基于PRA的电子商务风险评估分析
- 格式:doc
- 大小:18.50 KB
- 文档页数:5
基于PRA的电子商务风险评估分析
作者:谢华宋俊辉
来源:《软件导刊》2011年第03期
摘要:电子商务在国际网络中起着很大的作用,它运用在社会的各个行业领域中,然而不安全事件的不断发生,使电子商务的安全问题越来越受人们的重视。
通过故障树来计算每层被攻击者攻击的可能以及风险发生的概率,得出总的风险值,把概率风险评估应用在电子商务系统中,能够较好地求出系统的风险程度。
关键词:电子商务;风险评估;概率风险分析
中图分类号:TP311.52 文献标识码:A 文章编号:1672-7800(2011)03-0103-
作者简介:谢华(1982-),男,河南信阳人,同济大学硕士研究生,信阳职业技术学院药检系讲师,研究方向为计算机网络安全;宋俊辉(1981-),女,河南信阳人,硕士,信阳师范学院计算机与信息技术学院助教,研究方向为经济学。
1 概率风险评估(PRA)基本思想
概率风险评估,也称概率风险分析(PRA),英文全称是ProbabilisticRiskAnalysis,它是定性与定量计算相结合的,以事件树和故障树为核心的分析方法。
PRA提供一种将整个系统逐步分解为初事件的方法,然后通过一系列的过程确定系统失败的事件序列组合和失效概率,它通过逻辑及概率方法对风险源进行组合,从而得到系统风险的度量,确切描述系统可能发生的
危险状态。
其基本思想是:
PRA是一个方法论,它要求自下而上(事件树分析)与自上而下(故障树分析)相结合,将定性与定量相结合,将多种试验数据(本系统、分系统、部件的直接试验和类似系统的试验数据)、多种有关信息、模型计算结果和专家经验有机结合,它既用到定量计算的分析方法,又用到系统相关人员的实际经验。
PRA既希望得到总系统和各个分系统的总的安全性定量估算,又希望得到造成故障的基本原因的定性分析。
PRA实际上是以前多种方法的一种综合,是定量与定性方法的结合。
PRA方法运用事故链、主逻辑图(MLD)、事件树分析(ETA)以及故障树(FTA)对风险进行评估,其中最为广泛应用的是FTA分析。
图1就是其中的一个例子,它用FTA描述了一个顶事件发生的原因。
顶事件:系统不希望发生的最终事件。
底事件:导致顶事件的初始事件。
中间事件:从顶事件逐级向下分析各自的直接原因事件。
顶事件c是由中间事件e1或e2产生的,而中间事件e1是由底事件al和a2产生的,事件e2是由a3和a4产生的。
事件e1、e2发生的概率分别为:P(el)=P(a1∩a2)和P(e2)=P(a3∩a4),由此得出顶事件e发生的概率为:P(c)=P(e1∪e2)。
2 PRA过程
2.1 PRA分析过程
我们知道PRA运用MLD、ETA以及FTA综合对风险进行评估,提供一种将系统的顶事件逐步分解转化为初始事件的方法,并最终导致系统失败的初事件结合以及其联合失效的概率。
从风险分析的角度来讲,系统不期望有顶事件的发生,而顶事件的发生一定是由某些初始事件所引起的。
这些初始事件逐步发展成事故,并可能引起一系列的事件发生。
因此,初始事
件一旦发生,就只能采取措施防止事件的进一步恶化。
(1)MLD分析。
MLD分析(Master Logic Diagram)从一个不期望的发生的顶事件出发,然后按照演绎分析的原则,从上向下分析找出顶事件的源头,也就是初始事件,这些初始事件的集合就是顶事件发生的原因。
由于初始事件受环境因素影响,所以我们在找初始件事件的时候必须把系统和环境放在一起考虑。
MLD的作用就是搜寻、分类初始事件,对导致顶事件的各
种风险因素进行比较,从而对系统的风险有所了解。
(2)ETA分析。
ETA分析(Event Tree Analysis),事件树分析又称决策树分析,它是在给定系统事件的情况下,分析此事件可能导致的各种事件的一系列结果,从而定性与定量的评价系统的特性。
由于各种因素的存在,事件的发展过程和结果也是不同的,所以应对系统或者人对事件的不同响应而导致的事件序列的不同发展过程进行分析鉴别。
进行事件树分析可以获得定量结果,即计算每项事件序列发生的概率。
不过计算时必须有大量的统计数据。
(3)FTA分析。
FTA分析(Fault Tree Analysis),即故障树分析,主要分析大型复杂系统的可靠性及安全性,是一种最好的系统失效模型分析工具,它是一种top-down方法,在事件树中找出失效状态的顶事件,通过演绎的原理逐级向下分析找出导致顶事件发生的所有可能的直接原因(称为基本事件),然后再对这些基本事件进行分析,只到找出导致顶事件发生的底事件为止。
在这个过程中根据基本事件间的逻辑关系,用逻辑门符号连接上下事件。
综合MLD、ETA、FTA分析过程,就可以得到PRA的分析过程。
这在实际应用中非常重要,能够更好的找出系统的故障的集合及故障的联合失效概率,从而就可采取相应的措施减少故障引起的风险。
2.2 PRA评估过程
PRA评估过程就是要找出系统失败的事件组合也就是初始事件和这些事件发生的失效概
率、建立故障树,然后定性和定量的分析系统。
(1)定性分析。
故障树的定性分析就是找出故障树中的最小割集,得到顶事件的全部故障模式,一个最小割集代表系统的一种故障模式,因此得到系统的全部最小割集就可以发现系统的薄弱环节,这样评估者就可以得到系统的改进与维修方案。
在定性分析方法中,我们要根据以下的原则进行分析:①阶数越少的最小割集越重要;②在阶数少的最小割集中出现的底事件比在阶数多的最小割集里出现的底事件重要;③在阶数相同的最小割集中,在不同的最小割集里重复出现的次数越多的底事件越重要。
(2)定量分析。
定量分析也就是找出事件的联合失效概率。
在故障树中我们找出了全部的最小割集后,就可以对各底事件进行概率计算,然后通过逻辑关系找出顶事件的发生的概
率,用-{top}表示。
首先,我们计算最小割集的失效概率。
设底事件K-i对应的失效概率为q-i (i=1,2,…,n),n为底事件的个数,则最小割集的失效概率为:
P(t)=p(k-1∩k-2∩…∩k-m)(t)=∏[DD(]m[]i=1[DD)]q-
其中m是最小割集阶数。
在FTA分析中,利用最小割集计算顶事件发生的失效概率,这时最小割集中的底事件有可能是相容的,所以采用相容概率计算公式来计算顶事件的失效概率。
顶事件发生的概率为:
P-{top}(t)=P(f-1∪f-2∪…∪f--1)(t)- ∑[DD(][]1≤i≤j≤l[DD)](f-1f--1)+{l-1}P(∏[DD(]l[]i=1[DD)]y-
其中f-i为最小割集,l为最小割集个数。
3 PRA风险分析与设计的特点
以上在对PRA的过程进行了详细的分析后,我们知道PRA是一种定量和定性相结合的风险分析方法,其主要利用故障树的形式对系统进行风险分析。
使用PRA方法,利用基于事故场景的方法分析研究实际的系统,可以识别出系统设计与运行中的薄弱环节、潜在的风险及其产生的原因,分析风险所导致的事故序列组合;对各种相关因素进行量化与综合,确切描述系统可能发生的危险状态。
这样就可以画出系统的故障树,然后进一步深层次的分析系统,计算顶事件的失效概率。
PRA风险分析方法设计特点:①能够很好的识别系统中风险及原因;②通过分析故障树,能够清楚的找出导致风险的事故序列;③利用概率的计算方法能够定量的求出事故发生的概率。
4 PRA在电子商务风险评估中的可行性分析
在电子商务系统中,想要评估系统中存在的风险,我们就从电子商务的安全体系结构及其每层的安全需求出发,每层中系统不可能不存在漏洞,也就是每层中都存在威胁利用的薄弱环节,这些薄弱环节是每层的某一个或多个安全需求被破坏。
这些弱点正是攻击者利用的机会。
一旦这些弱点被威胁发现,它们就会利用这些薄弱点攻击系统,使系统发生安全事件,也就是使系统发生风险。
电子商务体系结构分为5层,利用PRA先评估每层的风险状态。
找出这层的漏洞集合,和这些漏洞发生的概率,计算出这层的损失概率,然后评估者根据这层数据在整个电子商务的地位和价值评估出这层的损失价值。
这样利用PRA的计算思想得出这层的风险程度。
其余各
层的评估过程也类似,最后就可知道整个系统的风险程度。
参考文献:
[1] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版
社
[2] 傅少川,张文杰,马军.电子商务风险分析及定性评估方法研究[J].情报杂志,2005(10)
[3] 任培,周经伦,郑龙,等.基于PRA方法风险评价系统的设计与研究[J].计算机应用研究,
[4] 赵冬梅.信息安全风险评估量化方法研究[D].西安:西安电子科技大学,2007.
(责任编辑:杜能钢)。