Tạp chí Khoa học ĐHQGHN, Khoa học Tự nhiên Công nghệ 23 (2007) 174-180 Một phương pháp lượng giá an ninh máy tính Nguyễn Thiện Luận, Trần Hồng Quang* Khoa Công nghệ Thông tin, Học viện Kỹ thuật Quân sự, 100 Hoàng Quốc Việt, Hà Nội, Việt Nam Nhận ngày 12 tháng năm 2006 Tóm tắt Bài báo trình bày phương pháp lượng giá an ninh cho máy tính Phương pháp lượng giá ñược xây dựng dựa nghiên cứu mô hình quan hệ, ràng buộc yếu tố ảnh hưởng tới an ninh hệ thống máy tính, từ ñó lượng giá mức ñộ an ninh rủi ro cho toàn hệ thống máy tính ðặt vấn ñề yếu tố ảnh hưởng tới an ninh hệ thống, phương pháp [6-11] ñưa ñược danh sách rủi ro cần khắc phục Như vậy, ñưa mô hình vào hoạt ñộng, phương pháp ñánh giá [1-11] ñều xem xét khía cạnh khác lĩnh vực an ninh hệ thống, yếu tố cấu thành, ảnh hưởng tới vấn ñề an ninh hệ thống ñược nghiên cứu nhiều góc ñộ cho nhiều kết quả, tiêu chí khác Phương pháp mà tác giả nghiên cứu ñây nhằm tìm hai thông số mô tả an ninh hệ thống ñó giá trị an ninh (SE Security Estimate) ñộ rủi ro (Risk Rating) Thông số ñộ rủi ro ñược tính toán với mục ñích xác ñịnh khả bị xâm phạm ñiều kiện hệ thống tiếp tục hoạt ñộng Thông số giá trị an ninh bị xâm phạm sức mạnh hệ thống ñạt giá trị Một hệ thống có ñộ rủi ro thấp, giá trị an ninh cao mục tiêu ñạt tới hệ thống máy tính, mạng máy tính *ðể xác ñịnh mức ñộ an ninh hệ thống máy tính ñòi hỏi phải có phương pháp mô hình cụ thể bao gồm thực thể, mối liên kết, tham số vào/ra, phương thức xử lý, Khi ñã xác ñịnh ñược giá trị, mức ñộ an ninh giúp ích cho công tác xây dựng, củng cố, ñiều chỉnh hệ thống thông qua việc xử lý tham số ñầu vào Trong nghiên cứu [1-3] ñã ñề cập tới việc chuẩn hóa khái niệm sử dụng lượng giá an ninh hệ thống, ñồng thời ñưa phương pháp, mô hình, phương thức xác ñịnh giá trị mức ñộ an ninh Tuy nhiên, tham số mô hình an ninh [1,2] minh họa lưu lượng liệu hệ thống, kết lượng giá an ninh ñánh giá ñược bất thường lưu lượng liệu mạng Phương pháp [3] thực lượng giá thành phần an ninh hệ thống dựa ñiều kiện theo tiêu chuẩn cố ñịnh (CC, 1999) Nghiên cứu [4,5] tiến hành phân tích số Phần trình bày số khái niệm, quy ước sử dụng báo, phần nêu mô hình ứng dụng việc xác ñịnh mức ñộ * Tác giả liên hệ ðT: 84-4-8360897 E-mail: uconvert@yahoo.com 174 N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 giá trị an ninh máy tính, thiết bị mạng, thiết bị ñầu cuối có liên kết mạng Trong phần xem xét tới yếu tố cấu thành an ninh máy tính, mối quan hệ yếu tố, xây dựng ño mối quan hệ ño mức ñộ an ninh với yếu tố (3.2) Sau ñã xây dựng khái niệm cần thiết, phần trình bày cụ thể kỹ thuật lượng giá an ninh máy tính, bao gồm mô hình, thiết lập hàm số biến số, giải thuật ñộng toàn hệ thống bao gồm thiết bị mạng nằm tầng vật lý, tầng liên kết liệu tầng mạng, mạng thành phần, kết nối tới mạng công cộng mạng diện rộng, hoạt ñộng máy tính thiết bị ñầu cuối kết nối mạng Mọi hiểm họa, rủi ro, lỗ hổng, ñiểm yếu xuất phát từ thành phần ñều gây an ninh tới hoạt ñộng hệ thống mạng chúng trở thành yếu tố làm tăng tính rủi ro trình tương tác, xử lý mạng máy tính Network devices Một số khái niệm Tác nhân xấu: Là hành ñộng kiện liên quan tới vấn ñề an ninh Sự hoạt ñộng chúng yếu tố cấu thành an ninh cho hệ thống Hiểm họa: Bao gồm tập hợp tác nhân xấu có khả ảnh hưởng tới an ninh hệ thống Tiến trình: ðược sử dụng mô tả toàn hoạt ñộng ñang diễn trình xử lý, tương tác hệ thống ðiểm yếu: Những lỗ hổng không lường trước phát sinh trình thiết kế, triển khai, hoạt ñộng hệ thống Rủi ro: Tổng hợp hiểm họa ñiểm yếu mà hệ thống gặp phải trình hoạt ñộng Khai thác: Phương thức phát hiện, công vào ñiểm yếu hệ thống từ ñó xâm phạm tới an ninh hệ thống ñó Xây dựng mô hình an ninh 3.1 Mối quan hệ yếu tố an ninh mạng Chúng ta xét mô hình mạng trường hợp IP based network An ninh hệ thống mạng hoàn toàn phụ thuộc vào hoạt 175 Router Modem Hub Network Switch layer NIC Bridge Repeater Network Gây nguy Switch Sub Network Public Network Computer Rủi ro Làm giảm Hình Mối quan hệ yếu tố ảnh hưởng tới an ninh mạng Như vậy, xác ñịnh ñược giá trị an ninh ñộ rủi ro thành phần cấu thành mạng xác ñịnh giá trị an ninh, ñộ rủi ro cho toàn hệ thống mạng máy tính 3.2 Mối quan hệ yếu tố an ninh máy tính Những tác nhân xấu yếu tố gây hiểm họa mà hệ thống phải gánh chịu, hoạt ñộng tiến trình tiểu tiến trình ñang diễn hệ thống làm nảy sinh ñiểm yếu, lỗ hổng không lường trước trình thiết kế, phát triển hoạt ñộng ðiểm yếu, hiểm họa tăng rủi ro an ninh hệ thống, rủi ro gây nguy hiểm tiềm tàng tới hệ thống máy tính 176 N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 3.3 Mô hình quan hệ thực thể Rủi ro Khi xem xét yếu tố mối quan hệ trên, với quan ñiểm "Hệ thống ñảm bảo an ninh chưa phát rủi ro", ñề cập ñến vấn ñề lượng giá an ninh hệ thống dựa yếu tố rủi ro sau trình kiểm tra, phát Hiểm họa Lỗ hổng Tiến trình Computer Tác nhân xấu Sinh Làm giảm Nguy Khai thác Hình Mối quan hệ yếu tố ảnh hưởng tới an ninh máy tính Computer Security Modeled Component SE Risk Generator SWE Relation Computer Security Modeled Risk Mediator Logical Relation SWE SWE SE Process Threat Agents SWE SWE Attack Potential SWE SE Impact Thuộc tính Thuộc tính ảo SE Risk Rating SE Popularity Thành phần Kế thừa Simplycity SE SE SWE SWE Hình Mô hình quan hệ thành phần lượng giá an ninh máy tính Tác ñộng (Impact): ðịnh lượng thiệt hại gây cho hệ thống, ñược sử dụng ñể ño mức ñộ ảnh hưởng công có khả thành công Tỉ lệ rủi ro (Risk rating): ðịnh lượng khả hệ thống bị xâm phạm phương pháp cụ thể tới rủi ro ñang tồn hệ thống 177 N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 Tính phổ biến (Popularity): ðịnh lượng khả áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống Tính ñơn giản (Simplycity): ðịnh lượng ñộ dễ dàng áp dụng phương pháp phá hoại cụ thể khai thác rủi ro hệ thống Trong mô hình quan hệ thực thể ảnh hưởng tới an ninh máy tính, yếu tố ñơn giản tính phổ biến phương pháp xâm phạm tới an ninh hệ thống cấu thành yếu tố tỉ lệ rủi ro phải gánh chịu công phương pháp Có nhiều máy tính tồn nhiều ñiểm yếu hoạt ñộng, lý lỗ hổng tồn hệ thống ñó có tính phổ biến thấp yếu tố phức tạp cao tỉ lệ rủi ro hệ thống ñó phải gánh chịu xâm nhập qua lỗ hổng tồn thấp, thực thành công xâm nhập tác ñộng gây hại tới hệ thống lớn Những yếu tố kế thừa từ Risk Generator Process, Threat Agents ñều có mối quan hệ logic trình hoạt ñộng, chúng tương tác giúp hệ thống hoạt ñộng tốt hơn, ngược lại trình tương tác ñó gây hiểm họa tiềm tàng ðể lượng giá ño thuộc tính mô hình sử dụng hai tham số SE ( ≤ SE ≤ , Security Estimate - Giá trị an ninh) SWE ( ≤ SWE ≤ , Security Weight Estimate - Giá trị trọng số an ninh) Các giá trị SE, SWE sử dụng lượng giá cho tính ñơn giản, tính phổ biến, tỉ lệ rủi ro, tác ñộng ñược xác ñịnh thông qua tri thức chuyên gia [12] Kỹ thuật lượng giá an ninh máy tính 4.1 Mô hình lượng giá Risk Relations D System desription (pc) E Input swer =SWE(r) R=FindRisk(pc) Process SE(pc) RiskRating(pc) Security Estimate Risk Rating Output Chú ý: Các thông số mô hình ñược giải thích phần 4.2, 4.3, 4.4 4.2 Hàm tìm kiếm rủi ro Thiết lập hàm số, biến số FindRisk(pc): Hàm tìm kiếm rủi ro mục tiêu pc cần lượng giá E: Cơ sở liệu chuẩn rủi ro ñược phát công bố R: Cơ sở liệu rủi ro ñược phát mục tiêu lượng giá ( R ⊂ E ), ñây tập kết trả cho hàm FindRisk(pc) e: rủi ro ñược lấy từ E ( e ∈ E ) - check(e): mục tiêu ñược khai thác qua ñi ểm yếu e - attack(e): công thử nghiệm mục tiêu qua ñi ểm yếu e Giải thuật function FindRisk(pc) R=∅ for each e in E if check(e) then 178 N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 if attack(e) then sei =LookupI(r) R = R ∪e endif endif endfor  return  1- ∑ (sei *swei )   endfor return R end function 4.3 Hàm tính tỉ lệ rủi ro ∑ swei end function function RiskRating(pc) R = FindRisk(pc) for each r in R swei =SWE(r) Thiết lập hàm số, biến số SWE(r): hàm tính tỉ l ệ rủi ro bị ñối phương công ñiểm yếu r tồn mục tiêu cần lượng giá, ñồng thời trọng số giá trị Attack potential D: Cơ sở liệu tri thức chuyên gia cho thông số Impact, Popularity, Simplycity r: rủi ro ñược lấ y từ R ( r ∈ R ) LookupI(r,D),LookupP(r,D),LookupS(r,D: hàm lấy thông số Impact, Popularity, Simplycity rủi ro r sở liệu D Giải thuật function SWE(r) p=LookupP(r,D) s=LookupS(r,D) return p*swep +s*swes end function 4.4 Hàm lượng giá an ninh, rủi ro máy tính Thiết lập hàm số, biến số SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc RiskRating(pc): hàm tính tỉ lệ rủi ro bị ñối phương công mục tiêu cần lượng giá sei =LookupI(r) endfor return ∑ ( sei *swei ) ∑ swei end function Triển khai phương pháp lượng giá 5.1 Tiếp cận hệ thống Có số phương pháp tiếp cận hệ thống [6,7,11,13] nhiên cần tách biệt ti ếp cận an ninh máy tính an ninh mạng máy tính Trong phương pháp lượng xây dựng, ñể tiếp cận hệ thống ki ểm tra an ninh cho máy tính, sử dụng cách ti ếp cận kiểu insider (white box), associate (gray box), không nên sử dụng phương pháp tiếp cận outsides (black box) mức ñộ hạn chế chúng không xác ñị nh ñược toàn rủi ro hệ thống lượng giá Chúng ta xem xét bảng so sánh số tiêu chí ba cách tiếp cận Phương pháp tiếp cận Giải thuật function SE(pc) R = FindRisk(pc) for each r in R swei =SWE(r)   • • • • • • Outsiders Black box Associates Gray box Insiders White box Phá hoại qua mạng Phá hoại mức vật lý ðã biết hệ thống ðã biết tài khoản Có Không Không Không Có Có Có Không Có Có Có Có N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 5.2 Kỹ thuật kiểm tra Phổ biến hi ện có ba phương pháp k ỹ thuật kiểm tra r ủi ro an ninh máy tính mạng Flaw hypothesis testing (Richard R Linde-1975), Penetration testing (Weissman-1995, Polk-1992) Attack trees testing (Bruce Schneier-1999) Dựa biện pháp k ỹ thuật ba phương pháp này, người ta ñưa số quy trình kiểm tra an ninh hệ thống máy tính NSA IEM [6,7], OSSTMM (Peter Vincent Herzog[9]), ðể xác ñịnh tham số SE SWE báo sử dụng tri thức chuyên gia ñược mô tả [12] qua ñó ta xây dựng ñược sở liệu lượng giá giá trị an ninh trọng số an ninh tham số ñầu vào Impact, Risk Rating, Popularity, Simplycity, Attack Potential Bộ ño Risk Mediator hoạt ñộng dựa hai kỹ thuật Penetration testing Attack trees testing với sở liệu lỗ hổng, rủi ro ñược lấ y từ sở liệu chuẩn, ñược công b ố SANS, BugTraq ðồng thời sử dụng k ỹ thuật [6-10,12-14] Footprinting, Scanning, Enumeration, Sniffers, Denial of Service, Session hijacking, ñể xác ñị nh toàn hiểm họa xẩy với mục tiêu Kết luận Phương pháp lượng giá an ninh hệ thống báo ñã xác lập ñược yếu tố cấu thành an ninh trường hợp cụ thể T tưởng phương pháp giả ñịnh hệ thống cần l ượng giá mục tiêu cần công, ño mức ñộ an ninh trở thành ñối phương muốn xâm phạm tới hệ thống Các yếu tố ảnh hưởng tới an ninh hệ thống máy tính (khái niệm máy tính ñược hiểu ñây bao gồm máy tính, thiết bị mạng, thiết bị ñầu cuối kết nối mạng) có mối quan hệ logic với ñã ñược phối hợp nội dung 179 phương pháp Tuy nhiên, ñây chưa phải mô hình ñầy ñủ thành phần cấu thành an ninh hệ thống, ñồng thời thông số, trọng số chưa thể hết ñược yếu tố có tính ñịnh tính Trong nghiên cứu tiếp theo, phương pháp ñược phát triển tiến tới l ượng giá an ninh cho hệ thống mạng, ñồng thời tri ển khai thử nghiệm b ộ liệu chuẩn, số lượng lớn, qua ñó có ñánh giá hiệu chỉnh phù hợp với ñiều kiện thực tiễn Tài liệu tham khảo [1] Jonas Hallberg, Amund Hunstad and Mikael Peterson, A Framework for System Security Assessment, Proceedings of the 2005 IEEE Workshop on Information Assurance and Security, United States Military Academy, New York, (2005) 224 [2] Hallberg, J Hunstand, A Bond, A Peterson, M Humtad, A Pahlsson, Scientific report - System IT SecurIfy Assessment, Linkdping university, Sweden, 11/2004 [3] Amund Hunstad, Jonas Hallberg, Richard Andersso, Measuring IT security - a method based on common criteria's security functional requirements, Proceedings of the 5th IEEE Workshop on Information Assurance, United States Military Academy, New York, (2004) 226 [4] Jae Seung Lee, Sang Choon Kim, and Seung Won Sohn, A Design of the Security Evaluation System for Decision Support in the Enterprise Network Security Management, Springer-Verlag, Berlin Heidelberg, 2015 (2001) 246 [5] Tai-hoon Kim and Seung-youn Lee, Security Evaluation Targets for Enhancement of IT Systems Assurance, Springer-Verlag, Berlin Heidelberg, 3481 (2005) 491 [6] Russ Rogers, Network Security Evaluation Using the NSA IEM, Syngress Publishing, USA, 2005 [7] Brad C Johnson, INFOSEC Assessment Methodology (IAM), INFOSEC Evaluation Methodology (IEM), National Security Agency (NSA), Washington, 2004 180 N.T Luận, T.H Quang / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 23 (2007) 174-180 [8] John Wack, Miles Tracy, Murugiah Souppaya, Guideline On Network Security Testing, Recommendations of National Institute of Standards and Technology, NIST Special Publication 800-42, USA, 10/2003 [9] Peter Vincent Herzog, Open-Source Security Testing Methodology Manual, The Institute for Security and Open Methodologies, USA, 08/2003 [10] Chris McNab, Network Security Assessment, O'Reilly Media Publishing, USA, 03/2004 [11] Igor Kotenko, Active Vulnerability Assessment of Computer Network by Simulation of Complex Remote Attacks, Proceedings of the 2003 International Conference on Computer Networks and Mobile Computing (ICCNMC’03), Shanghai, China, (2003) 40 [12] Joel Scambray, Stuart Mcclure, George Kurtz, Hacking Exposed: Network Security Secrets and Solutions 2nd Edition, McGraw-Hil Publishing, California, 2001 [13] Nguyen Thien Luan, Tran Hong Quang, Finding target in the Distributed systems for Attack, Journal of Science and Technique, Vietnam Military Technical Academy 112 (2005) 19 [14] Thomas Mathew, Ethical Hacking: Student Courseware, OSB Publisher, New York , 2004 A new method for computer security assessment Nguyen Thien Luan, Tran Hong Quang Faculty of Information Technology, Vietnam Military Technical Academy, 100 Hoang Quoc Viet, Hanoi, Vietnam This paper presents a new methodology for computer and network security assessment The methodology is built on the base of researching the model of computer and network security relations and their elements Also, the author introduces the model and framework, which in turn assest the overall computer security  ... [6,7,11,13] nhiên cần tách biệt ti ếp cận an ninh máy tính an ninh mạng máy tính Trong phương pháp lượng xây dựng, ñể tiếp cận hệ thống ki ểm tra an ninh cho máy tính, sử dụng cách ti ếp cận kiểu insider... Hàm lượng giá an ninh, rủi ro máy tính Thiết lập hàm số, biến số SE(pc): Hàm lượng giá giá trị an ninh cho mục tiêu pc RiskRating(pc): hàm tính tỉ lệ rủi ro bị ñối phương công mục tiêu cần lượng. .. thành an ninh máy tính, mối quan hệ yếu tố, xây dựng ño mối quan hệ ño mức ñộ an ninh với yếu tố (3.2) Sau ñã xây dựng khái niệm cần thiết, phần trình bày cụ thể kỹ thuật lượng giá an ninh máy tính,