Các thước đo bảo mật được sử dụng để đánh giá mức độ bảo mật của hệ thống và để thực hiện mục tiêu bảo mật. Có nhiều số liệu bảo mật để phân tích bảo mật, nhưng không có mô tả hệ thống về số liệu bảo mật dựa trên thông tin về khả năng truy cập mạng. Để giải quyết vấn đề này, nó đề xuất một mô tả có hệ thống về các chỉ số bảo mật hiện có dựa trên thông tin về khả năng tiếp cận mạng. Về cơ bản, nó có thể phân loại các chỉ số bảo mật thành các chỉ số dựa trên máy chủ và dựa trên mạng.
Các chỉ số dựa trên máy chủ được xác định thành các chỉ số không có xác suất và có xác suất, trong khi các chỉ số dựa trên mạng được xác định thành dựa trên đường dẫn và dựa trên đường dẫn.
Việc phân loại các số liệu bảo mật như sau -
-
Chỉ số bảo mật dựa trên máy chủ - Các chỉ số cấp độ máy chủ được sử dụng để định lượng mức độ bảo mật của các máy chủ đơn lẻ trong mạng. Nó có thể phân loại các số liệu cấp máy chủ thành hai loại chẳng hạn như không có xác suất và có xác suất. Lý do cho sự phân loại này là -
-
Đôi khi không thể phát hiện ra giá trị xác suất cho một cuộc tấn công.
-
Một số phân tích và tối ưu hóa có thể được hoàn thành có hoặc không có phép gán xác suất.
-
-
Số liệu không có giá trị xác suất - Nó có thể tóm tắt các số liệu mà không cần xác suất. Một ví dụ về các chỉ số không có giá trị xác suất là tác động tấn công, chi phí tấn công, đo lường cơ bản thiết yếu, phân tích cắt giảm, thời gian trung bình để thỏa hiệp (MTTC), thời gian trung bình để khôi phục (MTTR), v.v.
Số liệu có giá trị xác suất - Ngược lại, các chỉ số bảo mật có xác suất chứa chỉ số bảo mật xác suất, chỉ số Hệ thống chấm điểm lỗ hổng phổ biến (CVSS), v.v. / P>
-
Số liệu bảo mật dựa trên mạng - Loại chỉ số này sử dụng cơ chế của một mạng để tổng hợp tài sản bảo mật của mạng. Nó có thể phân loại các số liệu này thành hai loại bao gồm số liệu dựa trên đường dẫn và số liệu không dựa trên đường dẫn.
Số liệu không dựa trên đường dẫn - Trong các thước đo không dựa trên đường dẫn, cấu trúc và thuộc tính của mạng không được xử lý; thay vào đó, tính bảo mật của mạng được định lượng liên quan đến cấu trúc mạng. Một ví dụ của loại số liệu này là số liệu Tỷ lệ phần trăm thỏa hiệp mạng (NCP).
Số liệu này biểu thị phần trăm nội dung mạng mà kẻ tấn công có thể thương lượng. Mục tiêu của chỉ số NCP là giảm thiểu tỷ lệ phần trăm này. Một ví dụ khác là một nhóm lỗ hổng bảo mật cho phép kẻ tấn công sử dụng chúng làm điểm vào mạng.
Ví dụ:các dịch vụ web chạy trên máy chủ lưu trữ có thể là mục tiêu đầu tiên để kẻ tấn công thương lượng. Chỉ số đối thủ yếu nhất (WA) cũng là chỉ số dựa trên mạng có thể được sử dụng để đánh giá tính bảo mật của mạng. Trong chỉ số WA, cấu hình mạng dễ bị tấn công bởi một tập hợp thuộc tính mạnh mẽ được định nghĩa là bảo vệ tốt hơn cấu hình mạng dễ bị tấn công bởi một tập hợp thuộc tính gốc của kẻ tấn công yếu hơn.
Số liệu dựa trên đường dẫn - Các chỉ số dựa trên đường dẫn sử dụng dữ liệu khả năng tiếp cận của mạng (ví dụ:khả năng tiếp cận giữa các máy chủ, đường dẫn ngắn nhất từ máy chủ X đến máy chủ Y, v.v.) để xác định mức độ bảo mật của mạng.