নিরাপত্তা মেট্রিক্স একটি সিস্টেমের নিরাপত্তা স্তরের মূল্যায়ন করতে এবং নিরাপত্তা উদ্দেশ্য বাস্তবায়ন করতে ব্যবহৃত হয়। নিরাপত্তা বিশ্লেষণের জন্য একাধিক নিরাপত্তা মেট্রিক রয়েছে, কিন্তু নেটওয়ার্কের পৌঁছানোর তথ্যের উপর ভিত্তি করে নিরাপত্তা মেট্রিক্সের কোনো পদ্ধতিগত বর্ণনা নেই। এটি মোকাবেলা করার জন্য, এটি নেটওয়ার্ক পৌঁছানোর তথ্যের উপর ভিত্তি করে বিদ্যমান নিরাপত্তা মেট্রিক্সের একটি পদ্ধতিগত বর্ণনা প্রস্তাব করে। প্রধানত, এটি নিরাপত্তা মেট্রিক্সকে হোস্ট-ভিত্তিক এবং নেটওয়ার্ক-ভিত্তিক মেট্রিক্সে শ্রেণীবদ্ধ করতে পারে।
হোস্ট-ভিত্তিক মেট্রিকগুলিকে সম্ভাব্যতা ছাড়াই এবং সম্ভাব্যতার সাথে মেট্রিক্সে সংজ্ঞায়িত করা হয়, যখন নেটওয়ার্ক ভিত্তিক মেট্রিকগুলিকে পাথভিত্তিক এবং ননপাথ ভিত্তিক হিসাবে সংজ্ঞায়িত করা হয়৷
নিরাপত্তা মেট্রিক্সের শ্রেণীবিভাগ নিম্নরূপ -
-
হোস্ট-ভিত্তিক নিরাপত্তা মেট্রিক্স - হোস্ট-স্তরের মেট্রিকগুলি একটি নেটওয়ার্কে একক হোস্টের নিরাপত্তা স্তরের পরিমাণ নির্ধারণ করতে ব্যবহৃত হয়। এটি হোস্ট-স্তরের মেট্রিক্সকে দুটি প্রকারে শ্রেণীবদ্ধ করতে পারে যেমন সম্ভাবনা ছাড়া এবং সম্ভাব্যতা সহ। এই শ্রেণীবিভাগের কারণ হল −
-
কখনও কখনও আক্রমণের জন্য সম্ভাব্যতার মান আবিষ্কার করা অসম্ভব।
-
কিছু বিশ্লেষণ এবং অপ্টিমাইজেশন সম্ভাব্যতা নিয়োগের সাথে বা ছাড়াই সম্পন্ন করা যেতে পারে।
-
-
সম্ভাব্যতা মান ছাড়া মেট্রিক্স - এটি সম্ভাব্যতা ছাড়াই মেট্রিক্সকে সংক্ষিপ্ত করতে পারে। সম্ভাব্যতা মান ছাড়া মেট্রিক্সের একটি উদাহরণ হল আক্রমণের প্রভাব, আক্রমণের খরচ, মৌলিক প্রয়োজনীয় পরিমাপ, মিনকাট বিশ্লেষণ, গড়-সময়-টুকমপ্রোমাইজ (MTTC), গড়-সময়-টু-পুনরুদ্ধার (MTTR), ইত্যাদি।
সম্ভাব্যতা মান সহ মেট্রিক্স − বিপরীতভাবে, সম্ভাব্যতা সহ নিরাপত্তা মেট্রিক্সে সম্ভাবনার নিরাপত্তা মেট্রিক, কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (CVSS) মেট্রিক্স ইত্যাদি থাকে। অ্যাটাক গ্রাফ (AG) হল একটি অ্যাসাইক্লিক নির্দেশিত গ্রাফ যা আক্রমণকারীর লক্ষ্য দুর্বলতায় পৌঁছানোর জন্য কিছু সম্ভাব্য পদ্ধতি সংজ্ঞায়িত করে।
-
নেটওয়ার্ক-ভিত্তিক নিরাপত্তা মেট্রিক্স − এই শ্রেণীবিভাগের মেট্রিক্স নেটওয়ার্কের নিরাপত্তা সম্পত্তি একত্রিত করতে একটি নেটওয়ার্কের প্রক্রিয়া ব্যবহার করে। এটি এই মেট্রিকগুলিকে পাথ ভিত্তিক এবং নন-পাথ ভিত্তিক মেট্রিক সহ দুটি প্রকারে শ্রেণীবদ্ধ করতে পারে৷
অ-পাথ ভিত্তিক মেট্রিক্স - নন-পাথ ভিত্তিক মেট্রিক্সে, একটি নেটওয়ার্কের গঠন এবং বৈশিষ্ট্যগুলিকে চিকিত্সা করা হয় না; পরিবর্তে, নেটওয়ার্ক কাঠামোর বিষয়ে একটি নেটওয়ার্কের নিরাপত্তা পরিমাপ করা হয়। এই ধরনের মেট্রিক্সের একটি উদাহরণ হল নেটওয়ার্ক কম্প্রোমাইজ পার্সেন্টেজ (NCP) মেট্রিক।
এই মেট্রিক নেটওয়ার্ক সম্পদের শতাংশ বোঝায় যে আক্রমণকারী আলোচনা করতে পারে। NCP মেট্রিকের উদ্দেশ্য হল এই শতাংশ কমিয়ে আনা। আরেকটি উদাহরণ হল দুর্বলতার একটি গোষ্ঠী যা আক্রমণকারীকে একটি নেটওয়ার্কে এন্ট্রি পয়েন্ট হিসাবে ব্যবহার করতে সক্ষম করে।
উদাহরণস্বরূপ, একটি হোস্টে চলমান ওয়েব-পরিষেবাগুলি আক্রমণকারীর আলোচনার জন্য প্রথম লক্ষ্য হতে পারে৷ দুর্বলতম প্রতিপক্ষ (WA) মেট্রিক হল একটি নেটওয়ার্ক ভিত্তিক মেট্রিক যা একটি নেটওয়ার্কের নিরাপত্তা মূল্যায়ন করতে ব্যবহার করা যেতে পারে। WA মেট্রিকে, একটি নেটওয়ার্ক কনফিগারেশন যা একটি শক্তিশালী সেট অ্যাট্রিবিউটের জন্য ঝুঁকিপূর্ণ সেটিকে নেটওয়ার্ক কনফিগারেশনের চেয়ে বেশি সুরক্ষা হিসাবে সংজ্ঞায়িত করা হয় যা মূল আক্রমণকারী বৈশিষ্ট্যগুলির একটি দুর্বল সেটের জন্য ঝুঁকিপূর্ণ৷
পাথ ভিত্তিক মেট্রিক্স − পাথ ভিত্তিক মেট্রিক্স নেটওয়ার্কের নিরাপত্তা স্তরের পরিমাপ করতে একটি নেটওয়ার্কের পৌঁছানোর ডেটা ব্যবহার করে (উদাহরণস্বরূপ, হোস্টগুলির মধ্যে পৌঁছানো, হোস্ট X থেকে হোস্ট Y পর্যন্ত সংক্ষিপ্ততম পথ, ইত্যাদি)।
