Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การจำแนกประเภทของตัวชี้วัดความปลอดภัยคืออะไร?


ตัวชี้วัดความปลอดภัยใช้เพื่อประเมินระดับความปลอดภัยของระบบและเพื่อวัตถุประสงค์ด้านความปลอดภัย มีตัวชี้วัดความปลอดภัยหลายตัวสำหรับการวิเคราะห์ความปลอดภัย แต่ไม่มีคำอธิบายที่เป็นระบบของตัวชี้วัดความปลอดภัยที่ยึดตามข้อมูลความสามารถในการเข้าถึงเครือข่าย เพื่อแก้ไขปัญหานี้ จึงเสนอคำอธิบายอย่างเป็นระบบของตัวชี้วัดความปลอดภัยที่มีอยู่ตามข้อมูลความสามารถในการเข้าถึงเครือข่าย โดยหลักแล้ว มันสามารถจำแนกเมตริกความปลอดภัยเป็นเมตริกตามโฮสต์และตามเครือข่าย

ตัวชี้วัดตามโฮสต์ถูกกำหนดเป็นตัวชี้วัดที่ไม่มีความน่าจะเป็นและมีความน่าจะเป็น ในขณะที่ตัวชี้วัดตามเครือข่ายถูกกำหนดเป็นตามเส้นทางและไม่ใช่ตามเส้นทาง

ประเภทของตัวชี้วัดความปลอดภัยมีดังนี้ −

  • ตัวชี้วัดความปลอดภัยตามโฮสต์ − ตัววัดระดับโฮสต์ใช้เพื่อวัดระดับความปลอดภัยของโฮสต์เดียวในเครือข่าย มันสามารถจำแนกตัวชี้วัดระดับโฮสต์เป็นสองประเภทเช่นไม่มีความน่าจะเป็นและความน่าจะเป็น สาเหตุของการจำแนกประเภทนี้คือ −

    • บางครั้งก็เป็นไปไม่ได้ที่จะค้นพบค่าความน่าจะเป็นสำหรับการโจมตี

    • การวิเคราะห์และการเพิ่มประสิทธิภาพบางอย่างสามารถทำได้โดยมีหรือไม่มีการกำหนดความน่าจะเป็น

  • เมตริกที่ไม่มีค่าความน่าจะเป็น − มันสามารถสรุปตัวชี้วัดโดยไม่มีความน่าจะเป็น ตัวอย่างของเมตริกที่ไม่มีค่าความน่าจะเป็น ได้แก่ ผลกระทบจากการโจมตี ค่าใช้จ่ายในการโจมตี การวัดที่จำเป็นพื้นฐาน การวิเคราะห์นาที เวลาเฉลี่ยในการประนีประนอม (MTTC) เวลาเฉลี่ยในการกู้คืน (MTTR) เป็นต้น

    เมตริกที่มีค่าความน่าจะเป็น ในทางกลับกัน ตัวชี้วัดความปลอดภัยที่มีความน่าจะเป็นมีตัวชี้วัดความปลอดภัยความน่าจะเป็น ตัวชี้วัดระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) ฯลฯ กราฟการโจมตี (AG) เป็นกราฟที่กำหนดทิศทางแบบไม่ต่อเนื่องเพื่อกำหนดวิธีการที่เป็นไปได้สำหรับผู้โจมตีเพื่อเข้าถึงช่องโหว่ของเป้าหมาย

  • เมตริกการรักษาความปลอดภัยบนเครือข่าย − ตัวชี้วัดประเภทนี้ใช้กลไกของเครือข่ายเพื่อรวมคุณสมบัติความปลอดภัยของเครือข่าย โดยสามารถจำแนกเมตริกเหล่านี้ออกเป็น 2 ประเภท ได้แก่ เมตริกแบบอิงตามเส้นทางและแบบไม่อิงตามเส้นทาง

    เมตริกที่ไม่อิงตามเส้นทาง − ในการวัดแบบ non-path โครงสร้างและคุณลักษณะของเครือข่ายจะไม่ได้รับการปฏิบัติ แทน ความปลอดภัยของเครือข่ายจะถูกวัดปริมาณเกี่ยวกับโครงสร้างเครือข่าย ตัวอย่างของเมตริกประเภทนี้คือเมตริก Network Compromise Percentage (NCP)

    เมตริกนี้แสดงถึงเปอร์เซ็นต์ของสินทรัพย์เครือข่ายที่ผู้โจมตีสามารถเจรจาได้ วัตถุประสงค์ของตัวชี้วัด NCP คือการลดเปอร์เซ็นต์นี้ให้เหลือน้อยที่สุด อีกตัวอย่างหนึ่งคือกลุ่มของช่องโหว่ที่ทำให้ผู้โจมตีใช้เป็นทางเข้าเครือข่ายได้

    ตัวอย่างเช่น บริการเว็บที่ทำงานบนโฮสต์อาจเป็นเป้าหมายแรกสำหรับผู้โจมตีในการเจรจา ตัววัดฝ่ายตรงข้ามที่อ่อนแอที่สุด (WA) ยังเป็นตัววัดตามเครือข่ายที่สามารถใช้ในการประเมินความปลอดภัยของเครือข่าย ในตัวชี้วัด WA การกำหนดค่าเครือข่ายที่เสี่ยงต่อชุดแอตทริบิวต์ที่มีประสิทธิภาพถูกกำหนดให้มีการป้องกันมากกว่าการกำหนดค่าเครือข่ายที่เสี่ยงต่อชุดแอตทริบิวต์ผู้โจมตีดั้งเดิมที่อ่อนแอกว่า

    เมตริกตามเส้นทาง − ตัววัดตามเส้นทางใช้ข้อมูลความสามารถในการเข้าถึงของเครือข่าย (เช่น ความสามารถในการเข้าถึงระหว่างโฮสต์ เส้นทางที่สั้นที่สุดจากโฮสต์ X ไปยังโฮสต์ Y ฯลฯ) เพื่อหาปริมาณระดับความปลอดภัยของเครือข่าย