Key points are not available for this paper at this time.
Die Quantifizierung des Sicherheitsrisikos ist eine wichtige, aber dennoch schwierige Aufgabe im Management der Netzwerksicherheit von Unternehmen. Während es für einzelne Softwareanfälligkeiten Metriken gibt, existiert derzeit kein Standard zur Aggregation solcher Metriken. Wir präsentieren ein Modell, das zur Aggregation von Schwachstellenmetriken in einem Unternehmensnetzwerk verwendet werden kann, und quantitative Metriken produziert, die die Wahrscheinlichkeit messen, dass Verstöße innerhalb einer bestimmten Netzwerk-Konfiguration auftreten können. Ein klares semantisches Modell für diese Aggregation ist ein wichtiger erster Schritt in Richtung eines umfassenden Metrikmodells für die Netzwerksicherheit. Wir nutzen bestehende Arbeiten zu Angriffsgraphen und wenden probabilistische Überlegungen an, um eine Aggregation zu erstellen, die klare Semantik und robuste Berechnungen aufweist. Wir stellen sicher, dass gemeinsame Abhängigkeiten zwischen Angriffswegen einen proportionalen Einfluss auf die Endberechnung haben. Wir berücksichtigen korrekt Zyklen und stellen sicher, dass Berechtigungen ohne einen selbstreferenzierenden Effekt bewertet werden. Wir führen zusätzliche Modellierungsartefakte in unser probabilistisches grafisches Modell ein, um versteckte Korrelationen zwischen Exploit-Schritten zu erfassen und zu berücksichtigen. Das Papier zeigt, dass ein klares semantisches Modell für die Aggregation entscheidend ist, um die Ergebnisse zu interpretieren, das Metrikmodell zu kalibrieren und Erkenntnisse aus empirischen Bewertungen zu erklären. Unser Ansatz wurde rigoros mithilfe verschiedener Netzwerkmodelle sowie Daten aus Produktionssystemen bewertet.
Homer et al. (Fri,) haben diese Frage untersucht.