Suatu jaringan komputer dapat terdiri dari host klien maupun host server. Pada
setiap host dapat ditemukan satu vulnerabilitas atau lebih. Konektivitas antar host
dinyatakan dalam bentuk matriks keterhubungan. Vulnerabilitas pada setiap host
dapat dinyatakan dalam bentuk matriks. Kemudian attack rules dapat dinyatakan
dalam bentuk matriks. Privilege attacker pada setiap host dapat dinyatakan dalam
bentuk ruang status privilege.
Dalam disertasi ini dikembangkan metrik keamanan jaringan berbasis graf yang
dapat digunakan untuk mengevaluasi keamanan suatu jaringan. Metrik keamanan
jaringan berbasis graf ini digunakan secara bersamaan sehingga membentuk grup
metrik keamanan jaringan berbasis graf. Selanjutnya, grup metrik keamanan
jaringan berbasis graf inilah yang digunakan untuk mengevaluasi suatu jaringan
komputer.
Pada disertasi ini dihasilkan sebuah algoritma untuk menghasilkan graf status.
Algoritma graf status ini menghasilkan tabel perhitungan status keamanan
jaringan. Dari tabel perhitungan status keamanan jaringan ini dapat dikonstruksi
tiga jenis graf yaitu graf status, graf host dan graf vulnerabilitas. Ketiga jenis graf
ini dikonstruksi secara manual menggunakan graphviz. Hasil perhitungan status
dalam bentuk tabel dibaca oleh program Matlab sehingga dapat dihitung metrikmetrik
keamanan jaringan berbasis graf.
Proses evaluasi terhadap suatu jaringan komputer dilakukan dengan mengukur
metrik keamanan jaringan. Dalam penelitian ini digunakan metode untuk
menghasilkan graf yang mempertimbangkan kinerja jaringan dan privilege
attacker pada setiap host dan dapat dipakai sebagai alat untuk menganalisis
vulnerabilitas jaringan. Graf yang dihasilkan memiliki kemampuan tambahan
dalam hal mengukur efek serangan yang ditinjau dari penurunan kinerja jaringan
dan peningkatan privilege attacker pada setiap host. Selanjutnya pemilihan
kombinasi countermeasure dilakukan berdasarkan kebutuhan pengguna.
Banyaknya kombinasi countermeasure meningkat secara eksponensial jika
banyaknya vulnerabilitas pada tiap host meningkat.
Pada penelitian disertasi ini telah dihasilkan algoritma untuk menghasilkan graf
status, graf host dan graf vulnerabilitas. Framework untuk mengevaluasi dan meningkatkan keamanan jaringan yang dihasilkan dalam penelitian disertasi
digunakan sebagai acuan dalam melaksanakan percobaan.
Grup metrik keamanan berbasis graf dapat digunakan untuk mengevaluasi
keamanan jaringan dari suatu jaringan komputer. Peningkatan jumlah host dan
vulnerabilitas pada jaringan menyebabkan penurunan keamanan jaringan. Graf
host dan graf vulnerabilitas dapat dihasilkan menggunakan framework dalam
disertasi ini.