数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究安全指标的分类是什么?
安全指标用于评估系统的安全级别并实施安全目标。安全分析有多种安全指标,但没有基于网络可达性信息的系统性安全指标描述。为了解决这个问题,它提出了一种基于网络可达性信息的现有安全指标的系统性描述。主要可以将安全指标分为基于主机和基于网络的指标。
基于主机的指标被定义为无概率和有概率的指标,而基于网络的指标被定义为基于路径和非基于路径的指标。
安全指标的分类如下:
基于主机的安全指标 - 主机级指标用于量化网络中单个主机的安全级别。可以将主机级指标分为两种类型,例如无概率和有概率。这种分类的原因是:
有时无法发现攻击的概率值。
某些分析和优化可以在有或没有概率分配的情况下完成。
无概率值的指标 - 它可以总结没有概率的指标。无概率值指标的一个实例是攻击影响、攻击成本、基本要素测量、最小割分析、平均故障间隔时间 (MTTC)、平均恢复时间 (MTTR) 等。
有概率值的指标 - 相反,有概率的安全指标包含概率安全指标、通用漏洞评分系统 (CVSS) 指标等。攻击图 (AG) 是一种无环有向图,用于定义攻击者到达目标漏洞的一些可能方法。
基于网络的安全指标 - 此类指标使用网络机制来聚合网络的安全属性。可以将这些指标分为两种类型,包括基于路径和非基于路径的指标。
非基于路径的指标 - 在非基于路径的指标中,不处理网络的结构和属性;相反,网络的安全是根据网络结构来量化的。此类指标的一个实例是网络受损百分比 (NCP) 指标。
此指标表示攻击者可以协商的网络资产的百分比。NCP 指标的目标是最小化此百分比。另一个示例是一组漏洞,使攻击者能够将它们用作网络的入口点。
例如,在主机上运行的 Web 服务可能是攻击者协商的首要目标。最弱对手 (WA) 指标也是一个基于网络的指标,可用于评估网络的安全性。在 WA 指标中,易受强大属性集影响的网络配置被定义为比易受较弱的原始攻击者属性集影响的网络配置更安全。
基于路径的指标 - 基于路径的指标使用网络的可达性数据(例如,主机之间的可达性、从主机 X 到主机 Y 的最短路径等)来量化网络的安全级别。
929 次查看
