Discuss, Learn and be Happy חזרה לדיון

  • «
  • 1
  • »
help brightness_4 brightness_7 format_textdirection_r_to_l format_textdirection_l_to_r

יתרונות לשימוש בגרפי תקיפה בnetwork hardening

1
done
done
done
by
מיין לפי

חסרונות לשימוש בגרף תקיפה בnetwork hardening

1
done
done
done
- לא ניתן בעזרת גרף התקפה לתת הערכת סיכון של הרשת כציון מספרי: לא נכון, ניתן לתת ציון מספרי לרמת הסיכון ברשת בהסתמך על הסתברויות ידועות של פגיעויות שונות. מובן שהציון המספרי שניתן תלוי באלגוריתם שחישב אותו ואלגוריתמים שונים יתנו ציונים שונים. - הערכת הסיכון יכולה לקחת זמן רב לחשב: לא בהכרח, ישנם אלגוריתמים יעילים יותר ויעילים פחות, זמן החישוב תלוי באלגוריתם עצמו וכמובן בצורת ייצוג ובגודל של גרף ההתקפה. אך אין זה אומר שבהכרח הערכת הסיכון תיקח הרבה זמן.
by
מיין לפי

מדוע לספור את מספר הפגיעויות (Vulnerabilities) בנתיב ההתקפה ללא התייחסות להבדלים בינהם זה לא מדד טוב לסיכון.

1
done
לדוגמא, אם יש נתיב תקיפה שמצריך שימוש ב5 פגיעויות שונות (כלומר, הוא באורך 5) לעומת נתיב תקיפה שמצריך 6 פגיעויות אך כולן אותו דבר, רוב הסיכויים שהתוקף ישתמש בנתיב באורך 6, מפני שכבר יש לו את הידע והכלים כדי לעשות exploit לפגיעויות הנ"ל שכן כולן זהות. בנוסף, גם אם הנתיב שבאורך 5 הוא בעל פגיעויות קלות יחסות לעומת הפגיעות היחידה שיש בנתיב באורך 6, לתוקף יהיה יותר קל לנצל פגיעות בפעם השנייה או השלישית (או השישית בדוגמא זו) מאשר פגיעות אחרת בפעם הראשונה
by
מיין לפי
  • «
  • 1
  • »