原文
Context-Aware Ontology-based Security Measurement Model
出版
- Journal of Information Security and Applications
- Volume 67
- June 2022
- 103199
申明
版权归原文作者及出版单位所有,如有侵权请联系删除
摘要
安全测量模型(SMMs)和定量安全指标(QSMs)是系统化安全测量的重要支柱。近年来,如何设计增强的SMMs和有效的QSMs已被认真考虑。然而,据我们所知,由于国家级网络(NLN)的特殊属性,目前还没有提供一个理想的SMM来衡量其安全有效性。国家级网络有三个主要属性,包括网络组件的多元性和多样性、持续变化和同时存在的功能。这些属性给为NLN设计一个理想的SMM带来了三个主要挑战,包括复杂性、动态测量和多维度。因此,一个理想的无纸化网络SMM应该满足五个理想的标准来克服这些挑战,包括简单性、动态性、全面性、可扩展性以及同时进行整体和细化测量。
考虑到对SMM的比较,这样一个理想的模型应该完全是一个基于上下文感知本体的SMM(CAO-SMM)。在本文中,我们提出了一个三层CAO-SMM,其中嵌入了一套全面的上下文动态QSMs。我们提出的SMM依靠三个指数来衡量网络安全状况的安全有效性部分:(1)对威胁的威慑力;(2)对攻击的复原力;(3)对影响的生存能力。
首先,我们设计了一个基于本体的SMM。然后,嵌入情境感知功能,使其成为一个CAO-SMM。最后,对我们提出的CAO-SMM及其嵌入的QSM的可取性进行了评估。我们提出的CAO-SMM的可取性以及其嵌入的QSM的全面覆盖和分布使我们能够精确地测量整个网络及其上下文组件的安全有效性,包括网络功能。
情境
将情境定义为描述一个实体情况的信息集,这个信息集被命名为情境信息(CI)。我们将CIs分为六类,以回答相应的问题,包括人(who)、任务(why)、位置(where)、活动(what)、计算(how)和时间(when)。
如果所有六个CI类别都参与到一个SMM中,那么这个SMM在情境方面是全面的。这样的SMM需要考虑所有安全组件和网络组件的背景方面。
SMM标准
-
全面性意味着 SMM 代表了安全性的完整知识,并使我们能够轻松扩展它。
为此,SMM 应该同时包含静态和动态知识。静态知识包含安全概念、安全属性及其因果关系,而动态知识由事件和公理组成。因此,一个全面的 SMM 应该包含以下所有组件的完整集合:安全概念;安全方面;安全属性;因果关系;安全事件;安全公理。 -
可扩展性意味着 SMM 的每个组件都应该能够添加到 SMM 中或从 SMM 中删除。
例如,安全概念(或上下文方面)的所有相关部分都应该能够添加到 SMM 中或从 SMM 中删除。 -
粒度意味着 SMM 应该能够将多个 QSM(或安全属性)聚合到安全情况中,作为整体安全标准。 QSM 的聚合可以在一个或多个步骤中发生。一个合适的 SMM 应该能够同时测量整体和细粒度的安全性。
-
动态意味着 SMM 应该能够自动感知环境变化并对不断变化的环境做出动态反应。这也意味着自动响应每个动态环境变化[29]。因此,动态的程度取决于全面性的程度,因为全面性使 SMM 能够感知所有环境变化。
-
简单意味着最小化计算复杂性以产生 SMM、SMM 的安全表示以及基于它的安全推理。