信息系統安全檢測攻擊圖分析技術有哪些度量簇

信息系統安全檢測攻擊圖分析技術有以下度量簇：

• 受害簇：每個獨立的漏洞及暴露的服務都有風險元素。受害簇指標包括存在性、利用度、影響指標這三個獨立的度量指標，其中，存在性是指脆弱的網絡服務的相對數目；利用度是指利用的相對難易度，使用CVSS評分體系的Exploitation的平均值衡量；影響指標也是通過CVSS的Impact的平均值度量。

• 規模簇：攻擊圖的規模是系統風險的主要標識，攻擊圖規模越大，系統遭受攻擊的風險也就越大。規模簇包括攻擊向量、可達機器這兩個度量指標，其中攻擊向量是指單步攻擊向量的數目與網絡中可能的攻擊總數之比，而可達機器則是指攻擊圖中機器數量與網絡中的機器總數之比。

• 拓撲簇：攻擊圖的圖理論特性反映了圖關系如何使得滲透成為可能，拓撲簇指標包含連通性、循環、深度，其中連通性是指域級攻擊圖中弱連通的組件數，循環是指域級攻擊圖中強連通的組件數，深度是指域級攻擊圖中最短路徑的最大值。

• 抑制簇：通常情況下，網絡管理是按照子網、域等分區域進行的，降低風險的方法是減少跨域、跨邊界的攻擊。基于分域的網絡管理思想，抑制簇被定義為攻擊圖所包含的跨保護域攻擊的度，它主要包括向量抑制、機器抑制和漏洞類型，其中向量抑制是指跨保護域的攻擊向量數占攻擊向量總數的比值，機器抑制是指攻擊圖中來自其他域攻擊目標的機器數與圖中機器總數的占比，漏洞類型是指攻擊圖中來自其他域攻擊利用的漏洞數與圖中漏洞類型總數之比值。

回答所涉及的環境：聯想天逸510S、Windows 10。