第一章 緒論
近年來資訊科技發展快速,軟硬體技術及網路不斷的進步,使得人人都能使用高效 能的設備,例如個人電腦,人們可以使用個人電腦,透過網路散播病毒,或者安裝惡意 攻擊軟體,輕易的威脅其他電腦,尤其現今是資訊科技發達的年代,不僅僅是威脅,甚 至駭客入侵電腦的行為也層出不窮,因此資訊安全已成為相當重要的研究主題之一。由 於網際網路的發展迅速,資訊的流通更為方便,駭客更容易入侵資訊系統,若企業必頇 使用資訊系統,就必頇防堵駭客入侵,企業無時無刻都在面對資訊系統的脆弱性以及資 訊安全的威脅,本研究將深入探討此一問題。
本章首先介紹研究背景與動機,說明在資訊科技發達的背景下,會產生的資訊安全 的問題,接著介紹研究目的,說明本研究使用的研究方法與研究步驟,以及得到的結論,
再來介紹研究限制,說明本研究的限制條件,並在這些限制條件完成研究,而在最後一 部分說明本論文的架構。
1.1 研究背景與動機
二十一世紀資訊科技的蓬勃發展,包括了電腦效能的提升以及網際網路發達,已讓 人類的生活有著重大的改變。資訊科提的蓬勃發展,除了帶來便利的生活之外,也能讓 駭客使用強大的資訊技術,而容易入侵資訊系統,帶給企業重大的傷害,因此,資訊科 技的發達,能讓人們享受便利的生活,同時令人擔憂的資訊安全問題也隨之而來,如今,
已使得資訊系統面臨嚴重的威脅。這些威脅包括了(1)未經管理者授權使用資訊系統,
如駭客入侵電腦,竊取機密資料或竄改資料等。(2)有限權的管理者也有可能竊取機密 資料或竄改資料。(3)使用者在傳輸資料時,被駭客偷取資料或竄改。(4)資訊系統感染 電腦病毒或木馬。資訊系統除了面臨嚴重的威脅之外,也必頇面對本身的脆弱性,資訊 系統的功能越多、開放的服務越多,本身的漏洞或產生的錯誤(bug)也越多。資訊系統 面對這些脆弱性與威脅,資訊安全的防護措施顯得相當重要,因此資訊安全也越來越受 重視,企業必頇加強資訊系統的安全,或者做出有效的投資,才能在享受便利資訊的同 時,又能面對資訊安全的威脅。
經過多年的發展以及研究,對於加強資訊系統的安全,這些研究已提出了相當多的 方法,而且也提出了許多的防禦技術。這些方法與技術主要分成兩大類,其中一類是,
建立一個滿足安全規範的系統,例如 Bell 和 LaPadula[5]所提的存取安全模式(access security model),Sutherland[28]所提的基於資訊流模式(information flow model)和 Goguen 與 Messeguer[10]所提的非干涉模式(noninterference model),這些資訊安全的研究,都是 指滿足安全規範後,即有某程度上的安全,一旦違反安全規範,即造成系統之不安全性,
這些研究將於第二章有更詳細的介紹。
另一類則是資訊安全的處理方式,這個處理方式是建立資訊系統,使得此資訊系統 的不安全性或本身的脆弱性降至最低。例如 Moskowitz 與 Kang[21]所提的不安全流模式 (insecurity flow model)。Sheyner 等人[4],Ammann 等人[23],Phillips 等[26]則提出以攻
3
擊圖模式(attack graph models)來分析系統的脆弱性。這些研究都屬於分析系統的不安全 性,本研究將於第二章做更詳細的介紹。
加強資訊系統的安全之研究著重在技術層面,針對特定型態的攻擊,能提出良好的 防禦措施。雖然對症下藥的防禦措施有不錯的效果,但相對於不同型態的攻擊,特定的 防禦措施並無法完全防禦,防禦措施若無法抵禦攻擊,一旦被攻擊者成功攻擊,即代表 被入侵,入侵之後,即造成損失。在這樣的環境下,我們必頇採取不同種類的防禦措施,
建立的防禦措施種類越多,代表能抵禦不同型態的攻擊,而投資在每一種類防禦措施的 金額越多,代表保護能力越好,就越不易被外來的攻擊所入侵,亦會減少企業的損失。
因此,企業必頇投資在不同種類的防禦措施,以建立起完善的保護機制,適當的投 資是相當重要的,過多的投資,會造成企業無謂的損失,過少的投資,會無法發揮保護 的效果,仍舊會被外來的攻擊所入侵。每一個組織(或企業)平均每年損失二佰萬美元,
這表示資訊安全的需求沒有被適當的分配[11],才會導致嚴重的損失。為了減少損失,
勢必要投資一些金錢,投資的金額越多,保護機制就越完善,代表外來的攻擊者越不容 易入侵,同時可減少損失。本研究著重在進行有效的投資,以降低整個系統的不安全性。
1.2 研究目的
企業欲保護資訊系統,避免資訊系統的毀損,而造成損失。保護資訊系統需考量兩 種方式,一種是避免外力入侵,例如攻擊者想破壞資訊系統,得到對攻擊者有利益的資 源;另一種是降低本身資訊系統的脆弱性,若資訊系統的脆弱性足以威脅整個企業,則 同樣會造成損失。不論哪一種保護方式,只要是能避免損失的保護措施,本研究統稱為
“過濾器”。
若資源遭受威脅或攻擊,則會造成損失,企業為了減少損失,勢必要提高過濾器的 保護能力,提高保護能力之後,攻擊者成功攻擊的機率會降低,資訊系統本身的脆弱性 也會降低。企業投資金額在資訊系統,可提高過濾器的保護能力,當企業投資的金額越 多,資訊系統的防禦能力就越高,但投資過多時,會使得企業的投資成本過高。若是企 業投資的金額太低,造成資訊系統的防禦能力不足,資源易受到威脅,因此,適當的投 資是很重要的。除了投資的分配之外,還頇考量資源的重要性,若資源非常重要,一旦 被入侵,會造成企業莫大的損失,這種情況企業必頇投資大量的金額,以提高過濾器的 保護能力。
考量企業的投資成本、被入侵的機率及資源的重要性,本研究提出一套方法,協助 企業找出最適合的投資分佈。由於不同的企業,其內部資訊系統的架構未必相同,對於 不同的資訊系統而言,每一資源被入侵的機率也不相同,企業要投資在過濾器的金額也 會有變動。因此,此套方法用在不同資訊系統架構中,都要能找到最適合的投資分佈。
本研究不僅要找出最適合的投資分佈,同時也要找到最大的投資效益。本研究目的 在於提出適合的方法,並用此方法在不同的資訊系統架構中找出投資分佈,再根據投資 成本、被入侵的機率及資源的重要性,找到最大的投資效益,為企業獲得最大的利潤。
5
1.3 研究限制
本研究中所提到的資訊系統架構,包含多個過濾器和多個資源,在此假設過濾器與 過濾器之間是獨立的,互不影響。例如攻擊者成功攻擊一個過濾器之後,接著再攻擊下 一個過濾器,是不受之前過濾器的影響,即代表成功攻擊的機率是獨立的。攻擊者成功 攻擊資訊系統後,即可存取資源(代表被入侵),本研究假設資源一旦被入侵後,隨即遭 受此資源的全額損失,即攻擊者一旦成攻存取資源,是不會有部份損失的。
本研究假設一般會面臨的情況,並未針對特殊情況做假設,如攻擊者只入侵特定的 資訊系統,或只攻擊某特定的過濾器等,本研究未考慮此極端的現象,在此研究限制下,
將針對研究目的進行研究。
1.4 論文架構
在本論文中,第一章為緒論,包含背景、動機、目的以及研究限制,概述了整篇論 文。第二章為資訊安全相關之文獻探討,介紹本論文的相關研究,分別說明模型架構與 理論基礎,並同時討論這些研究的特色與本研究的相關性。第三章為機率型資訊安全投 資模型,說明本研究要探討的問題,並建立研究步驟,最後提出演算法,依照研究步驟 一步一步執行。本研究依照前人的理論基礎,並延伸[29][31]之研究,我們提出一個表 達資訊中心的結構與計算不安全性機率之方法,使用此表達方式以及計算方法可求得最 佳化之投資模式。第四章為資訊安全投資模擬實驗與分析,本章內容由前述之方法執行 而得,並與前人的研究做比較。本章之實驗首先檢測所提模型之正確性與表現能力,並 將檢測結果以圖表方式呈現,接著繼續分析資訊系統的架構,在分析的過程中,找出最 佳的投資組合,此投資組合並非只有一個結果,此結果以圖表的方式呈現,以表達最詳 細的資訊。第五章為結論與未來研究方向,探討我們的研究結果與未來可行之研究。
7