計算機網絡脆弱性評估方法探析

摘 要：計算機網絡資源較為分散，用戶通常缺乏強烈的安全意識、針對性防護手段。各類軟硬件、網絡信息系統在設計、維護及管理等環節具有脆弱性，使得計算機網絡安全形勢嚴峻，成為網絡發展的制約因素。脆弱性評估技術，通過量化評估網絡安全狀況，為優化網絡安全提供參考依據。文章將對計算機網絡脆弱性評估方法展開探討。

關鍵詞：計算機網絡；脆弱性；評估

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1674-7712 （2015） 02-0000-01

在計算機安全領域，脆弱性評估多源自黑客攻擊技術、黑客防御技術等。現階段，網絡規模及應用程度在不斷擴增，為適應客戶需求，脆弱性評估技術也取得了很大發展。伴隨評估手段的進步，脆弱性評估方式日益多樣化。具體呈現出下列特征：由手動-自動評估；由定性-定量評估；主機-網絡評估；根據規則-模型評估。

一、脆弱性評估方法發展簡述

脆弱性評估方法，其前身為黑客攻擊、防御技術，后隨網絡規模的擴增，脆弱性評估方法也得到了全面發展。早期的脆弱性評估，大多根據實踐經驗來測定計算機系統安全性。怎樣形成更為精確的檢驗規，這是當前的研究要點，該種方法實質上相當于規則匹配。隨著時代、網絡環境的變更，以規則為主導的評估方法，其暴露出的缺點與安全評估需求不相適應。數學工具日益豐富，研究人員逐漸利用故障樹、圖等工具研究網絡脆弱性評估。未來，脆弱性評估方法將成為新方向。

二、計算機網絡脆弱性評估方法

（一）基于規則的評估方法

1.脆弱性掃描工具。它是針對遠程、本地主機安全性弱點的一種自動檢測程序，是以網絡主機、設備安全及漏洞問題為主導的安全評估工具，我們可利用該工具來檢測網絡主機、設備系統自身漏洞、安全隱患以及幵放端口。現階段，較常使用的脆弱性掃描工具可分為：ISSti3、COPS及SATAN等。

2.網絡組合分析工具。Paul Amamma率先提出了NetMap，它多用于模型化網絡、發現和分析信息的安全工具。NetMap以具體網絡為基礎，通常不受網絡層次約束，它可有效整合全部網絡信息。模型可分為拓撲信息、部署服務及下部組織等。此外，模型各層次、實體間有著明確的關系，由網絡工具管理模型信息，該套工具運用掃描技術、啟發式技術來明確各類網絡信息。

（二）基于模型的評估方法

1.攻擊樹模型。Moore等采用攻擊樹法分析和評估系統安全。以攻擊樹為基礎的網絡安全評估，實質上是對故障樹模型的有效擴展。攻擊樹通過形式化、條理明確的方法表述系統當前的安全風險及潛在攻擊，它以樹型結構來呈現系統的攻擊狀態，對系統目標進行攻擊的整個過程（自下而上）。攻擊樹根節點代表攻擊者目標，葉子節點代表達到攻擊目標的方法。各節點的子節點，是完成該節點目標所采用方法。

2.特權圖模型。特權圖，呈現的是攻擊期間權限的改變。特權圖節點代表用戶，或是用戶組所擁有的權限集合，節點間連線代表脆弱性利用引發的權限轉移，它體現了起始節點用戶根據脆弱性能通往目標節點所擁有權限。達到攻擊目標的各路徑，表示入侵者的攻擊過程。通過特權圖建立攻擊狀態圖，代表入侵者通往某個目標（修改主機文件等）的各路徑，并根據數學公式估測出攻擊者利用漏洞入侵系統所應付出的代價。

3.攻擊圖模型。攻擊圖，可視為含諸多攻擊樹的結構，它可同時呈現諸多攻擊者對攻擊目標所選擇的具體路徑，支持歸納、演澤推理，如下圖1（攻擊圖），加粗線條可組合成攻擊樹。

攻擊圖，是通過數學方式呈現網絡潛在攻擊細節的具體方法，它主要是由網絡各攻擊路徑組成。攻擊圖，可有效呈現出網絡潛在被攻擊狀況，如攻擊出發點、攻擊利用脆弱性及攻擊目標等。現階段，網絡安全分析相關的攻擊圖包含多種形式。我們根據其各類表現形式，將攻擊圖劃分為狀態攻擊圖、依賴攻擊圖兩種類型。

（三）其他評估方法

1.貝葉斯網絡評估方法。貝葉斯網絡，是因果關系網絡，具有明顯的不確定性。它包含了網絡節點變量所擁有的因果、條件關系，該類性質均可可呈現在網絡脆弱性評估過程中。基于此，貝葉斯網絡被視為不確定知識推理行業的首推理論模型，常用于網絡安全評估。Xie等提出了以貝葉斯網絡為支撐的系統安全分析法。它利用脆弱性、攻擊者攻擊的不確定性建模，來估量網絡系統存在的安全風險。通過分析攻擊結構、攻擊行為的不確定性，將攻擊行為節點納入模型，并利用本地檢測模型來表示檢測行為。

2.博弈論評估方法。博弈論，又叫對策論（GameTheory）。它屬于現代數學的新分支，同時也是運籌學的重要組分。博弈論以公式化的激勵結構及其作用為研究重點，是競爭性質較強的數學理論及方法。博弈論綜合考慮了游戲中的個體預測及實際行為，旨在探討兩者間的優化策略。在研究脆弱性過程中，攻擊者、防御者均可被當作博弈雙方，他們均會采用不一樣的攻擊方法及防御策略，以達到各自的利益目標，并實現納什均衡。國內外多位學者對博弈論評估方法展開了研究，并構建了攻防博棄策略模型。分析得出：該模型可用于評價攻擊成功率、潛在攻擊路徑及脆弱性節點等相關信息。

三、結束語

現階段，計算機網絡技術應用范圍日益廣泛，但用戶們的安全意識及防御手段卻相對滯后，這就給計算機網絡帶來了嚴重的危機。為此，本文舒絡了計算機網絡脆弱性的幾種常見評估方法，如以模型為支撐的評估方法、以貝葉斯網絡為支撐的評估方法、以及基于博弈論的評估方法等，該類方法可從多個角度評估計算機網絡的脆弱性，對于我們尋找評估成本與安全代價間的平衡點，有重要的指導價值。

參考文獻：

[1]吳金宇，金舒原，楊智.基于網絡流的攻擊圖分析方法[J].計算機研究與發展，2011（08）.

[2]陳鋒，張怡，蘇金樹.攻擊圖的兩種形式化分析[J].軟件學報，2010（04）.

[3]葉云，徐錫山，賈焰.基于攻擊圖的網絡安全概率計算方法[J].計算機學報，2010（10）.

[作者簡介]張卓（1987.11-），內蒙古阿拉善盟人，科員，本科，從事財務工作。