漏洞评估之漏洞评估的概念二
2018-03-27 19:16:53 | 来源:中培企业IT培训网
Bishop和Baily在1996年对信息安全漏洞给出了基于状态空间的定义,认为信息系统是由若干描述实体配置的当前状态所组成的,系统通过应用程序的状态转变来改变系统的状态, 通过系列授权和非授权的状态转变,所有的状态都可以从给定的初始状态到达。易受攻击状态是指通过授权的状态转变,从非授权状态可以到达的授权状态,受损状态是指己完成这种转变的状态。攻击就是指到达受损状态的状态转变过程。从状态空间角度来讲,漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。通常地讲,漏洞可以刻画许多容易受攻击的状态。
给定一个系统,安全策略规定了其用户哪些操作是允许的,哪些操作是不允许的。其形式化的定义为:给定状态空间S=(M,T),安全策略是状态对P= (A,D),其中,AcM是系统允许的状态集合,D=IVI-A是系统不允许的状态集合。那么基于安全策略的漏洞定义为: 漏洞是一个二元组V= (N,P),其中N是一个非空的条件集合,满足这些条件可导致违背某食系统x的安全策略P。因此,对应于不同安全策略的违背,就形成了不同类型的漏洞。
由美国lVIITRE公司(一个由美国联邦政府支持的非盈利性研究机构)喂出了漏洞与披露的标准命名字典( CVE)。CVE对漏洞给出的定义也是基于安全策略的,即:一个错误( mistake)如果可以被攻击者用于违反目标系统的一个合理的安全策略,那么它就是一个漏洞。一个漏洞可以使目标系统(或者目标系统的集合)处于下列危险状态之一:允许攻击者以他人身份运行命令;允许攻击者违反访问控制策略去访问数据;允许攻击者伪装成另一个实体;允许攻击者发起拒绝服务攻击。
- 上一篇:漏洞评估之漏洞评估的概念一
- 下一篇:漏洞评估之漏洞评估的概念三