CORAS 用於 ISAC 之研究
傅雅萍 1, 4、樊國楨 1, 2, 3、楊中皇 1, 4
1. 中華民國資訊安全學會
2. 國立交通大學資訊管理研究所
3. 異術科技股份有限公司
4. 國立高雄師範大學資訊教育研究所
中華民國九十六年十二月六日
摘要:
Internet 的發展,突顯了資訊安全的重要性,對於國家資訊安全來講,除了提供與
發佈資安防護訊息以外,對於重要民生基礎建設保護(CIIP),也成為了整體資安的一部
份,而如何整合的各產業的資安相關資料,建構整體性的監控與分析平台,是我國目
前的當務之急。於是建置關鍵基礎建設 ISAC 成為目前最重要的課題,ISAC 的建置首
重於資訊的交換與分析,因此必需有統一標準的交換格式與運作方式。由於各種關鍵
基礎建設之差異極大,工作流程及威脅的來源也不盡相同,因此需要一套公開的工具
來建置,本研究討論如何利用 CORAS 來建置關鍵基礎建設之 ISAC,並以電信公司為
例,模擬系統可能發生之風險情節,並討論其運作、建置與風險處理方式。
關鍵詞:
1. 資訊分享與分析中心(Information Sharing and Analysis Center,ISAC)
2. 資安監控中心(Security Operation Center, SOC)
3. CORAS(Consultative Objective Risk Analysis System)
4. 重要民生基礎建設資訊保護(Critical Infrastructure Information Protection)
1、緒論:
所謂網路無國界,資訊科技時代的來臨,網際網路的普遍使用造成了駭客與病毒
的横行,同時由於目前多數的工業控制系統(Industrial Control System)亦隨著網路與資
訊科技的發展,從過去獨立運作變成互相連線的共同作業,且各式作業系統的商業元
件之使用,讓這些過去較為安全的系統成為新的資安威脅對象。由於民生基礎建設系
統對於資訊的依賴性與日劇增,因此保護民生基礎建設更顯其重要。
要全面監控資安訊息與分析資安威脅,建置 SOC 與 ISAC 是最好的方法,不但能
有效監控資安威脅,更能經由分析資安威脅找出適當的應對機制,更能經由這些平台
迅速且正確的將相關訊息發布至各單位。
970330.doc
行政院於2007年已公布「建立我國通資訊基礎建設安全機制計劃(94至97年)」,
已要求於2008年年底前完成1~3個領域ISAC,本研究主要在探討重要民生基礎建設體
系,例如中油、台電、自來水公司,如何利用CORAS此一風險評估平台來建置民生基
礎建設之資訊分享與分析中心(Information Sharing and Analysis Center,ISAC),有效的
達到資安事件互相通報,減少資安事故的發生。
「預防勝於治療」,這句話用在資安防禦上蠻適合的,對於網路上到處流竄的病
毒,隨時探測抓到弱點就入侵系統的駭客,事先的風險評估很重要,做好百分之百的
風險評估,雖然不能百分之百的防範系統發生威脅事件,但事先的防範,可幫助系統
遇到威脅事件時,可以參照風險處理的文件,減少系統的傷害及損失,並在最短的時
間內,讓系統恢復正常運作。
2、文獻探討
2.1 國家安全監控中心(National Security Operation Center,簡稱 NSOC)
資安監控中心(Security Operation Center, SOC)是一種整合的安全監控機制(圖
1),其目的在於管理各種不同環境下的資安訊息,除了基本的監控以外,對於安全事
件也必需做出對應的機制。各事業體系內部成立 SOC 主要目的在於藉由各種軟硬體設
備,即時收集可能危害企業網路安全的的事件,加以整合及分析,並提出解決的方
法,確保企業網路安全。目前規模較大的 SOC 大多是資訊安全相關的公司所成立,並
接受企業委外管理資安的監控與威脅處理。
國家安全監控中心(National Security Operation Center, NSOC)是指由國家成立的
SOC,其目的在於執行全國性資訊安全的聯合通報統系統,由 NSOC 透過資安事件資
料交換 (Security Incident Data Exhchange,SIDEX,簡稱「共通規格」)達到有效的資安
事故訊息互通的共通平台,同時與其它單位之 SOC 連線,收集與提供相關訊息,便於
資安事件發生時的資訊分享。
根據國家資通安全會報,A 級政府機關必需自建 SOC 進行監控,B 級機關則以代
管為主。同時要求未來所有單位自行建置的 SOC 及委外代管的 SOC,均須與 N-SOC
相連接;目前已有多家廠商如精誠、宏碁科技等已通過 NSOC 資安事件資料交換連通
測試驗證。唯 SOC 僅是整個作業之一環,由於各產業別之差異甚大,因此仍必需在不
同產業分別建置個別之 ISAC。
970330.doc
$圖 1:SOC 巨觀架構示意圖【10】
2.2 資訊分享與分析中心(Information Sharing and Analysis Center,簡稱 ISAC)
ISAC(Information Sharing and Analysis Center),資訊分享與分析中心,ISAC 是指
一個進行資訊安全相關資訊的蒐集、分析、判斷的處理中心。ISAC 之建立源起於 1988
年 63 號美國總統決策令(PDD-63),PDD-63 要求各政府部門需與相關民間產業間建立
夥伴關係以分享資訊(ISACs),共同協助保護美國關鍵基礎建設,根據美國的作法經過
ISAC 蒐集與分析後的相關資訊會傳遞給產業界與國家基礎建設保護中心(National
Infrastructure Protection Center ,簡稱 NIPC),並做為重要基礎建設保護部門(Critical
Infrastructure Assurance Office ,簡稱 CIAO) 【9】。
在 2003 年國土安全總統七號指令(HSPD-7)修正 PDD-63,重申政府部門推動相關
民間產業建立 ISACs 的任務【6】。ISAC 扮演的是保護資產、事件應變與復原、情況
宣導、專家分析的角色,是由各領域重要基礎建設擁有者/操作者所建立,必需俱備各
領域專業知識,要能處理事故的應變與重建,並且能橫跨各領域分享相關資訊【8】。
由於 ISAC 是由美國所推動,因此目前仍以美國 ISAC 的發展最為完整,電力、運
輸等產業截至目前(2007 年 11 月)為止,美國已有 19 個 ISAC,已涵蓋金融、電力、水
運、能源、健康等產業。
除了美國以外,日本對於國家整體的資訊安全建置亦規劃的相當完整,除了有
NISC ( National Information Security Center)國家資安組織以外,也有 ISAC,但其 ISAC
970330.doc
功 能 與 美 國 之 ISAC 較 為 不 同 , 日 本 之 ISAC 類 似 美 國 SOC+ISAC 。 而 日 本 的
CEPTOAR 則與美國的 ISAC 較為相似。
表 1:日本資安單位
單位名稱 功能
NISC 國家資安組織 國家資安強化、核心機能整備
ISAC 資訊分享與分析中心 分享與分析資安資料,(類似美國、我國
SOC+ISAC)
CEPTOAR 情報分享與分析 各產業情報分享分析中心(類似美國 ISAC)
資料來源 日本 NISC 網站、張善政 2007 【4】
在日本的產業別資訊分享與分析中心(ISAC)中,以日本電信 ISAC(簡稱 T-ISAC)
之建置最為完整,T-ISAC 是由日本電信、NEC、KDDI、IIJ、Power Com、Nifty 於
2007 年 7 月 15 日成立,目前已擁有 17 個團體會員,目前已能提供相當多的服務,例
如提供安全脆弱性(Vulnerability)與警示(Alerts)資訊、架構資訊安全事件蒐集系統、架
構 SOC 與 SAC(Security Analysis Center)等服務。日本 T-ISAC 的建置實可做為我國
ISAC 與 SOC 建置之參考。
雖然 ISAC 之功能與 SOC 類似,但還是有一些差異存在,SOC 較重視監控而
ISAC 則重於威脅分析與提供解決之構制,我們整理其差異如(表 2)所示。且由於各產
業別之差異,因此除了 SOC 以外,仍需於各產業建置其 ISAC。我國目前並未建置重
要民生基礎建設之 ISAC,不過在 2007 年 3 月 30 日,行政院台經字第 0960082333 號
函公布的「建立我國通資訊基礎建設安全機制計劃(94 年至 97 年)」已要求於 2008 年年
底前完成 1~3 個領域 ISAC。
目前我國重要民生基礎建設-電力、中油、自來水公司均已委外完成資訊安全運
作中心(Security Operation Center,簡稱 SOC)的建置,如圖 2 所示。未來 ISAC 的建置
由國營會主導,參照美國、日本 ISAC 的做法,建置重要民生基礎建設(電力、油氣、
自來水部分)相關之 PLC / DCS / SCADA / ICS 的「威脅/脆弱性資料庫」、「回應資料
庫」、「IT 威脅資料庫」、「生命財產安全組態資料庫」與提供政府機關其他 ISAC
的「共用之 PLC / DCS / SCADA / ICS 之威脅/脆弱性資料庫」,其框架如圖 3 所示,並
建立入口網站提供會員資訊分享服務,至於 IT 威脅資料庫之來源則掛在國家級
ISAC;同時成立電力、油氣、自來水的安全分析中心(Security Analysis Center,簡稱
SAC),除負責圖 3 中之各個資料庫的建置及服務工作項目外,並負責如圖 4 所示之資
訊安全風險評估項目,透過資訊分享與分析的功能,減少資安事件的發生。
970330.doc
即時監控 固定風險評估
統計分析 安全活動
事故處理 系統狀態
SOC 控制中心 企業入口(EIS)
分 警示 弱點資料庫
散
式 狀態 蒐集 客戶狀態 分析
架
構 訊息
安全政策
D
C 事件關聯分析
使用者組態
S
本域事件資料庫 記錄
知識庫
Win 2k/XP
分 Linux
散 Syslog
Apache
式 SNMP 事件 SOC SCADA
IIS 調
架 度 SMTP
Oracle HTTP/XM 主機型IDS
構 分 L
Firewall-1
Proprietay 作業系統OS
S 送
Cisco Pix
........ 應用程式
C 器
A
Snort 網路設備 遠端使用系統
D
ISS 網路型IDS RTU
Tripwire 狀態 防火牆警示
A 輪詢
........ 完整性 ........
蒐集 & 格式化模組
事件產生器 被監控系統
說明: 表示邏輯安全邊界連結到
分離的實體邊界 SCADA: Supervisory Control and Data Acquisition
EIS: Enterprise Information System
表示實體安全邊界 RTU: Remote Terminal Unit
圖 2:資訊安全運作中心(Security Operation Center,簡稱 SOC)微觀架構示意圖【1】
970330.doc
共用之PLC / DCS / SCADA / ICS的
威脅/脆弱性資料庫
國家級 政府機關
ISAC 其他ISAC
重要民生基礎建設
重要民生基礎建設 之PLC / DCS /
IT威脅資料庫
資安ISAC SCADA / ICS的
威脅/脆弱性資料庫
重要民生基礎 重要民生基礎建設
建立IT威脅資料庫 回應資料庫
重要民生基礎建設
生命財產安全組態資料庫
說明:
1. 回應資料庫包含資訊安全事件通報。
2. 各個資料庫中之資訊宜遵循工業標準的規範分類與處理。
3. 所有資料庫均分成電力、 油氣、 自來水3個不同實體。
圖 3 :重 要民生 基礎建設 資訊分享與 分析中心 (Information Sharing and Analysis
Center,簡稱 ISAC)資料庫框架示意【1】
國營會 SAC
議題 研究與發展項目 問題
查證
評估 研究報告 評估
確認
建議方案 對策 處理方案
建議、 矯正與改
進項目評估
建議方案 矯正與改進項目
結案 結案
研究與發展項目
之反饋及結案
說明:
1. SAC: Security Analysis Center。 安全分析中心
2. SOC: Security Operation Center。 安全作業中心
圖 4:關鍵基礎建設資訊分享與分析中心
(Information Sharing and Analysis Center,簡稱 ISAC)研究與發展工作框架示
意【1】
970330.doc
表 2: ISAC 和 SOC 功能比較
SOC ISAC
功能 即時掌控組織資訊安 進行資訊安全相關資訊的蒐集、分析、判斷與傳
全狀態及風險等級並 遞,可辨識脆弱點之蓄意探索的修補計畫
提供相關風險控制技
術的單位,以持續性
控制組織資安風險
運 作 即時監控,回報,危 資料蒐集,分析,較重視早期預警及應變能力
機處理
方
式
規模 依建置單位而不同 依美國作法,於每個產業分別建置其 ISAC,再由各
(NSOC,CSOC,ESOC) 產業之 ISAC 將資料傳遞至統一的 ISAC
大可至國家層級,小
可至企業本身
作 業 即時監控,分析,記 需大量儲存及分析,包括弱點分析及威脅分析
錄稽核,處置追蹤
內
容
分 享 屬於組織內部分享 屬於跨組織分享
模
式
2.3 CORAS(Consultative Objective Risk Analysis System)系統探討
CORAS 是一個整合風險評估方法的平台,它是 UML 規格語言的延申,以 UML
模組的方式來訂定不同風險評估方法之間的指標,並且以 XML 作為工具發展的平台,
為歐洲 4 個國家(挪威、德國、英國、希臘)及 3 間商業公司(Intracom 希臘,Solinet 德國
和 Telenor 挪威)、7 個研究協會(CTI 希臘,FORTH 希臘,IFE 挪威,NCT 挪威,NR 挪
威,RAL 英國和 Sintef 挪威)、1 間大學(QMUL 英國)共同組成公會。Telenor 和 Sintef
分別負責行政方面和科學方面的協調。這是歐盟在 2001 年至 2003 年間進行的第一年
計劃,其目的在開發系統資訊安全的風險分析技術。接著,在 2004 年至 2007 年,歐
盟繼續投資,進行其第二期計畫,其目的為增進 CORAS 的工具集支援功能。同時,
CORAS 以國際標準風險管理程序為基準並遵循 AS(澳洲)NZS(紐西蘭) 4360、ISO/IEC
17799 資訊安全法則、ISO/IEC 13335 資訊科技安全管理準則等標準,系統風險說明文
件的架構以 RM-ODP (Reference Model for Open Distributed Processing)為準。
970330.doc
2.4 CORAS 風險評估方法有以下五種:【13】
一、(Hazard Operable Process ,HazOp)危險可用的程序分析。
二、(Fault Tree Analysis, FTA)錯誤樹分析。
三、(Failure Mode and Effect Criticality Analysis, FMECA )失敗模式和影響與關
鍵性分析。
四、(Markov Analysis) 馬爾可夫分析。
五、(CCTA Risk Analysis Management Method,CRAMM)。
CORAS主要目的為改善傳統風險評估的方法論,將其電腦化,達到更精準有效
的風險評估。
3、CORAS用於ISAC之探討:
3.1 CORAS(Consultative Objective Risk Analysis System)平台概述
一、系統程式是開放的原始碼,不需要購買。
二、工具獨立平台,整合HazOp、FTA、FMECA、Markov Analysis、CRAMM
五種風險評估方法,排除對於昂貴和專利軟體需求的解決方式。
三、以XML作為資料交換的模型,可攜性高。
四、擴張、強大XML驅動解決方式,滿足每個定制需求。
五、整合三種主要的XML資料模型
(1) 由物件管理群組標準化。
(2) CORAS的特殊格式和XML資料格式相容,作為風險評估工具的指標。
(3) 由IETF(Internet Engineering Task Force)制定的入侵偵測訊息交換格式。
CORAS最大的特色是在於將UML(Unified Modeling Language)和UP(Unified
Modeling)實際運用於安全和風險評估中。
3.2CORAS(Consultative Objective Risk Analysis System)安裝環境
一、Windows 作業系統
安 裝 CORAS 平 台 前 須 先 安 裝 java 軟 體 , 至 java 官 方 網 站 ,
http://www.java.com.zh_TW/download/windows_ie.jsp?locale=zh_tw&host=
970330.doc
www.java.com,下載免費軟體 J2SE Runtime Environment 6 Update 1,執
行安裝。
至 CORAS 官方網站,http://coras.sourceforge.net/downloads.html,下載免
費軟體,CorasTool-2.0.3-win-installer.exe,這是 Windows 安裝版,執行
安裝。
啟用 CORAS 平台,須先啟動 CORAS 的
server 端,至檔案總管路徑,C:\Program Files\CORAS Tool 2..0.3\bin,點
start-server.bat,應用程式開始 run。
當出現以下訊息 15:56:49,969 INFO [Server] JBoss
[4.0.3SP1 ] Started
in 52s:726ms,表示 server 已啟動。
接著在同路徑下啟動 clinet 端,點 clinet.bat,會出現 CORAS 平台的登入
畫面,如圖 5,接著輸入帳號及密碼後即可使用,如圖 6。
而CORAS平台的整個架構圖如圖7。
圖5:CORAS平台登入畫面
970330.doc
圖6:CORAS平台畫面
圖7:Overview of the CORAS Framework【12】
二、Linux 作業系統
970330.doc
安 裝 CORAS 平 台 前 須 先 安 裝 jdk 軟 體 , 至 java 官 方 網 站 ,
https://sdlc6d.sun.com/ECom/EComActionServlet/DownloadPage:~:com.sun.sunit
.sdlc.content.DownloadPageInfo;jsessionid=EF945B4E669745087B92C90E22435
065;jsessionid=EF945B4E669745087B92C90E22435065 , 下 載 免 費 軟 體 jdk-
6u2-linux-i586-rpm.bin ,執行安裝。
至 CORAS 官方網站,http://coras.sourceforge.net/downloads.html,下載免費
軟體,CorasTool-2.1b1-installer.jar,這是 Linux 環境安裝版,執行安裝。
970330.doc
圖 8:CORAS 模組流程圖【11】
其步驟分別為:
1、內容辦識( Identify the context):依據輸入的劇情及相關資料進行辦識。
2、風險辦識(Identify Risk ):辦識產生的風險,將結果傳至第三步驟。
3、風險分析(Analyse Risks):分析風險的結果及其可能性來估計風險的等級,將
相關資料傳至第四步驟。
4、評估風險(Evaluate Risk):根據風險分析的資料來評估風險並決定是否同意其
為風險,若接受其為風險則將訊息傳至溝通模組,若不接受為風險則將風險
處理後傳至監控與溝通模組。
5、溝通與協調(Communicate and Consult):將各個步驟之結果傳至外部系統。
3.3 CORAS 系統實作-電信公司臨櫃繳款系統風險評估
在實作部份,依照 CORAS 文件的指示【14】,依照文件上的七個步驟,先設定
威脅劇情,依序完成每一個步驟,即可順利的完成整個風險評估,以下為各個步驟
的詳細敍述。
風險處理
風險判斷
認 可
風險評估
介 紹
風險識別
高階分析
圖 9:CORAS 實作步驟圖
970330.doc
步驟一(簡介會議)
在風險評估的初期,需將所有相關人員集合,召開簡介的會議,由客戶說明
分析的目的和目標,而由分析的專業人員來介紹 CORAS 的分析方法。同時也要設
定整個分析的焦點和範圍,同時訂定後續會議的日期,本研究以” 電信公司臨櫃繳
款系統”來做為風險評估的目標,先將討論結果以圖形表示圖 10,等確認無誤後再
以標準 UML 來表示。
我們先假設劇情如下,
劇情 1:
因操作員操作不當,key 錯客戶繳費金額,影響繳款系統資料的正確,造成
公司發生錯帳,影響客戶權益(溢繳)。
劇情 2:
因 Database Server 故障,無法開始或連線,造成客戶資料遺失或損毀。
劇情 3:
因駭客入侵,竊取、竄改、刪除客戶資料,導致客戶資料外流,影響客戶
權益及系統資料的完整性
繳繳
繳
繳繳 繳繳繳繳繳繳繳 繳繳繳繳繳 繳繳
繳繳繳
繳繳繳繳
繳繳
繳繳繳繳繳繳繳繳
繳繳繳繳繳繳
圖 10:目標圖
步驟二(高階分析)
970330.doc
在這個步驟由提供者的分析了解目標,並進行資產辨識。先依照公司狀況訂
出資產圖圖11,然後針對分析的目標,畫出實體或邏輯上的範圍。再定義出直接
資產的範圍,以及定義間接資產以外的地區,直接資產會首先受到損害,間接的
資產是受到傷害後的後果,再利用箭頭指出資產如何影響其它資產,然後或許可
以根據資產的重要性來排名。
圖11:資產圖
步驟三 認可
到此步驟時應取得客戶的認可,客戶須同意對於目標的敍述,再根據資產重
要度排名其重要度的順序,必需根據每個資產分析的範圍來制定,同時需要訂義
出其發生的可能性,再根據每個資產分析的範圍評估出風險的嚴重性。
步驟四 風險辨識
接下來要開始正式的風險辨識,如果必要的話在資產圖中增加更多的區域,
根據威脅建立不同種類的圖形,例如錯誤為第一張圖(圖 12),蓄意破壞為第二張
圖(圖 13),環璄為第三張圖(圖 14),這讓我們可以容易的概括相關的風險,例如
(這些風險所造成的是人為錯誤,或蓄意入侵者),將威脅放在區域的左邊,威脅可
以依照形式分類(駭客,入侵者)放置在區域外,有害的事件都是放在該區域以外,
利用關係來定義他們對資產的影響。再來將不會被事件傷害的資產移出圖外(圖的
右邊),在威脅和有害的事件中加入威脅劇情,同時依照他們實際發生的順序來排
970330.doc
列,在威脅劇情或意外事故之前插入一個會導致威脅的漏洞(例如” 窮人的備份解
決方案”這種漏洞,通常會將它放在威脅劇情之前,備份方案錯誤時執行正確的資
料庫程式)。
圖12:最初的威脅示意圖:意外情節
圖13:最初的威脅示意圖:故意情節
970330.doc
圖14:最初的威脅示意圖:非人為威脅
步驟五 風險判斷
經過風險辨識後接下來要開始判斷風險,針對每一個威脅劇情和危害的發
生,給予發生機率的估計,同時每個危害事件和資產之間的關係也必需給予估
計。依照判斷來增加威脅劇情的可能性評估,根據威脅劇情來增加意外事故的可
能性評估,根據各自的資產的後果規模,註釋每個事件可能被影響的資產與後
果。
圖 15:威脅圖的可能性和後果估計
970330.doc
步驟六 風險估計
在這個步驟,將可能性和後果的評估應得到確認或調整最後依照風險中可接
受範圍來調整,需建立相關矩陣(如有需要時)可考慮在風險圖內描述風險的概
要。
圖 16:風險概觀圖
步驟七 風險處理
最後的步驟是關於風險處理的部份,要在風險圖中加入對於風險的處置,並
針對每個處置與決策,評估其成本/收益 (本益比) ,接下來要顯示風險處理的概況
圖,先以威脅圖為基礎,並註釋所有從危害事件到資產圖示的箭頭,只顯示出不
能接受的風險。然後用處置來替圖形做註釋,標示出在何處適用。威脅處理概觀
是以風險圖為基準,再刪除可接受的風險,並依照處置圖增加風險處置方式。
970330.doc
圖 17:威脅處理圖
圖 18:威脅處理概觀圖
970330.doc
4、結論與討論:
ISAC 的主要功能是警示(Alerts)資訊、架構資訊安全事件蒐集,因此如何分析事件
的風險,是 ISAC 最重要的一件事,因此若能利用 CORAS 來做為風險分析的工具,便
能享受 UML 圖形容易閱讀及易於了解的優點,同時也能結合具公信力的風險評估方
法,例如:HazOp、FTA、FMECA、Markov Analysis、CRAMM 這五種風險評估方法
來有效的分析及辨識各種不同的風險,並將結果提供其它系統使用。
根據過去的研究【2】,指出 CORAS 可以使用於工業控制系統,該研究結合
CORAS 來做為鍋爐系統風險的評估及計算,有效的結合了資訊安全與軟體安全,可見
CORAS 之能廣泛的應用在各個領域中,因此相當適合各產業之 ISAC 建置使用。
本研究使用電信公司臨櫃繳款系統為例,來討論利用 CORAS 建構風險評估的方
法,先自行設定模擬系統可能遭遇風險之劇情,並將其劇情建置在 CORAS 平台上,實
際運用在系統中,可依系統所跑出之報表查看最後的評估結果,此專案可存為副檔名
為.ciz 的檔案,之後的使用者可使用專案的匯出及匯入功能,將其欲參考之.ciz 的檔案
匯進自己的系統中,同時,CORAS 平台提供多種方便使用者使用的工具,除了提供繪
圖樣版可讓使用者直接將樣版匯入 VISIO 裡,讓使用者直接繪圖,同時,也支援匯入
使用者由 VISIO 所繪製的圖檔,另外,CORAS 平台本身也提供了繪圖工具,可直接在
專案中繪製資產、威脅等圖,並可直接在系統中修改所繪製之圖檔。
本研究之後仍會有後序的改進與發展空間,期盼前輩們不吝指教。
參考文獻:
【1】 中華民國資訊安全學會(2007) 重要民生基礎建設資訊安全報告書,2007-03-
31。
【2】 何怡樺、 范金 鳳,以 模型為基 礎的風 險管 理與量測 指標 (Model-based risk
management and metrics),元智大學資訊工程研究所碩士論文,中華民國 95 年
7 月。
【3】 邱簡謙、田筱榮、黃世昆,弱點資訊管理系統之設計與實作(The Design and
Implementation of a Vulnerability Information Management System),中原大學資
訊工程學系碩士學位論文,中華民國 91 年 6 月。
【4】 張善政, ISAC 國外現況與運作實務。資安資訊分享與分析中心(ISAC)研討
會,2007-3-8。
【5】 陳俊德,張明松,失誤樹(FTA)與危害可操作性分析(HAZOP)之風險評估方
法,華梵大學資 訊管 理系所, 2007 數位 科 技與 創新管理研 討會 , P1450-
P1468。
【6】 陸儀斌,國防部資訊分享及分析中心(M-ISAC)建置規劃簡報。資安資訊分享
970330.doc
與分析中心(ISAC)研討會,2007/3/8。
【7】 楊中皇,網路安全理論與實務,金禾資訊股份有限公司,2006 年。
【8】 資策會資安支援處, 美國資訊分享系統介紹-基礎建設防護與網路安全準備。
資安資訊分享與分析中心(ISAC)研討會 2007-3-8。
【9】 樊國楨、黃健誠、林樹國,關鍵基礎建設與資訊安全初探,中華民國 96 年 2
月 15 日。
【10】 樊國楨、林樹國、歐崇明,資安監控中心之終極目標:資訊分享與分析中心初
探。資通安全專論 2006。
【11】 Chingwoei Gan, CORAS Risk Assessment of Security Critical Systems. information
society technologies ,September 23, 2002
【12】 Fredrik Vraalsen , Folker den Braber , lda Hogganvik , Mass Soldal Lund , ketil
Stolen ,The CORAS Tool-Supported Methodology for UML-Based Security
Analysis , SINTEFICT Cooperative and Trusted Systems, 2004-2。
【13】 http://coras.sourceforge.net/。
【14】 Folker den Braber, Gyrd Brændeland, Heidi E. I. Dahl,Iselin Engan, Ida Hogganvik,
Mass S. Lund,Bjørnar Solhaug, Ketil Stølen, Fredrik Vraalsen ,The CORAS Model-
based Method for Security Risk Analysis, September 2006.
970330.doc
附錄:CORAS 系統實作-平台部份畫面截取
建立新專案
970330.doc
新增資產表
新增資產分析計畫表
970330.doc
故意情節圖
威脅處理圖
970330.doc
產生報表--.rtf 檔
報表檔(.rtf)部份內容畫面截取
970330.doc