Cuantificarea securitatii - Securitatea Informatica

Cuantificarea securitatii

1. Introducere

Metodele cantitative permit alocarea unor resurse pentru a atinge un nivel de securitate dorit asa cum este realizat in software sau sisteme de siguranta.

Pentru a dezvolta metodele cantitative pentru caracterizarea si conducerea securitatii avem nevoie sa identificam metrica care poate fi evaluat in practica si poate avea o interpretare clar definita.

Metodele cantitative pentru defecte generale sunt in present larg utilizate pentru a evalua si a conduce securitatea softwarelui.

Nu este posibil sa garantam absenta sau defectele in programe de masura nontriviale precum sistemele de operare.

Metodele similare pentru conducerea aspectelor securitatii in system prin considerarea vulnerabilitatii lor poate reduce potential riscul adoptarii unor noi sisteme de software.

2. Masuarea Sistemelor de Vulnerabilitate

Densitatea vulnerabilitatii descrie un aspect major al securitatii. Denstisatea vulnerabilitatii este un masura normalizata data de numarul de vulnerabilitati pe unitate, poate fi utilizat pentru compararea sistemelor de software din aceas categorie (Sisteme de operare, Web servere, etc.)

Definitie

Densitatea vulnerabilitatii este numarul vulnerabilitatiilor pe unitate de masura a codului, formula este:Vd = V/S, unde S este dimensiunea softwarelui, si V este numarul de vulnerabilitati in sistem.

Cand doua sisteme, unul mare celalalt mic, au acelas defect de densitate, pot fii priviti avand maturitate similara.

Estimand densitatea vulnerabilitatii exacte acesta ne va necesita sa stim numarul tuturor vulnerabilitatilor din sistem. Consecvent definim o alta masura in termenii vulnerabilitatii cunoscute. Densitatea vulnerabilitatii cunoscute este numarul de vulnerabilitati cunscuta de unitate de masura a codului, formula este: Vkd = Vk/S, unde Vk este numarul de vulnerabilitati cunoscut de sisteme. Densitatea vulnerabilitatii reziduale este data de formula urmatoare: Vrd = Vd – Vkd, unde Vrd este densitatea vulnerabilitatii reziduale.

3. Familia Windows din Sisteme de operare

Tabelul 1 prezinta valoriile defectelor densitatii cunoscuta si a vulnerabilitatii cunoscuta bazata pe data din surse numeroase [18,19,20,21] precum din ianuarie 2005.

Windows 95, 98 si XP sunt trei versiuni successive al sistemului de operare windows includem deasemenea Windows NT si Windows 2000. Densitatile cunoscute ale windows 95 si windows 98 sunt 0.33 si 0.55 pe o mie linii a codului. Cel mai mare defect de densitate pentru Windows XP este dat de faptul ca data este versiunea BETA. Valorile densitatii pentru Windows NT si Windows 2000 sunt 0.6 si respectiv 1.8.

Densitatile vulnerabilitatii pentru windows 98 si windows 98 sunt foarte apropiate.

Densitatile vulnerabilitatii pentru windows XP este 0.0020 mult mai mica decat valoriile pentru versiunile anterioare ale windows, acesta este datorita de faptul ca in acest timp Vkd reprezenta numai o fractiune a Vd.

Notam ca densitatea vulnerabilitatii pentru windows NT 4.0 este de trei ori cat Windows 95 si Windows 98.

Windows 2000 are valori ale vulnerabilitatii apropiate de Windows NT.

Tabelul 1. Vulnerability density versus defect density measured for some software systems

McGraw spune ipotetic ca vulnerabilitatile pot reprezenta 5% din totalul defectelor, Anderson spune ca aceasta valoare este 1%, rezultatele noastre arata ca valoriile procentelor sint 1% si 0.66% pentru Windows 95 si Windows

98. Pentru Windows XP procentul este 0.083% mult mai scazut. Windows 2000 a fost un update al Windowlui NT cu o suma semnificativa de coduri adaugate.

Oricum, pentru sisteme noi putem sa ne asteptam ca un numar semnificativ al vulnerabilitatilor va fi gasit in viitorul apropiat.

3.1 O examinare a vulnerabilitatilor ramase
Figura 1 ne da vulnerabilitatile cumulative pentru Windows 95 si Windows 98. La inceput, curba pentru windows 95 a aratat o crestere usoara pina in martie 1998, dupa care a aratat saturatie pentru citeva luni. Windows 98 deasemenea a aratat o relativa crestere usoara pina in iunie 1998. dupa aceasta, atat windows 95 cat si windows 98 au aratat o rata a cresterii rapida. Similaritatea terenuriilor intro faza ulterioara sugereaza ca windows 98 si windows 95 au impartit o semnificativa fractie a codului. Baza instalata a windows 98 a atins apogeul intre 1999-2000. Dupa un timp ratele vulnerabilitatiilor descoperite in ambele versiuni au incetinit.

Figura 1. Vulnerabilitatile cumulative ale windows 95 si windows 98.

Saturatia este mult mai aparenta in windows 95. Bazata pe observatia vulnerabilitatilor impartite, credem ca multe dintre vulnerabilitatile windows 95 descoperite ulterior au fost detectate actualmente in windows 98.
Figura 2. ne da vulnerabilitati cumulative in windows 98 si windows xp. Figura demonstreaza ca windows xp a aratat o crestere rapida a vulnerabilitatilor.

Figura 2. Vulnerabilitatile cumulative in windows 98 si succesorul sau, windows xp.
Relatia intre vulnerabilitatile raportate ale windows 95, windows 98 si windows xp este importante. Data pentru cele trei sisteme de operare demonstreaza ca Figura nr.3 arata vulnerabilitatile in windows nt si windows 2000 precum si vulnerabilitatile impartite. Spre deosebire de figurile anterioare, in acest caz nu putem observa o proeminenta intarziere in timp intre cele doua, motivul fiind ca ambii au castigat o baza instalata treptat.

Figura 3. Vulnerabilitatile cumulative in windows nt si windows 2000.

3.2 Modelarea procesului de vulnerabilitate descoperit

In timpul celor trei faze utilizarea mediului se schimba in consecinta impactand efortul vulnerabilitatii detectate. In faza unu sistemul de operare incepe se atraga atentia si utilizatorii incep sa schimba, in faza doi acceptarea noului sistem incepe adunarea momentului, in faza trei sistemul incepe sa fie inlocuit cu o noua eliberare.

Figura 4. cele trei faze ale procesului de vulnerabilitate descoperit.

4. Sistemul de operare Linux

Vorbim cite ceva despre familia Red Hat Linux care are numeroase versiuni. Linux este in mod semnificativ diferit de windows in acea ca Linux dezvoltat si mentinut in mediul noncomercial. Trebuie sa stim daca densitatea vulnerabilitatii si rata Vkd/Dkd metrice valoroase si daca modelul ecuatiei 5 este aplicat pentru Linux.

In figura 5 examinam doua versiuni ale Red Hat Linuxului, versiunea 6.2 si 7.1
In ambele versiuni observam saturatie in perioada ulterioara, iar o majoritate a vulnerabilitatilor descoperite in versune 6.2 sint de fapt impartite.

In urmatorul tabel putem observa ca marimea codului pentru Linux 7.1 este de doua ori mai mare decit pentru Linux 6.2, iar defectul densitatii si densitatea vulnerabilitatii au valori similare.

Tabelul 2. Densitatea vulnerabilitatii si defectul densitatii masurate pentru Red Hat Linux 6.2 si 7.2

5. Concluzii

In aceasta lucrare am examinat datele pentru cele cinci sisteme de operare larg utilizate inclusiv cele trei versiuni successive ale Windows si cele doua versiuni ale Red Hat Linux, am evaluat deasemenea densitatiile vulnerabilitatii cunoscute in cele cinci sisteme de operare. Aceasta lucrare a prezentat numarul cumulative al vulnerabilitatilor pentru cele cinci sisteme de operare precum si vulnerabilitatile impartite de cele cinci versiuni successive.

Ne asteptam ca un viitor cu cercetari si analize ale datelor semnificative sa fie posibil dezvoltarea altor metode cantitative pentru securitate.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro