基于情境感知本体的安全度量模型

原文

Context-Aware Ontology-based Security Measurement Model

出版

  • Journal of Information Security and Applications
  • Volume 67
  • June 2022
  • 103199

申明

版权归原文作者及出版单位所有,如有侵权请联系删除

摘要

安全测量模型(SMMs)和定量安全指标(QSMs)是系统化安全测量的重要支柱。近年来,如何设计增强的SMMs和有效的QSMs已被认真考虑。然而,据我们所知,由于国家级网络(NLN)的特殊属性,目前还没有提供一个理想的SMM来衡量其安全有效性。国家级网络有三个主要属性,包括网络组件的多元性和多样性、持续变化和同时存在的功能。这些属性给为NLN设计一个理想的SMM带来了三个主要挑战,包括复杂性、动态测量和多维度。因此,一个理想的无纸化网络SMM应该满足五个理想的标准来克服这些挑战,包括简单性、动态性、全面性、可扩展性以及同时进行整体和细化测量。

考虑到对SMM的比较,这样一个理想的模型应该完全是一个基于上下文感知本体的SMM(CAO-SMM)。在本文中,我们提出了一个三层CAO-SMM,其中嵌入了一套全面的上下文动态QSMs。我们提出的SMM依靠三个指数来衡量网络安全状况的安全有效性部分:(1)对威胁的威慑力;(2)对攻击的复原力;(3)对影响的生存能力。

首先,我们设计了一个基于本体的SMM。然后,嵌入情境感知功能,使其成为一个CAO-SMM。最后,对我们提出的CAO-SMM及其嵌入的QSM的可取性进行了评估。我们提出的CAO-SMM的可取性以及其嵌入的QSM的全面覆盖和分布使我们能够精确地测量整个网络及其上下文组件的安全有效性,包括网络功能。

情境

将情境定义为描述一个实体情况的信息集,这个信息集被命名为情境信息(CI)。我们将CIs分为六类,以回答相应的问题,包括人(who)、任务(why)、位置(where)、活动(what)、计算(how)和时间(when)。

如果所有六个CI类别都参与到一个SMM中,那么这个SMM在情境方面是全面的。这样的SMM需要考虑所有安全组件和网络组件的背景方面。

SMM标准

  • 全面性意味着 SMM 代表了安全性的完整知识,并使我们能够轻松扩展它。
    为此,SMM 应该同时包含静态和动态知识。静态知识包含安全概念、安全属性及其因果关系,而动态知识由事件和公理组成。因此,一个全面的 SMM 应该包含以下所有组件的完整集合:安全概念;安全方面;安全属性;因果关系;安全事件;安全公理。

  • 可扩展性意味着 SMM 的每个组件都应该能够添加到 SMM 中或从 SMM 中删除。
    例如,安全概念(或上下文方面)的所有相关部分都应该能够添加到 SMM 中或从 SMM 中删除。

  • 粒度意味着 SMM 应该能够将多个 QSM(或安全属性)聚合到安全情况中,作为整体安全标准。 QSM 的聚合可以在一个或多个步骤中发生。一个合适的 SMM 应该能够同时测量整体和细粒度的安全性。

  • 动态意味着 SMM 应该能够自动感知环境变化并对不断变化的环境做出动态反应。这也意味着自动响应每个动态环境变化[29]。因此,动态的程度取决于全面性的程度,因为全面性使 SMM 能够感知所有环境变化。

  • 简单意味着最小化计算复杂性以产生 SMM、SMM 的安全表示以及基于它的安全推理。

CAO-SMM模型

我们提出了一个循环模型,其中攻击者、网络组件和防御者进行的所有交互都在三个阶段进行解释,包括攻击前、攻击中和攻击后。具体如下图所示:

我们提出的高级安全本体, 在 OWL 中实现了十个高级安全概念(例如,网络组件、漏洞、威胁、控制、风险、攻击、对策、事件、影响和恢复)作为本体类。具体如下图所示。

我们提出的 CAO-SMM 在分层结构方面分为三个组成层,如下所示:

  • 核心层包含一个高级安全本体
  • 中间层代表每个高级安全概念的所有可能的上下文方面。

漏洞子本体包含 9 个类别的 34 个上下文属性,具体子本体如下:

总结

在本文中,我们提出了一种基于上下文感知本体的安全测量模型以及一套全面的嵌入式 QSM,以测量国家级网络的安全有效性及其同步功能。最初,已经描述了测量挑战,包括复杂性、动态性和多维性挑战。然后,将建模技术的适当组合确定为 SMM 背景,并根据它们设计了 CAO-SMM。我们提出的 CAO-SMM 在三层结构中包含一个高级安全本体和十个子本体。基于本体的建模已被用于最小化 SMM 的表示和推理组件的计算复杂性。 CAO-SMM 描述了一组全面的安全概念和网络组件在所有上下文方面之间的因果关系,这依赖于一组全面的上下文属性。 CAO-SMM 还提供基于本体的推理,以同时在四个级别上测量 NLN 的粒度和整体安全有效性。 CAO-SMM 中嵌入了上下文感知,以确保它可以动态测量网络和安全的所有上下文方面的每一次变化。上述特征导致 CAO-SMM 的可取性,因此它可以克服 NLN 安全有效性的所有测量挑战,并满足所有可取性标准。

尽管所提出的 CAO-SMM 满足几乎所有列举的可取性标准,包括全面性、可扩展性、动态性以及同时的整体和粒度测量,但由于其推理技术,它存在一个主要缺点。提出的 CAO-SMM 无法在不确定条件下进行推断。因此,它无法准确预测 NLN 安全有效性的未来状态。在未来的工作中,我们打算使用这个 CAO-SMM 来构建一个动态贝叶斯网络(DBN),然后我们将提出一个基于上下文感知随机本体的 SMM(CASO-SMM)。 CAO-SMM 和前面提到的 DBN 将分别用作 CASO-SMM 的表示和推理组件。换句话说,CAO-SMM 将通过嵌入概率推理模型转变为 CASO-SMM。新的 CASO-SMM 将是我们预期用途的理想 SMM。

posted @ 2022-10-25 21:47  chaosliang  阅读(182)  评论(0)    收藏  举报