보안 메트릭은 시스템의 보안 수준을 평가하고 보안 목적을 구현하는 데 사용됩니다. 보안 분석을 위한 여러 보안 메트릭이 있지만 네트워크 도달 가능성 정보를 기반으로 하는 보안 메트릭에 대한 체계적인 설명은 없습니다. 이를 해결하기 위해 네트워크 도달 가능성 정보를 기반으로 기존 보안 메트릭에 대한 체계적인 설명을 제안합니다. 주로 보안 메트릭을 호스트 기반 및 네트워크 기반 메트릭으로 분류할 수 있습니다.
호스트 기반 메트릭은 확률이 없고 확률이 있는 메트릭으로 정의되고 네트워크 기반 메트릭은 경로 기반 및 비경로 기반으로 정의됩니다.
보안 메트릭의 분류는 다음과 같습니다 -
-
호스트 기반 보안 측정항목 − 호스트 수준 메트릭은 네트워크에서 단일 호스트의 보안 수준을 수량화하는 데 사용됩니다. 호스트 수준 메트릭을 확률이 없는 것과 확률이 있는 것과 같은 두 가지 유형으로 분류할 수 있습니다. 이 분류의 이유는 -
-
때때로 공격에 대한 확률 값을 발견하는 것이 실행 불가능합니다.
-
일부 분석 및 최적화는 확률 할당을 사용하거나 사용하지 않고 완료할 수 있습니다.
-
-
확률 값이 없는 측정항목 − 확률 없이 메트릭을 요약할 수 있습니다. 확률 값이 없는 메트릭의 예로는 공격 영향, 공격 비용, 기본 필수 측정, 최소 절단 분석, MTTC(mean-time-to-compromise), MTTR(mean-time-to-recovery) 등이 있습니다.
확률 값이 있는 측정항목 − 반대로, 확률이 있는 보안 메트릭에는 확률 보안 메트릭, CVSS(Common Vulnerability Scoring System) 메트릭 등이 포함됩니다. 공격 그래프(AG)는 공격자가 대상 취약점에 도달할 수 있는 몇 가지 가능한 방법을 정의하는 비순환 방향 그래프입니다.
-
네트워크 기반 보안 측정항목 − 이 범주의 메트릭은 네트워크의 메커니즘을 사용하여 네트워크의 보안 속성을 집계합니다. 이러한 메트릭을 경로 기반 및 비경로 기반 메트릭을 포함한 두 가지 유형으로 분류할 수 있습니다.
비경로 기반 측정항목 - 비경로 기반 메트릭에서 네트워크의 구조와 속성은 처리되지 않습니다. 대신 네트워크의 보안은 네트워크 구조와 관련하여 정량화됩니다. 이러한 유형의 측정항목의 인스턴스는 NCP(Network Compromise Percentage) 측정항목입니다.
이 메트릭은 공격자가 협상할 수 있는 네트워크 자산의 비율을 나타냅니다. NCP 메트릭의 목적은 이 비율을 최소화하는 것입니다. 또 다른 예는 공격자가 이를 네트워크 진입점으로 사용할 수 있도록 하는 취약점 그룹입니다.
예를 들어, 호스트에서 실행되는 웹 서비스는 공격자가 협상하는 첫 번째 대상이 될 수 있습니다. WA(가장 약한 적) 메트릭은 네트워크 보안을 평가하는 데 사용할 수 있는 네트워크 기반 메트릭이기도 합니다. WA 메트릭에서 강력한 속성 집합에 취약한 네트워크 구성은 원래 공격자 속성의 약한 집합에 취약한 네트워크 구성보다 더 많은 보호로 정의됩니다.
경로 기반 측정항목 − 경로 기반 메트릭은 네트워크의 도달 가능성 데이터(예:호스트 간의 도달 가능성, 호스트 X에서 호스트 Y까지의 최단 경로 등)를 사용하여 네트워크의 보안 수준을 수량화합니다.