安全指標的分類是什麼?

安全指標用於評估系統的安全級別並實施安全目標。安全分析有多種安全指標,但沒有基於網路可達性資訊的系統性安全指標描述。為了解決這個問題,它提出了一種基於網路可達性資訊的現有安全指標的系統性描述。主要可以將安全指標分為基於主機和基於網路的指標。

基於主機的指標被定義為無機率和有機率的指標,而基於網路的指標被定義為基於路徑和非基於路徑的指標。

安全指標的分類如下:

  • 基於主機的安全指標 - 主機級指標用於量化網路中單個主機的安全級別。可以將主機級指標分為兩種型別,例如無機率和有機率。這種分類的原因是:

    • 有時無法發現攻擊的機率值。

    • 某些分析和最佳化可以在有或沒有機率分配的情況下完成。

  • 無機率值的指標 - 它可以總結沒有機率的指標。無機率值指標的一個例項是攻擊影響、攻擊成本、基本要素測量、最小割分析、平均故障間隔時間 (MTTC)、平均恢復時間 (MTTR) 等。

    有機率值的指標 - 相反,有機率的安全指標包含機率安全指標、通用漏洞評分系統 (CVSS) 指標等。攻擊圖 (AG) 是一種無環有向圖,用於定義攻擊者到達目標漏洞的一些可能方法。

  • 基於網路的安全指標 - 此類指標使用網路機制來聚合網路的安全屬性。可以將這些指標分為兩種型別,包括基於路徑和非基於路徑的指標。

    非基於路徑的指標 - 在非基於路徑的指標中,不處理網路的結構和屬性;相反,網路的安全是根據網路結構來量化的。此類指標的一個例項是網路受損百分比 (NCP) 指標。

    此指標表示攻擊者可以協商的網路資產的百分比。NCP 指標的目標是最小化此百分比。另一個示例是一組漏洞,使攻擊者能夠將它們用作網路的入口點。

    例如,在主機上執行的 Web 服務可能是攻擊者協商的首要目標。最弱對手 (WA) 指標也是一個基於網路的指標,可用於評估網路的安全性。在 WA 指標中,易受強大屬性集影響的網路配置被定義為比易受較弱的原始攻擊者屬性集影響的網路配置更安全。

    基於路徑的指標 - 基於路徑的指標使用網路的可達性資料(例如,主機之間的可達性、從主機 X 到主機 Y 的最短路徑等)來量化網路的安全級別。

更新於: 2022 年 3 月 8 日

929 次檢視

開啟你的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.