第四章 資訊安全投資模擬實驗與分析
4.1 單層架構分析
本研究與 Gordon and Leob[11]的單一資訊系統模型做比較,如圖 4.1 所示,並驗證 準確性。
F1
Attack R1
圖4.1 單一資訊系統
單層資訊中心架構(如圖 3.1 所示),本研究假設 ,表示在未投資前,
F1的被成功攻擊的機率與 F2相同。
本研究運用第三章所提之方法,建立單層資訊中心架構的攻擊樹,建立攻擊樹時,
考慮兩種情況,一種是攻擊者攻擊到資源時,即停止攻擊,另一種情況是攻擊者攻擊到 資源時,繼續往下攻擊。本研究首先以前者為例,並以圖 3.1 之架構建立一個攻擊樹,
然後以 R1做為根節點,當攻擊樹建立完成後,其結果如圖 4.2 所示。圖 4.2 顯示,當攻 擊者攻擊到資源時,即停止攻擊,因此,若是葉節點為資源,即不再往下建立子樹。
圖 4.2 的每一個節點均有節點名稱,其名稱與資訊中心架構一樣,節點名稱的下方 標示被成功攻擊的機率,因為只有過濾器有防禦效果,因此,除了過濾器之外,其被成 功攻擊的機率都標示為 1,即一定會被入侵。每一條路徑旁都有標示機率,此機率代表 的是「到目前為止,被成功入侵的機率」,例如根節點上方的機率標示 0.206119,代表 攻擊者能成功攻擊 R1的機率為 0.206119。
33
圖4.2 攻擊者不穿透資源之攻擊樹
本研究同樣運用第三章所提之方法,以「攻擊者攻擊到資源時,繼續往下攻擊」為 例,並以圖 3.1 之架構建立一個攻擊樹,然後以 R1做為根節點,當攻擊樹建立完成後,
其結果如圖 4.3 所示。圖 4.3 顯示,當攻擊者攻擊到資源時,還會續繼攻擊,因此,若 是葉節點為資源,仍然會再往下建立子樹。不論我們以 R1或 R2做為根節點,其攻擊樹 和所有計算出來的機率階相等,因此,在呈現執行結果時,都以 R1為準,不再特別呈 現 R2的執行結果。
圖4.3 攻擊者穿透資源之攻擊樹
至目為止,本研究僅計算過濾器被成功攻擊的機率為 0.1,再來本研究針對機率的 變化,畫出曲線圖,觀察機率在變化時,資源被入侵變化為何。圖 4.4 顯示對單層資訊 中心架構(圖 3.1)中,在過濾器不安全機率的變化下,資源 R1的累進不安全機率的結果。
此圖很明顯的印證 R1的累進不安全機率與過濾器不安全機率成正比,當過濾器不安全 機率越高時,R1被入侵的機率就越高,這與本研究的預期相符,計算 R2被入侵的機率,
其結果與計算 R1相同。
35
接著本研究將 Gordon and Leob[11]所提出的單一資訊系統模型做比較,由於單一資 訊系統僅有一個過濾器和一個資源,與我們所提出的單層資訊中心架構不同,因此我們
Ac cu m u lative P rob ab il ity of In se cu rity
F1 = F2
R1
圖4.5 Type I單層架構的投資金額 v.s. Gordon和Loeb
圖4.6 Type II單層架構的投資金額 v.s. Gordon和Loeb
接著,本研究繼續計算總預期淨利潤(TENB,Total Expected Net Benefit),在計算 之前,本研究假設初始機率為 v=0.7,α=β=1,且資源被入侵時,所受到的損失為 L=1000 元。數值分析結果顯示,在初期投資金額越多,總預期淨利潤越高,但投資過多之後,
P rob ab il ity of In se cu rity
Investment z
Gordon&Loeb Type II
One-Tier Information Center Type II 0
P rob ab il ity of In se cu rity
Investment z
Gordon&Loeb Type I
One-Tier Information Center Type I
37
Investment z
Gordon&Loeb
Investment z
Gordon&
和 Loeb 有著相同的現象。
而此一數值分析預設的參數為 , ,α=β=1,過濾器只有 2 個,因此 。橫軸座標表示未投資前被成功攻擊的機率 v,縱軸座標表示最佳 的投資金額,即最大利潤。
圖4.9 Type I單層架構的最佳投資 v.s. Gordon和Loeb
圖4.10 Type II單層架構的最佳投資 v.s. Gordon和Loeb
0
Initial Probability v(F1)=v(F2)
Gordon&Loe
Initial Probability v(F1)=v(F2)
Gordon&Loeb Type II
One-tier Information Center Type II
39