Syst�me d'information sur l'�valuation des risques de s�curit� bas� sur FAHP et des arbres d'attaque

0 introduction

Fin des ann�es 1990, SCHNEIER B d'abord propos� le concept d'arbre d'attaque , parce que le niveau de l'image visuelle claire, etc., a �t� largement utilis� dans l'analyse de la menace pour la s�curit� du syst�me et la mod�lisation des risques . Cependant, l'analyse quantitative, les lacunes de mod�lisation arbre d'attaque traditionnelle, et donc un grand nombre de m�thodes de mod�le d'arbre d'attaque am�lioration est propos� sp�cialiste de l'industrie, utilis� pour renforcer l'effet de l'�valuation des risques pour la s�curit� du r�seau. Zhang Chunming, etc. La m�thode d'�valuation propos�e en fonction des incidents de s�curit� r�seau pour attaquer l'arbre, apporte un soutien solide pour le d�veloppement des politiques de s�curit�. Wang et large pour Attaque syst�me de contr�le industriel des arbres et CVSS fond�e sur l'�valuation quantitative des risques, mais la probabilit� de r�soudre un nud feuille selon la sp�cification CVSS 3.0, ne pas analyser les attributs de chaque noeud. Li Hui , Huang Huiping , Ren Dandan , etc. mod�le d'arbre d'attaque ont �t� adopt�es pour s�curiser la transmission de la radio num�rique, les syst�mes de contr�le industriel, embarqu� mod�lisation des menaces r�seau auto-organisation ou l'�valuation des risques de s�curit�, mais dans chaque il y a aussi le manque de s�curit� des attributs calcul�s. Lorsque les spectacles de la litt�rature ci-dessus que l'utilisation de la s�curit� analyse des risques du syst�me de mod�le d'arbre d'attaque, deux d�fauts majeurs: d'abord, comment une analyse pr�cise de chaque attribut de s�curit�, le second est de savoir comment l'analyse quantitative de la probabilit� d'occurrence de chaque nud de feuille, r�duire les facteurs subjectifs elle a un impact. De ce fait, l'analyse chromatographique floue (Process Fuzzy Analytic Hierarchy, FAHP) mod�le d'arbre d'attaque est am�lior�e, il est tout d'abord affect� � chacun des attributs de s�curit� sp�cifiques de noeud feuille, et sur la base FAHP calcul� pour chaque valeur d'attribut de s�curit� sur la base du poids des caract�ristiques de la cible d'�valuation , tout en tirant parti des propri�t�s des variables d'intervalle sur la base du mod�le de probabilit� d'occurrence pour la r�solution de la probabilit� d'occurrence de chaque attribut, le calcul final de la probabilit� d'occurrence de chaque noeud feuille. Le mod�le est enti�rement les c�t�s consid�rent offensifs et d�fensifs du processus de jeu peut �tre une �valuation plus pr�cise et raisonnable des risques de s�curit� du syst�me existent, de fournir un soutien technique pour l'�laboration des politiques de s�curit� suivi.

Dans l'arborescence du mod�le d'attaque, le repr�sentant du nud racine de cibles; nuds feuilles repr�sentent diff�rentes attaques au cours de l'attaque employ� . La relation entre les noeuds feuilles comprend: et (ET), OR (OU), et la s�quence (la s�quence et, SAND) 3 Esp�ce . Les attaques utilisant le mod�le d'arbre FAHP est am�lior�e, et le syst�me d'analyse des risques de s�curit�, les id�es principales comme le montre la figure.

2 mod�le d'arbre d'attaque bas� sur l'am�lioration FAHP

2.1 indicateurs quantifi�s de nud feuille

Comme la r�alisation de l'attaque peut �tre affect�e par un certain nombre de facteurs, afin de refl�ter l'impact de divers facteurs sur les attaques, � chaque noeud de feuille donn� trois attributs de s�curit�: la facilit� de r�alisation d'attaque (difficult�), pour atteindre les co�ts d'attaque d�sir�s ( la possibilit� de co�ts) et l'attaque a �t� trouv� (d�tection). Le MAUT, trois ou plusieurs attributs dans une valeur d'utilit� pour atteindre la cible, un autre noeud de feuille peut calculer la probabilit� d'occurrence de :

En application pratique, le plus souvent la m�thode de notation expert pour chaque valeur d'attribut de s�curit� de l'affectation de nud feuille. Avant l'analyse faire les hypoth�ses suivantes:

2.2 Poids d'attribut de s�curit�

La possibilit� d'attaques au co�t FAHP, et la facilit� d'attaque a �t� constat� que 3 droit valeur d'attribut de s�curit� WDIF, WCO, WDET r�solus. En fonction du degr� relatif de la couche de mal apr�s l'attaque caus�e par divers facteurs au niveau des facteurs, afin de d�terminer l'importance relative de chaque facteur � ce niveau. Dans cet article, l'�chelle de 0,1 � 0,9, l'importance relative donn�e � la description quantitative de l'�chelle montr�e dans le Tableau 2. Comparatif . Tableau 2 d�terminer l'importance de chaque propri�t�, et la matrice de jugement C :

Un poids inversement proportionnel � la diff�rence de poids, � savoir un degr� de plus grande plus la diff�rence de poids, la plus petite r�gion a, plus la diff�rence de poids. Lorsque a = (n-1) / 2, plus le degr� de poids de la diff�rence. Ici prend a = (n-1) / 2, RC est une matrice 3-ordre, a = (n-1) / 2 = 1, o�, la matrice coh�rente n-fuzzy ordre, pour donner wc = . Ainsi, il est possible d'obtenir Udif = 0,3834, Udet = 0,3333, Ucos = 0,2833, en utilisant la formule (1) obtenu par la probabilit� d'occurrence de nud feuille finale.

2,3 probabilit� d'occurrence du nud racine

Calculer la probabilit� d'occurrence, vous devez d'abord d�terminer le chemin racine d'attaque, chemin d'attaque est un ensemble ordonn� de nuds feuilles pour compl�ter cette s�rie d'attaques (nuds de feuilles) pour atteindre l'objectif. algorithme pour la construction de l'attaque des chemins est suit comme:

(1) G est la racine d'attaque suppos�e de l'arbre, n est le degr� du noeud racine.

(2) le chemin des attaques possibles Ri = (X1, X2, ..., Xm), i = {1,2, ..., n} analyse: tous les nuds enfants de recherche G, si le nud enfant est un nud feuille mi, il est d�termin� que l'un des parcours d'attaque possible, ou au nud sous-racine, sous-nud sous une recherche jusqu'� ce que tous les chemins possibles d'attaque d�termin�e.

(3) attaque probabilistes chaque trajet peut se produire: d'une mani�re ascendante, la probabilit� que le noeud parent est un noeud enfant est r�solu, sp�cifiquement r�f�rence et de la litt�rature .

Supposons qu'il y ait n chemin d'attaque des �v�nements de s�curit�, le chemin et l'attaquant Ri = (X1, X2, ..., Xm), i = {1,2, ..., n}, o� chaque Xi repr�sente un nud feuille. Ri probabilit� d'occurrence de la trajectoire est la suivante: P (Ri) = P (X1) � P (X2) � ... � P (Xm), i = {1,2, ..., n}, le calcul comparatif de la probabilit� de chaque attaque de trajet se produit en cons�quence, sa valeur peut refl�ter la taille de la tendance du choix de l'attaquant d'attaquer, la d�fense devrait se concentrer sur la probabilit� des plus grandes attaques.

Exemple 3 v�rification

Dans cet article, le document exemple pour la v�rification analyse et l'application de comparaison. Toujours un initi�s syst�me de service militaire pour voler des documents, par exemple la mise en place du mod�le d'arbre d'attaque, comme le montre la figure 2, chaque noeud sont d�crites dans le tableau 3 ci-dessous. �tapes et les attaques d'initi�s typiques sp�cifiques peuvent R�f , ne seront pas r�p�t�es ici.

En utilisant les crit�res de notation dans le tableau 1, cette valeur d'attribut de s�curit� d'attaque de chaque nud feuille de l'arbre dans la notation. Afin de v�rifier l'efficacit� de la m�thode, o� la litt�rature , en particulier les r�sultats notation comme indiqu� dans le tableau 4.

scores m�dians pour chaque noeud de feuille est suppos� dans le tableau 4 est le score de la valeur de section, la valeur de X est l'�chelle de notation maximale, = X, sinon = Xmid + Xmid, X = Xmid-Xmid. Sans perte de g�n�ralit�, de prendre un niveau de confiance = 0,1, la valeur d'intervalle est encore obtenu le score de chaque attribut de s�curit�. R�solution des poids de chaque attribut de formule (3) et (6) respectivement et la valeur d'utilit� correspondant, et enfin selon la formule (1), pour obtenir la probabilit� d'occurrence de chaque noeud de feuille, les r�sultats repr�sent�s sur la figure.

La figure 3 montre que cette m�thode de diff�rence maximale de document de chaque probabilit� d'occurrence de nud feuille en ce que la probabilit� d'occurrence des noeuds de feuille de X8 ici P8 (X8) = 0,7469, Document P8 (X8) = 0,9290, la raison principale de cette situation est diff�rente pour chaque poids d'attributs de s�curit�, l'attribut de chaque document, et les m�thodes d�crites ici poids comme indiqu� dans le tableau 5.

Lorsque la matrice de jugement, l'importance du gradient de chaque attribut plus petite, la valeur requise doit correspondre au degr� de poids important, et la valeur de diff�rence des poids respectifs du document plus grande raison fondamentale est que la subjectivit� de l'AHP fort, alors que ce document, processus de hi�rarchie analytique floue et de r�duire l'influence des facteurs subjectifs dans une certaine mesure, illustre encore l'efficacit� de la m�thode.

2.3 Selon l'algorithme de chemin attaque la liste de toutes les attaques possibles s�quence: R1 = (X1); R2 = (X2); R3 = (X3); R4 = (X4); R5 = (X5); R6 = ( X6); R7 = (X7); R8 = (X8, X9), R9 = (X8, X10); R10 = (X8, X11); R11 = (X12).

La formule de la probabilit� d'occurrence P (Ri) = P (X1) � P (X2) � ... � P (Xm), chaque s�quence d'attaquant repr�sent� sur la figure.

La figure 4 montre, au maximum R11 de probabilit� de fuite �lectromagn�tique, ce attaquant est susceptible d'utiliser les probl�mes de fuite �lectromagn�tique tel attaque, l'attaque d'autre part initi�s du mod�le d'arbre pour voler des documents dans R5, R6, R7 probabilit� d'occurrence d'une s�quence d'attaque plus grande , que l'attaquant est susceptible d'exploiter des failles dans le syst�me lui-m�me pour obtenir un comportement de vol. Par rapport � la litt�rature conclu , le mod�le d'arbre d'attaque, R5, R6, R7 probabilit� d'attaque d'apparition de la s�quence de la plus importante, suivie par la probabilit� de fuite �lectromagn�tique d'apparition, la cause d'erreurs dans la conclusion finale est diff�rente pour chaque poids d'attributs de s�curit�, la raison du nud feuille a la m�me probabilit�, ne sera pas les r�p�ter ici. Sur la base de l'analyse ci-dessus, les besoins du syst�me de s�quence d'attaque de service militaire R5, R6, R7, R11 prennent des mesures de s�curit� appropri�es.

L'analyse ci-dessus est donn�e � un niveau de confiance d'analyse de conclusion = 0,1, dans le but d'�tudier davantage l'effet de l'�valuation des risques de s�curit� de diff�rents niveaux de confiance, la probabilit� de niveau de confiance donn� d'occurrence est inf�rieure � la s�quence d'attaque respective, en particulier comme montr� dans le tableau 6 .

Comme il ressort de 6 tableau, avec l'augmentation du niveau de confiance, la probabilit� d'occurrence de chaque attaque de s�quence de plus en plus tendance est principalement due � la hausse le niveau de confiance des attributs de s�curit� des scores en moyenne en raison de l'augmentation de la gamme, avec un niveau de confiance l'augmentation de la taille de l'ordre de la probabilit� d'occurrence de chaque s�quence d'attaque reste inchang�e, illustrent en outre le niveau de confiance de la valeur de moins d'impact sur le r�sultat final �tait coh�rente.

4 Conclusion

Ce document pr�sente la m�thode d'�valuation bas�e sur le syst�me d'information de la s�curit� et l'attaque arbre FAHP, v�rifi� et compar� � titre d'exemple. Tout d'abord, FAHP �tre r�solu chaque poids d'attributs de s�curit�, ce qui r�duit le processus d'�valuation du facteur subjectif, d'autre part, � chaque probabilit� d'occurrence de nud feuille de r�soudre chaque score d'attribut est suppos� �tre des variables d'intervalle, r�duit les connaissances d'experts dans une certaine mesure non d�terminer les effets induits en augmentant davantage la quantit� d'informations chaque propri�t�, am�liorer la pr�cision de la probabilit� d'occurrence de chaque nud feuille, enfin, un exemple montre les �tapes de la m�thode typique pour l'�valuation de la s�curit� du syst�me d'information pour identifier l'attaquant le plus probable prendre l'attaque, de fournir un soutien technique pour la construction du syst�me de syst�me de s�curit�.

r�f�rences

arbres SCHNEIER B.Attack: menaces � la s�curit� de mod�lisation Journal des outils logiciels de .Dr.Dobb, 199924 (12): 21-29.

BYRES E J, M FRANZ, l'utilisation MILLER D.Proc�d� des arbres d'attaque pour �valuer les vuln�rabilit�s dans les syst�mes SCADA .Proceedings de l'infrastructure internationale survivabilit� Atelier, 2004.

TEN C W, LIU C C, l'�valuation GOVINDARASU M.Vulnerability de la s�curit� informatique pour le syst�me SCADA en utilisant des arbres d'attaque .Proceedings de la conf�rence IEEE sur Power Engineering Society Assembl�e G�n�rale, 2007,23 (4): 1-8.

Xie Lechuan, Yuan niveau. Arbre malveillant attaque de code am�lior�e m�thode de d�tection G�nie informatique et Design, 2013 (5): 1599-1603.

Le bateau Hung. Bas� sur l'arbre �tendu Attaque technologie de d�tection de Troie Dalian: Universit� maritime de Dalian, 2013.

glace de vache Ru, LIU Pei-yu, le segment Lin Shan. D�tection bas�e arbre d'analyse de Troie attaques Am�lioration Applications informatiques et logiciels, 2014,31 (3): 277-280.

Zhang Chunming, Chen Tianping, Zhang Xinyuan, etc. pour �valuer la probabilit� d'incidents de s�curit� r�seau � base d'occurrence d'arbre d'attaque . Contr�le de lutte contre les incendies et de commandement, 2010 (11): 17-19.

Wang aussi large, forte Wei, Liu Wenwen. Attaques arbres syst�mes de contr�le industriel et de l'�valuation quantitative du risque bas�e sur CVSS Application de la recherche des ordinateurs, 2016,33 (12): 3785-3790.

Li Hui, Zhang Ru, Liu Jianyi, etc. �valuation de la s�curit� bas�e sur un mod�le d'arbre d'attaque de transmission radio num�rique Informations sur la s�curit� r�seau 2014 (8): 71-76.

Huang Huiping, Xiao Shide, arbre d'attaque indienne Meng syst�mes de contr�le industriel bas� sur l'�valuation des risques de s�curit� de l'information Application de la recherche des ordinateurs, 2015,32 (10): 3032-3035.

Ren Dandan, Du fruit de premier choix. VANET nouvelle m�thode bas�e sur l'arbre emplacement de l'�valuation des risques de s�curit� de la vie priv�e d'attaque Recherche sur les applications informatiques, 2011,28 (2): 728-732.

Il Mingliang, Chen Zemao, Long Xiaodong Un mod�le am�lior� d'arbre d'attaque bas� sur AHP Application de la recherche des ordinateurs, 2016,33 (12): 3755-3758.

Zhang Kai Jiang Quan-Lun yuans. Mod�le d'arbre d'attaque �valuation de la vuln�rabilit� du syst�me de communication bas� sur WAMS . La protection du syst�me d'alimentation et de contr�le, 2013 (7): 116-122.

Chi Jia Qian, FENG Dong-qin. �valuation de la s�curit� du syst�me de contr�le industriel bas� sur le processus de hi�rarchie analytique floue Journal de l'Universit� du Zhejiang (Sciences de l'ing�nieur), 2016,50 (4): 759-765.

Analyse processus de hi�rarchie .. Comparaison de trois d�termination de la commande coh�rente floue dans Matrix Ing�nierie des syst�mes et de l'�lectronique, 2003,25 (11): 1370-1372.

D�but Gan Bin, Wu Ping, Lu Song-feng, etc. Sur la base des syst�mes d'information d'�valuation des risques de s�curit� �tendue arbre d'attaque Applications informatiques de recherche, 2007,24 (11): 153-160.

Informations sur l'auteur:

Ren Qiujie 1, 2 Gang Pan, Bai YONGQIANG 2, Mishi Ultra 2

(1. Institut de technologie, Luoyang, Henan Luoyang 4710002. Electronic Equipment Test Center de Luoyang, Henan Luoyang 471003)

Route de la soie

Apprenez � conna�tre la Chine

Syst�me d'information sur l'�valuation des risques de s�curit� bas� sur FAHP et des arbres d'attaque