- Một phương pháp lượng giá an ninh máy tính. - Bài báo trình bày phương pháp lượng giá an ninh cho máy tính. - Phương pháp lượng giá ñược xây dựng dựa trên nghiên cứu mô hình quan hệ, sự ràng buộc giữa các yếu tố ảnh hưởng tới an ninh của hệ thống máy tính, từ ñó lượng giá mức ñộ an ninh và rủi ro cho toàn bộ hệ thống máy tính.. - *ðể xác ñịnh mức ñộ an ninh của các hệ thống máy tính ñòi hỏi phải có một phương pháp và mô hình cụ thể bao gồm các thực thể, mối liên kết, tham số vào/ra, phương thức xử lý. - Khi ñã xác ñịnh ñược giá trị, mức ñộ an ninh sẽ giúp ích cho công tác xây dựng, củng cố, ñiều chỉnh hệ thống thông qua việc xử lý các tham số ñầu vào. - ñã ñề cập tới việc chuẩn hóa khái niệm sử dụng trong lượng giá an ninh hệ thống, ñồng thời ñưa ra phương pháp, mô hình, phương thức xác ñịnh giá trị và mức ñộ an ninh. - Tuy nhiên, tham số chính của mô hình an ninh [1,2] minh họa là lưu lượng dữ liệu trong hệ thống, vì vậy kết quả lượng giá an ninh chỉ có thể ñánh giá ñược sự bất thường trong lưu lượng dữ liệu trên mạng.. - Phương pháp [3] thực hiện lượng giá các thành phần an ninh của hệ thống dựa trên các ñiều kiện theo tiêu chuẩn cố ñịnh (CC, 1999).. - yếu tố ảnh hưởng tới an ninh hệ thống, và các phương pháp [6-11] chỉ ñưa ra ñược danh sách những rủi ro cần khắc phục. - Như vậy, khi ñưa mô hình vào hoạt ñộng, các phương pháp ñánh giá [1-11] ñều xem xét trên những khía cạnh khác nhau trong cùng lĩnh vực an ninh hệ thống, do vậy các yếu tố cấu thành, ảnh hưởng tới vấn ñề an ninh hệ thống ñược nghiên cứu dưới nhiều góc ñộ và cho ra nhiều kết quả, tiêu chí khác nhau. - Phương pháp mà các tác giả nghiên cứu ở ñây nhằm tìm ra hai thông số mô tả an ninh hệ thống ñó là giá trị an ninh (SE - Security Estimate) và ñộ rủi ro (Risk Rating).. - Thông số ñộ rủi ro ñược tính toán với mục ñích xác ñịnh khả năng có thể bị xâm phạm trong ñiều kiện hệ thống tiếp tục hoạt ñộng. - Thông số giá trị an ninh chỉ ra khi bị xâm phạm thì sức mạnh của hệ thống ñạt giá trị bao nhiêu. - Một hệ thống có ñộ rủi ro thấp, giá trị an ninh cao chính là mục tiêu ñạt tới của các hệ thống máy tính, mạng máy tính hiện nay.. - Phần 2 trình bày một số khái niệm, quy ước sử dụng trong bài báo, trong phần 3 nêu ra một mô hình ứng dụng trong việc xác ñịnh mức ñộ. - và giá trị an ninh máy tính, thiết bị m ạng, thiết bị ñầu cuối có liên kết mạng. - Trong phần này cũng xem xét tới các yếu tố cấu thành an ninh máy tính, mối quan hệ giữa các yếu tố, xây dựng bộ ño và mối quan hệ của bộ ño mức ñộ an ninh với các yếu tố trên (3.2). - Sau khi ñã xây dựng những khái niệm cần thiết, phần 4 sẽ trình bày cụ thể kỹ thuật lượng giá an ninh máy tính, bao gồm mô hình, thiết lập hàm số và biến số, giải thuật.... - Tác nhân xấu: Là những hành ñộng hoặc sự kiện liên quan tới vấn ñề an ninh. - Sự hoạt ñộng của chúng chính là những yếu tố cấu thành sự mất an ninh cho hệ thống.. - Hiểm họa: Bao gồm tập hợp những tác nhân xấu có khả năng ảnh hưởng tới an ninh của hệ thống.. - Tiến trình: ðược sử dụng mô tả toàn bộ những hoạt ñộng ñang diễn trong quá trình xử lý, tương tác của hệ thống.. - ðiểm yếu: Những lỗ hổng không lường trước phát sinh trong quá trình thiết kế, triển khai, hoạt ñộng của hệ thống.. - Rủi ro: Tổng hợp của những hiểm họa và những ñiểm yếu mà hệ thống có thể gặp phải trong quá trình hoạt ñộng.. - Khai thác: Phương thức phát hiện, tấn công vào những ñiểm yếu của hệ thống từ ñó xâm phạm tới an ninh của hệ thống ñó.. - Xây dựng mô hình an ninh. - Mối quan hệ giữa các yếu tố trong an ninh mạng. - An ninh của hệ thống mạng hoàn toàn phụ thuộc vào sự hoạt. - ñộng của toàn bộ hệ thống bao gồm các thiết bị mạng nằm trên các tầng vật lý, tầng liên kết dữ liệu và tầng mạng, các mạng con thành phần, các kết nối tới mạng công cộng và mạng diện rộng, các hoạt ñộng của máy tính và thiết bị ñầu cuối kết nối mạng. - Mọi hiểm họa, rủi ro, lỗ hổng, ñiểm yếu xuất phát t ừ những thành phần trên ñều gây mất an ninh tới hoạt ñộng của hệ thống mạng vì vậy chúng trở thành các yếu tố làm tăng tính rủi ro trong quá trình tương tác, xử lý của mạng máy tính.. - Mối quan hệ giữa các yếu tố ảnh hưởng tới an ninh mạng.. - Như vậy, nếu chúng ta xác ñịnh ñược giá trị an ninh và ñộ rủi ro của các thành phần cấu thành mạng thì chúng ta có thể xác ñịnh giá trị an ninh, ñộ rủi ro cho toàn bộ hệ thống mạng máy tính.. - Mối quan hệ giữa các yếu tố trong an ninh máy tính. - Những tác nhân xấu là yếu tố gây ra những hiểm họa mà hệ thống phải gánh chịu, sự hoạt ñộng của các tiến trình và tiểu tiến trình ñang diễn ra trong hệ thống sẽ làm nảy sinh những ñiểm yếu, lỗ hổng không lường trước ngay trong quá trình thiết kế, phát triển và hoạt ñộng.. - ðiểm y ếu, hiểm họa luôn tăng rủi ro mất an ninh của hệ thống, những rủi ro này sẽ gây ra những nguy hiểm tiềm tàng tới hệ thống máy tính.. - Rủi ro Gây nguy cơ. - Mối quan hệ giữa các yếu tố ảnh hưởng tới an ninh máy tính.. - Mô hình quan hệ giữa các thực thể. - Khi xem xét các yếu tố và mối quan hệ trên, với quan ñiểm "Hệ thống luôn ñảm bảo an ninh khi chưa phát hiện ra rủi ro", chúng tôi ñề cập ñến vấn ñề lượng giá an ninh của hệ thống dựa trên các yếu tố rủi ro sau quá trình kiểm tra, phát hiện.. - Mô hình quan hệ giữa các thành phần lượng giá an ninh máy tính.. - Tỉ lệ rủi ro (Risk rating): ðịnh lượng khả năng hệ thống có thể bị xâm phạm bằng một phương pháp cụ thể tới các rủi ro ñang tồn tại trên hệ thống.. - Rủi ro. - Tính phổ biến (Popularity): ðịnh lượng khả năng có thể áp dụng phương pháp phá hoại cụ thể trong khai thác rủi ro của hệ thống.. - Tính ñơn giản (Simplycity): ðịnh lượng ñộ dễ dàng khi áp dụng phương pháp phá hoại cụ thể trong khai thác rủi ro của hệ thống.. - Trong mô hình quan hệ giữa các thực thể ảnh hưởng tới an ninh máy tính, yếu tố ñơn giản và tính phổ biến của một phương pháp xâm phạm tới an ninh hệ thống sẽ cấu thành yếu tố tỉ lệ rủi ro phải gánh chịu cuộc tấn công bằng chính phương pháp này. - Có nhiều máy tính tồn tại nhiều ñiểm y ếu nhưng vẫn hoạt ñộng, một trong những lý do chính là những lỗ hổng tồn tại trên hệ thống ñó có tính phổ biến thấp và yếu tố phức tạp cao vì vậy tỉ lệ rủi ro hệ thống ñó phải gánh chịu sự xâm nhập qua lỗ hổng tồn tại là thấp, mặc dù nếu thực hiện thành công sự xâm nhập có thể những tác ñộng gây hại tới hệ thống là rất lớn. - Những yếu tố kế thừa từ Risk Generator như Process, Threat Agents ñều có những mối quan hệ logic trong quá trình hoạt ñộng, chúng tương tác và giúp hệ thống hoạt ñộng tốt hơn, nhưng ngược lại cũng có thể quá trình tương tác ñó gây ra những hiểm họa tiềm tàng.. - ðể lượng giá và ño các thuộc tính trong mô hình trên chúng tôi sử dụng hai tham số là SE ( 0 ≤ SE ≤ 1 , Security Estimate - Giá trị an ninh) và SWE ( 0 ≤ SWE 1. - Security Weight Estimate - Giá trị trọng số an ninh). - Các giá trị SE, SWE sử dụng lượng giá cho tính ñơn giản, tính phổ biến, tỉ lệ rủi ro, tác ñộng sẽ ñược xác ñịnh thông qua tri thức chuyên gia [12].. - Kỹ thuật lượng giá an ninh máy tính 4.1. - Mô hình lượng giá. - Chú ý: Các thông số của mô hình ñược giải thích trong phần . - Hàm tìm kiếm rủi ro Thiết lập hàm số, biến số. - FindRisk(pc): Hàm tìm kiếm những rủi ro trên mục tiêu pc cần lượng giá.. - E: Cơ sở dữ liệu chuẩn về những rủi ro ñược phát hiện và công bố.. - R: Cơ sở dữ liệu những rủi ro ñược phát hiện trên mục tiêu lượng giá ( R ⊂ E. - e: rủi ro ñược lấy ra từ E ( e ∈ E. - Hàm tính tỉ lệ rủi ro Thiết lập hàm số, biến số. - SWE(r): hàm tính tỉ lệ rủi ro bị ñối phương tấn công khi ñiểm yếu r tồn tại trên mục tiêu cần lượng giá, ñồng thời là trọng số của giá trị Attack potential.. - r: rủi ro ñược lấy ra từ R ( r ∈ R. - hàm lấy ra thông số Impact, Popularity, Simplycity của rủi ro r trong cơ sở dữ liệu D.. - Hàm lượng giá an ninh, rủi ro máy tính Thiết lập hàm số, biến số. - SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc.. - RiskRating(pc): hàm tính tỉ lệ rủi ro bị ñối phương tấn công mục tiêu cần lượng giá.. - Triển khai phương pháp lượng giá. - Tiếp cận hệ thống. - Có một số phương pháp tiếp cận hệ thống tuy nhiên cần tách biệt giữa tiếp cận an ninh máy tính và an ninh mạng máy tính. - Trong phương pháp lượng giá mà chúng tôi xây dựng, ñể tiếp cận hệ thống kiểm tra an ninh cho máy tính, chúng ta sử dụng cách tiếp cận kiểu insider (white box), associate (gray box), không nên sử dụng phương pháp tiếp cận outsides (black box) do mức ñộ hạn chế của chúng sẽ không xác ñịnh ñược toàn bộ những rủi ro trên hệ thống lượng giá. - Phương pháp tiếp cận. - hệ thống. - Phổ biến hiện nay có ba phương pháp kỹ thuật kiểm tra rủi ro về an ninh của máy tính và mạng là Flaw hypothesis testing (Richard R. - Dựa trên các biện pháp kỹ thuật của ba phương pháp này, người ta ñưa ra một số quy trình kiểm tra an ninh hệ thống máy tính như NSA IEM [6,7], OSSTMM (Peter Vincent Herzog[9. - qua ñó ta xây dựng ñược cơ sở dữ liệu lượng giá các giá trị an ninh và trọng số an ninh của các tham số ñầu vào như Impact, Risk Rating, Popularity, Simplycity, Attack Potential.. - Bộ ño Risk Mediator sẽ hoạt ñộng dựa trên hai kỹ thuật là Penetration testing và Attack trees testing với cơ sở dữ liệu lỗ hổng, rủi ro ñược lấy từ cơ sở dữ liệu chuẩn, ñược công bố tại SANS, BugTraq. - Phương pháp lượng giá an ninh hệ thống trong bài báo ñã xác lập ñược các yếu tố cấu thành an ninh trong từng trường hợp cụ thể. - Tư tưởng chính của phương pháp là giả ñịnh hệ thống cần lượng giá là mục tiêu cần tấn công, bộ ño mức ñộ an ninh trở thành ñối phương muốn xâm phạm tới hệ thống.. - Các yếu tố ảnh hưởng tới an ninh hệ thống máy tính (khái niệm máy tính ñược hiểu ở ñây bao gồm máy tính, thiết bị mạng, thiết bị ñầu cuối kết nối mạng) có mối quan hệ logic với nhau ñã ñược phối hợp trong nội dung của. - phương pháp. - Tuy nhiên, ñây chưa phải là mô hình ñầy ñủ về các thành phần cấu thành an ninh hệ thống, ñồng thời các thông số, trọng số cũng chưa thể hiện hết ñược những yếu tố có tính ñịnh tính. - Trong nghiên cứu tiếp theo, phương pháp sẽ ñược phát triển tiến tới lượng giá an ninh cho hệ thống mạng, ñồng thời triển khai thử nghiệm trên các bộ dữ liệu chuẩn, số lượng lớn, qua ñó sẽ có những ñánh giá và hiệu chỉnh phù hợp hơn với ñiều kiện thực tiễn.