSEC Assessment bao g m máy tính, thi t b m ng, thi t b ñ u Methodology (IAM), INFOSEC Evaluation Methodology (IEM), National Security Agency cu i k t n i m ng) có m i quan h l ogic v i (NSA), Washington, 2004. nhau ñã ñư c ph i h p trong n i dung c a
180 N.T. Luận, T.H. Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên và Công nghệ 23 (2007) 174-180 [ 8] John Wack, Miles Tracy, Murugiah Souppaya, International Conference on Computer Networks and Mobile Computing (ICCNMC’03), Shanghai, Guideline On Network Security Testing, China, (2003) 40. Recommendations of National Institute of Standards and Technology, NIST Special [ 12] Joel Scambray, Stuart Mcclure, George Kurtz, Publication 800-42, USA, 10/2003. Hacking Exposed: Network Security Secrets and [ 9] Peter Vincent Herzog, Open-Source Security Solutions 2nd Edition, McGraw-Hil Publishing, Testing Methodology Manual, The Institute for California, 2001. Security and Open Methodologies, USA, [ 13] Nguyen Thien Luan, Tran Hong Quang, Finding 08/2003. target in the Distributed systems for Attack, [ 10] Chris McNab, Network Security Assessment, Journal of Science and Technique, Vietnam O'Reilly Media Publishing, USA, 03/2004. Military Technical Academy 112 (2005) 19. [ 11] Igor Kotenko, Active Vulnerability Assessment [ 14] Thomas Mathew, Ethical Hacking: Student of Computer Network by Simulation of Complex Courseware, OSB Publisher, New York , 2004. Remote Attacks, Proceedings of the 2003 A new method for computer security assessment Nguyen Thien Luan, Tran Hong Quang Faculty of Information Technology, Vietnam Military Technical Academy, 100 Hoang Quoc Viet, Hanoi, Vietnam This paper presents a new methodology for computer and network security assessment. The methodology is built on the base of researching the model of computer and network security relations and their elements. Also, the author introduces the model and framework, which in turn assest the overall computer security.