@scream
2年前 提问
1个回答

信息系统安全检测攻击图分析技术有哪些度量簇

007bug
2年前

信息系统安全检测攻击图分析技术有以下度量簇:

  • 受害簇:每个独立的漏洞及暴露的服务都有风险元素。受害簇指标包括存在性、利用度、影响指标这三个独立的度量指标,其中,存在性是指脆弱的网络服务的相对数目;利用度是指利用的相对难易度,使用CVSS评分体系的Exploitation的平均值衡量;影响指标也是通过CVSS的Impact的平均值度量。

  • 规模簇:攻击图的规模是系统风险的主要标识,攻击图规模越大,系统遭受攻击的风险也就越大。规模簇包括攻击向量、可达机器这两个度量指标,其中攻击向量是指单步攻击向量的数目与网络中可能的攻击总数之比,而可达机器则是指攻击图中机器数量与网络中的机器总数之比。

  • 拓扑簇:攻击图的图理论特性反映了图关系如何使得渗透成为可能,拓扑簇指标包含连通性、循环、深度,其中连通性是指域级攻击图中弱连通的组件数,循环是指域级攻击图中强连通的组件数,深度是指域级攻击图中最短路径的最大值。

  • 抑制簇:通常情况下,网络管理是按照子网、域等分区域进行的,降低风险的方法是减少跨域、跨边界的攻击。基于分域的网络管理思想,抑制簇被定义为攻击图所包含的跨保护域攻击的度,它主要包括向量抑制、机器抑制和漏洞类型,其中向量抑制是指跨保护域的攻击向量数占攻击向量总数的比值,机器抑制是指攻击图中来自其他域攻击目标的机器数与图中机器总数的占比,漏洞类型是指攻击图中来自其他域攻击利用的漏洞数与图中漏洞类型总数之比值。