基于攻擊圖的網絡安全風險評估技術研究

0 引言

隨著網絡技術的高度發展，網絡攻擊事件屢見不鮮，網絡風險評估技術得以應用。網絡安全風險評估能夠及時發現以及處理網絡安全中問題，傳統的網絡安全風險評估方法不能對主機之間的孤立性脆弱性進行考慮，為網絡安全帶來風險。將攻擊圖技術應用其中，該技術能夠通過網絡中的對象相互依賴關系，實施網絡安全加固措施。基于攻擊圖的網絡安全風險評估技術是一種先進的網絡技術，在性能上更加的完善，能夠實現網絡安全的有效評估。基于此，本文就攻擊圖的網絡安全風險評估技術進行深入研究，希望能夠為網絡技術發展提供幫助。

1 網絡安全概述

1.1 網絡安全定義

網絡安全是指，網絡的軟、硬件以及計算機系統中的數據被保護，不會由于網絡中的惡意病毒數據被破壞，進而能夠實現網絡系統的連續運行。

1.2 網絡安全風險評估

隨著信息技術不斷發展，網絡安全面臨著諸多挑戰，對于網絡安全的風險評估逐漸受到社會的廣泛關注。近年來網絡安全風險評估技術在不斷的研發與進步。網絡安全風險是指，在網絡建立初期，可能在網絡數據以及系統之間的完備性能上存在一些脆弱的漏洞，而這些漏洞又常常包含有重要的網絡信息，及其容易被網絡中的惡意病毒所攻擊，以竊取網絡數據。而對于網絡安全的評估是指，通過網絡中的相關數據以及相應的技術對網絡中可能存在的漏洞進行地位與預估算，在網絡漏洞未被攻擊時就將其彌補。該項技術在網絡安全的研究中具有一定的積極作用。近年來對于網絡安全評估所涉及的內容主要為以下幾方面：

（1）對影響主機評估脆弱性的因素進行提取，各個因素能夠反映出網絡的脆弱性現狀。

（2）建立評估指標，使得評估指標具有一定的合理性。（3）建立網絡評估框架。（4）形成輔助評估決策。

1.3 網絡安全脆弱性

網絡安全的脆弱性是指，網絡的軟件、硬件等系統中存在一些安全策略上的缺陷，網絡中脆弱性比較嚴重的后果就是向惡意入侵以及非法授權用戶的訪問提供機會，給網絡數據的攻擊者以可乘之機。論其存在的原因，主要是網絡程序員的不安全編程以及網絡數據的錯誤操作造成。

2 攻擊圖方法原理分析

2.1 攻擊圖概念

研究人員對網絡攻擊、網絡漏洞、網絡目標、網絡主機以及網絡連接之間的關系等因素進行綜合，是為了發現網絡中的攻擊路徑、系統狀態的變遷的一種滲透序列，以維護網絡安全而提出的一種網絡安全狀態實現方法。所謂的攻擊路徑，就是網絡數據攻擊者為了實現最終的主機攻擊目標，而在此過程中實現的攻擊全過程。首先，攻擊者從一個網絡脆弱性較強的主機中開展數據攻擊，當攻擊成功之后，攻擊者就會在這臺主機中獲得與其它主機相互聯系的訪問權限。接下來，攻擊者通過第一次被攻擊的主機中的訪問權限進行與之相聯系的主機攻擊，以此類推。在這樣的連續攻擊下，攻擊者總能夠到達攻擊目標中。而攻擊圖的建立就是攻擊者所有可能的攻擊路線集合。

2.2 攻擊圖方法-網絡狀態搜索

網絡的攻擊動作有一定的規律性，能夠按照一定的邏輯順序產生。在本文中主要通過Prolog的語言對網絡安全要素進行描述，將該種語言用作推理引擎，能夠對攻擊者的能夠到達的目標以及可能經過的網絡狀態的進行分析。其中該種語言的基本語句主要有三種，分別為：事實、規則以及問題。一般的語句可以這樣表述：

3 基于攻擊圖的網絡安全風險評估框架建立

3.1 網絡安全建模

網絡安全建模是一種以攻擊者的視角為出發點，根據網絡中可能存在的安全要素進行分析，通過各種攻擊模式，進而營造各類網絡攻擊場景。由于網絡攻擊圖能夠對網絡中存在的各個安全要素進行分析，對主機的脆弱性依賴關系進行系統研究，能夠被廣泛的應用于網絡安全中。

3.1.1 安全要素分析

網絡安全要素主要有：脆弱性、網絡服務、網絡連接、網絡之間的信任關系以及主機之間的訪問權限等。例如，訪問權限<192.168.1.2，root>，這則權限則表示攻擊者在 IP地址為192.168.1.2的主機上擁有了被容root的訪問權限。

3.1.2 攻擊模式分析

對網絡脆弱性的利用可以以攻擊模板的方式來實現，對于攻擊模板的定義為：攻擊者在進行網絡攻擊中所需要的過程安全和結合安全要素的集合。攻擊者根據自身擁有的安全要素進行原子攻擊，然而在實際的網絡的法反攻擊中，對于一個網絡脆弱性就建立起一個攻擊模板，將難以實施。因此，從眾多的網絡脆弱性中可以發現，在遠程的緩沖區溢出攻擊中都由許多不同的脆弱性利用完成。但是實現這樣的前提是，必須都要在被攻擊者的主機上統一運行。

3.2 攻擊圖模型建立

目前，網絡攻擊圖主要分為兩種：第一，狀態攻擊圖；第二，屬性攻擊圖。狀態攻擊圖是指，網絡中的安全要素節點隨著狀體的遷移被遷移。狀態節點的數量是一種冪增長的方式來實現，因此會產生狀態節點的大爆炸。而屬性攻擊圖是一種將安全要素進行獨立的節點，一個屬性節點能夠應對多次的網絡攻擊，屬性節點在攻擊環節中不會隨意增加，更不會由于攻擊次數的增加而變化。由此可見，屬性攻擊圖是一種更為復雜的多項式數據級別，能夠適用于較大規模的網絡中保護中。

屬性攻擊圖由三部分組成，分別為：屬性節點、攻擊節點以及兩者之間的“邊”組成。其中，對屬性節點進行分析，屬性節點是指，在網絡中的安全要素，例如訪問權限、網絡連接以及網絡是數據相互信任關系等；而攻擊節點是指，在實際的網絡攻擊中，按照網絡攻擊而形成的一種原子式攻擊模式。如，root權限的獲取，實現數據遠程登錄等。而“邊”是指，屬性節點與攻擊節點之間存在著一定的向邊性。

3.3 基于攻擊圖的網絡安全風險評估框架

基于攻擊圖的網絡安全風險評估框架主要被分為四個模塊：第一，網絡數據信息模型；第二，攻擊圖生成；第三，網絡安全風險計算；第四，數據安全加固。對第二模塊進行詳細分析。

攻擊圖的生成模塊，視各類的安全要素為輸入量，為了實現對攻擊圖的路徑的觀測，數據系統中能夠生成一個范圍較大的全局攻擊圖。該全局攻擊圖涵蓋了攻擊者的所有可能路徑，能夠從宏觀的角度對攻擊路徑進行了解，對攻擊者的采用的攻擊路徑進行詳細描述。在全局攻擊圖路徑幫助下，網絡管理員能夠及時發現數據網絡中可能存在的風險節點。但是全局的攻擊圖依然存在很多弊端，由于其形式過于龐大，不易于被操控，使得網絡管理員不方便把握。在此基礎上，便有了目標最優化的攻擊子圖。目標最優化的攻擊子圖能夠明確攻擊的目標節點，實現攻擊圖的合理控制。

3.4 原型系統驗證

在實際的網絡應用中，計算機中所面臨的網絡環境比較錯綜復雜，目前主要的網絡應用系統主要包含 Unix、Linux以及Windows 等。以此在進行網絡安全風險評估時，需要選擇的網絡評估技術需要具有多功能性。這里的評估技術多功能性是指，能夠在多個網絡平臺中實現風險評估，避免由于網絡故障發生在不同的平臺中，而因為技術的原因使得風險不能被排除。基于攻擊圖的網絡安全風險評估圖技術，在此問題上具有能良好的實時性，能夠跨越平臺進行科學、準確的網絡風險評估，從根源上保護了網絡信息的安全。

4 結論

本文主要針對網絡中經常出現的數據非法訪問以及權限獲取現象進行分析，提出網絡安全的概念。立足于網絡安全風險評估技術，實現了攻擊圖的網絡安全風險評估框架建立。網絡安全風險評估是一種發現，并對網絡問題進行及時處理的最佳方法，傳統的網絡安全風險評估不能完全消除網絡的孤立脆弱性，因此，基于攻擊圖的網絡安全風險評估應用能夠對其完善。