Giải pháp kết hợp giám sát và đánh giá an toàn cổng thông tin điện tử theo chuẩn

Abstract

Giám sát và đánh giá an toàn là hai nhiệm vụ tuy có vẻ tách biệt song lại có mối quan hệ mật thiết với nhau. Hầu hết các giải pháp đã biết tới nay thường chỉ tập trung vào một trong hai nhiệm vụ trên. Mặt khác, chưa có giải pháp nào theo một tiêu chuẩn đã công bố. Bài báo này đề xuất một giải pháp kết hợp giám sát tập trung và đánh giá an toàn cho cổng thông tin điện tử theo chuẩn, cụ thể là chuẩn ISO 15408. Ý tưởng của giải pháp là đưa ra một kiến trúc hệ thống xuyên suốt quá trình giám sát, thu thập dữ liệu, đánh giá mức độ an toàn cho mạng giám sát cơ lớn theo phương thức tập trung. Giải pháp sử dụng dữ liệu thu thập cho cả nhiệm vụ phát hiện nguy cơ tấn công và đánh giá an toàn. Phương pháp thứ bậc phân tích được áp dụng để tính trọng số cho các lớp chức năng an toàn theo ISO 15408 và đưa ra kết quả đánh giá định lượng mức độ an toàn cho cổng thông tin điện tử. Thử nghiệm đã được thực hiện với gần 200 cổng TTĐT.