14、网络安全度量与分布式信息共享诚实性保障

网络安全度量与分布式信息共享诚实性保障

1. 网络攻击抗性与初始条件集

在衡量网络配置的整体安全性时，有一种情况是将每个漏洞利用的个体攻击抗性视为所需的初始条件集（即不被任何漏洞利用所隐含的条件）。这种度量可以直接从攻击图中获取。与之前讨论的攻击抗性不同，这里的抗性表示在可能发生入侵之前必须满足的条件，而非实际入侵过程中花费的努力和时间。

基于初始条件集，最近提出了一种最弱对手度量方法。如果两个攻击图中达到攻击目标所需的初始条件集之间存在子集关系，就可以根据相对安全性对不同的网络配置进行排序。通过将初始条件集作为个体抗性，这种度量方法等同于一种特殊情况。

例如，有两个可比较的网络配置：
- 第一个配置：

ftp_rhosts(0,2) 
ftp(0,2)
vul_ftp(2) 
sh(0) 
trust(2,0) 
rsh_login(0,2) 
rsh(0,2) 
sh(2) 
local_bof(2) 
root(2) 

• 第二个配置：

ftp_rhosts(1,2) 
ftp(1,2) 
vul_ftp(2) 
sh(1) 
sendmail_bof(0,1) 
sh(0) 
sendmail(0,1)
vul_sendmail(1) 
trust(2,1) 
rsh_login(1,2) 
rsh(1,2) 
sh(2) 
local_bof(2) 
root(2) 

第一个配置类似于之前