一种基于模型的信息安全风险评估方法李嵩 孟亚平 孙铁 刘海峰[摘要] 基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面对对象的、半形式化的方法分析和描述安全风险相关要素基于 ATA 模型深化分析评估关键信息资产的安全风险,基于 ETA 分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。[关键词] 信息安全风险评估 基于模型 统一建模语言 攻击树分析 事件树分析A Model Driven Information Security Risk Assessment ApproachLi Song Memg Yaping Sun Tie Liu Haifeng Beijing Information Security Test and Evaluation Center[Abstract] Model-driven assessment approach has significant meaning for information security assessment. This paper presents an information security assessment approach based on UML, ATA and ETA model, which using object-oriented and semi-formally method to analysis and describe the elements related to risk, thoroughly assessing the risk of critical assets based on ATA model, analysing the security incident impacts on business based on ETA, and improving accuracy and objectivity of risk assessment. Model-driven approach also help to abstract and reuse patterns of the elements related to risk , develop and use assessment tools, and increase the productivity of risk assessment.[key word] Information Security Risk Assessment, Model-driven, UML,ATA,ETA 1 引言为了评估信息系统的安全风险,多种风险评估方法被开发出来并在实践中应用,但由于信息安全具有的高度复杂性和不确定性,这些方法还存在很多难以解决问题。具有共性的问题表现在:1)缺乏形式化的分析和描述方法,无法精确分析和描述风险相关要素,给评估结果带来很大的偏差;2)缺乏对关键信息资产安全风险相关要素的深化分析,评估结果主观性强,有实际价值的内容往往只是系统的脆弱性检测结果;3)缺乏对风险相关要素的抽象、...
