Discuss, Learn and be Happy דיון בתשובות

  • «
  • 1
  • »
help brightness_4 brightness_7 format_textdirection_r_to_l format_textdirection_l_to_r

יתרונות לשימוש בגרפי תקיפה בnetwork hardening

1
done
done
done

חסרונות לשימוש בגרף תקיפה בnetwork hardening

1
done
done
done
- לא ניתן בעזרת גרף התקפה לתת הערכת סיכון של הרשת כציון מספרי: לא נכון, ניתן לתת ציון מספרי לרמת הסיכון ברשת בהסתמך על הסתברויות ידועות של פגיעויות שונות. מובן שהציון המספרי שניתן תלוי באלגוריתם שחישב אותו ואלגוריתמים שונים יתנו ציונים שונים. - הערכת הסיכון יכולה לקחת זמן רב לחשב: לא בהכרח, ישנם אלגוריתמים יעילים יותר ויעילים פחות, זמן החישוב תלוי באלגוריתם עצמו וכמובן בצורת ייצוג ובגודל של גרף ההתקפה. אך אין זה אומר שבהכרח הערכת הסיכון תיקח הרבה זמן.

מדוע לספור את מספר הפגיעויות (Vulnerabilities) בנתיב ההתקפה ללא התייחסות להבדלים בינהם זה לא מדד טוב לסיכון.

1
done
לדוגמא, אם יש נתיב תקיפה שמצריך שימוש ב5 פגיעויות שונות (כלומר, הוא באורך 5) לעומת נתיב תקיפה שמצריך 6 פגיעויות אך כולן אותו דבר, רוב הסיכויים שהתוקף ישתמש בנתיב באורך 6, מפני שכבר יש לו את הידע והכלים כדי לעשות exploit לפגיעויות הנ"ל שכן כולן זהות. בנוסף, גם אם הנתיב שבאורך 5 הוא בעל פגיעויות קלות יחסות לעומת הפגיעות היחידה שיש בנתיב באורך 6, לתוקף יהיה יותר קל לנצל פגיעות בפעם השנייה או השלישית (או השישית בדוגמא זו) מאשר פגיעות אחרת בפעם הראשונה

  • «
  • 1
  • »