攻擊圖應用下的網(wǎng)絡(luò)安全風險評估技術(shù)探討

◆滿金薇

(身份證號370403198101120740 山東 277000)

攻擊圖應用下的網(wǎng)絡(luò)安全風險評估技術(shù)探討

◆滿金薇

(身份證號370403198101120740 山東 277000)

當今世界，互聯(lián)網(wǎng)與信息技術(shù)作為現(xiàn)代人類文明發(fā)展過程中的最具代表性的產(chǎn)物，賦予人類社會一定的信息化與科學化，傳統(tǒng)生活方式被徹底顛覆。隨著計算機網(wǎng)絡(luò)的規(guī)模化與集約化發(fā)展態(tài)勢，網(wǎng)絡(luò)攻擊事件逐漸頻繁，網(wǎng)絡(luò)安全性略顯不足，對網(wǎng)絡(luò)安全風險評估技術(shù)的需求愈發(fā)強烈。

攻擊圖；網(wǎng)絡(luò)安全；風險評估技術(shù)

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的基本涵義

互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)已逐漸成為社會系統(tǒng)維持正常運轉(zhuǎn)的關(guān)鍵，一旦網(wǎng)絡(luò)安全受到威脅，限度的保障網(wǎng)絡(luò)服務(wù)的連續(xù)性。

1.2 網(wǎng)絡(luò)安全風險評估

系統(tǒng)整體將陷入癱瘓，難以保障正常運作。目前，大多數(shù)人對網(wǎng)絡(luò)安全的實際定義缺乏正確認識，大眾所理解的網(wǎng)絡(luò)安全往往是傳統(tǒng)意義上的概念，而現(xiàn)代社會的網(wǎng)絡(luò)安全，更加注重對整個計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的保護，例如系統(tǒng)中的硬件組成、軟件組成以及其他系統(tǒng)數(shù)據(jù)等。有目的有針對性的對系統(tǒng)進行維護，避免因意外攻擊或者惡意攻擊性等行為對系統(tǒng)的直接破壞。

信息技術(shù)作為社會生產(chǎn)及生活的平臺，實現(xiàn)了信息資源的共享，但網(wǎng)絡(luò)安全問題隨之而來，如何客觀性、系統(tǒng)性的對網(wǎng)絡(luò)安全風險進行評估，成為當前計算機用戶的焦點話題之一。網(wǎng)絡(luò)安全的評估則是指利用相關(guān)的數(shù)據(jù)分析系統(tǒng)以及相應的網(wǎng)絡(luò)技術(shù)對整個網(wǎng)絡(luò)運營環(huán)境中潛在的安全風險及安全漏洞的影響范圍進行綜合性的預測與評估，以有效預防劣性網(wǎng)絡(luò)威脅行為的產(chǎn)生。現(xiàn)如今，在網(wǎng)絡(luò)安全研究領(lǐng)域網(wǎng)絡(luò)安全評估技術(shù)的應用與發(fā)展，對網(wǎng)絡(luò)安全具有至關(guān)重要的作用，目前，國內(nèi)常見的網(wǎng)絡(luò)安全評估內(nèi)容主要涵蓋以下幾個方面：第一，能夠有效提取影響網(wǎng)絡(luò)系統(tǒng)安全運行的各種脆弱性因素，并通過利用現(xiàn)階段網(wǎng)絡(luò)運行中的各類脆弱性因素，從而對其進行客觀的評價；第二，根據(jù)評估內(nèi)容及評估結(jié)果構(gòu)建一套完善的評估指標，用于系統(tǒng)安全因素的衡量標準，且能夠在一定程度上確保評估結(jié)果的科學性及合理性；第三，根據(jù)評估指標，免回當前網(wǎng)絡(luò)系統(tǒng)的評估框架，將評估內(nèi)容固定在一定范圍之內(nèi)，縮減評估結(jié)果與實際的偏差；第四，形成輔助評估決策。

1.3 網(wǎng)絡(luò)安全脆弱性

在多網(wǎng)合一的時代，網(wǎng)絡(luò)安全的主要特征在于其自身的脆弱性，無論是硬件系統(tǒng)還是軟件系統(tǒng)的安全策略方面，皆存在大大小小的脆弱性，當脆弱性發(fā)展至不可控階段時，將產(chǎn)生不可挽回的嚴重后果，例如，惡意入侵或者非法授權(quán)用戶私自獲得進網(wǎng)許可，威脅網(wǎng)絡(luò)數(shù)據(jù)的安全性及穩(wěn)定性。而若要對其存在的原因進行闡述，主要是由于負責網(wǎng)絡(luò)安全的相關(guān)網(wǎng)絡(luò)程序員在編程的安全性以及網(wǎng)絡(luò)數(shù)據(jù)的具體操作過程中出現(xiàn)偏差及失誤。

2 攻擊圖方法原理分析

2.1 攻擊圖概念

為了能夠明確網(wǎng)絡(luò)安全遭受攻擊的路徑以及系統(tǒng)穩(wěn)定性的變化的一系列參透數(shù)據(jù)，網(wǎng)絡(luò)安全的相關(guān)研究人員，對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)目標、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)主機以及網(wǎng)絡(luò)鏈接等之間的關(guān)系進行整合，并在有效維護網(wǎng)絡(luò)安全的前提下，提出一種實現(xiàn)網(wǎng)絡(luò)安全狀態(tài)的有效途徑，這種途徑即所謂的“攻擊圖”。攻擊路徑主要指的是一些覬覦當前網(wǎng)絡(luò)數(shù)據(jù)的惡性攻擊者，對主機進行攻擊的全過程，而網(wǎng)絡(luò)中相對薄弱的環(huán)節(jié)，容易成為對方攻擊的突破點，且在這種情況下攻擊成功的幾率較大，當攻擊成功后攻擊者不僅可以獲得當前主機的訪問權(quán)限，同時可以獲取與其相連接的其他主體的訪問權(quán)限，其攻擊的目標有單一主機擴大至與之想聯(lián)系的其他主機，形成連續(xù)性的攻擊，而建立攻擊圖就是對攻擊者所有可能會進行攻擊目標以及具體攻擊路線的集合與總結(jié)。

2.2 攻擊圖方法-網(wǎng)絡(luò)狀態(tài)搜索

規(guī)律性是網(wǎng)絡(luò)攻擊動作中的固有特點，其順序可按照一定的邏輯性產(chǎn)生。在此次研究過程中，主要是利用Prolog的語言對網(wǎng)絡(luò)安全要素進行全面闡述，充分利用該語言的推理引擎作用，實現(xiàn)對攻擊者能夠達到的目標或者預測攻擊者經(jīng)過是的網(wǎng)絡(luò)狀態(tài)的深入研究與分析。Prolog語言所涉及到的基本語句主要有以下三種，分別為事實、規(guī)則以及問題。

3 基于攻擊圖的網(wǎng)絡(luò)安全風險評估框架建立

3.1 網(wǎng)絡(luò)安全建模

網(wǎng)絡(luò)安全建模的出發(fā)點及落腳點為攻擊者，并通絡(luò)應用各種攻擊模式，融入真實的網(wǎng)絡(luò)攻擊場景，進而便于對網(wǎng)絡(luò)系統(tǒng)中可能存在的安全性因素進行檢測及分析。目前，網(wǎng)絡(luò)攻擊圖已被廣泛應用于網(wǎng)絡(luò)安全的系統(tǒng)維護之中，之所以能夠被廣泛接受的原因，不僅是因為攻擊圖的可實現(xiàn)對威脅網(wǎng)絡(luò)安全的因素進行分析，更重要的是攻擊圖與主機之間的相互依賴關(guān)系，能夠在一定程度上對形成對網(wǎng)絡(luò)安全的自我維護以及風險評估。

（1）安全要素分析

網(wǎng)絡(luò)安全的脆弱性、網(wǎng)絡(luò)安全中的服務(wù)系統(tǒng)、網(wǎng)絡(luò)之間可信度以及不同主機之間的訪問權(quán)限等都是網(wǎng)絡(luò)安全中易于遭受攻擊的安全對象。例如，訪問權(quán)限＜192.168.1.2，root＞，這則權(quán)限則表示攻擊者在IP地址為192.168.1.2的主機上擁有了被容root的訪問權(quán)限。

（2）攻擊模式分析

若要提高網(wǎng)絡(luò)脆弱性的利用率，可通過建立網(wǎng)絡(luò)攻擊模板的方式加以實現(xiàn)。而對于攻擊模板而言，其主要是網(wǎng)絡(luò)安全攻擊者在實際網(wǎng)絡(luò)攻擊的開展過程中所必須具備的安全因子的統(tǒng)一。網(wǎng)絡(luò)安全攻擊者可與自身安全性相結(jié)合，根據(jù)自身安全要素的擁有量，對原子進行有針對性、有目的性的攻擊，但是，通常在實際進行網(wǎng)絡(luò)安全的反攻擊過程中，對于一個網(wǎng)絡(luò)脆弱性就建立一個攻擊模板，此方法將難以付諸實際。因此，通過對各種網(wǎng)絡(luò)脆弱性的分析得知，在遠程的緩沖區(qū)溢出攻擊中都由許多不同的脆弱性被充分利用，但是，需建立在被攻擊者的主機上統(tǒng)一進行時，才能夠從真正意義上使這一攻擊性行為得以實現(xiàn)。

3.2 攻擊圖模型建立

當前階段，在我國網(wǎng)絡(luò)安全風險評估過程中常見的網(wǎng)絡(luò)攻擊圖可分為兩種，喲中是狀態(tài)攻擊圖，另一種是屬性攻擊圖。其一狀態(tài)攻擊圖主要指的是網(wǎng)絡(luò)中的安全要素節(jié)點具有一定的可移動性，節(jié)點能夠通過狀體的移動而進行移動。且狀態(tài)節(jié)點在數(shù)量的擴張方面，主要呈冪增長狀態(tài)，這種增長方式在一定程度上可引起狀態(tài)節(jié)點的大爆炸。其二屬性攻擊圖則是一種單一化的安全要素節(jié)點，一般同一個節(jié)點能夠?qū)崿F(xiàn)對多個網(wǎng)絡(luò)安全因素的攻擊，且這種屬性節(jié)點并不歲隨著狀態(tài)的增加而增加，同時也不會由于攻擊次數(shù)的增加而產(chǎn)生變化。因此，與狀態(tài)攻擊圖相比，屬性攻擊圖在多項式數(shù)據(jù)級別方面表現(xiàn)更為復雜，但是能夠輕松應對較大規(guī)模的網(wǎng)絡(luò)安全維護中。

3.3 基于攻擊圖的網(wǎng)絡(luò)安全風險評估框架

基于攻擊圖的網(wǎng)絡(luò)安全風險評估框架主要被分為四個模塊：第一，網(wǎng)絡(luò)數(shù)據(jù)信息模型；第二，攻擊圖生成；第三，網(wǎng)絡(luò)安全風險計算；第四，數(shù)據(jù)安全加固。其中，框架中最重要的組成為攻擊圖生成，在該模板中各種安全要素成為系統(tǒng)的輸入量，為了明確攻擊圖中的主要攻擊路徑，數(shù)據(jù)系統(tǒng)能夠根據(jù)當前需求，自動生成一個便于全局觀測的，范圍更加寬泛的攻擊圖，其中對全部攻擊者可能會選擇的路徑進行了明確，便于后期的觀測。通過對大范圍攻擊圖的觀測，網(wǎng)絡(luò)管理員能夠在第一時間發(fā)展數(shù)據(jù)網(wǎng)絡(luò)中可能存在的風險節(jié)點，并對其進行排除。但是，任何事物都有其兩面性，全局攻擊圖也不例外，其最大的劣勢在于，范圍的擴大在一定程度上，增加了對其控制的難度，不利于相關(guān)網(wǎng)絡(luò)管理員的實際操作。基于此，目標最優(yōu)化的攻擊子圖得以實現(xiàn)，其能夠?qū)糁械哪繕斯?jié)點進行明確，實現(xiàn)對攻擊圖的合理控制。

4 結(jié)論

綜上所述，在計算機技術(shù)及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計算機網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計算機網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)系統(tǒng)的安全威脅越來越高。因此，進一步提高我國網(wǎng)絡(luò)安全風險評估技術(shù)，在攻擊圖的應用基礎(chǔ)上建立網(wǎng)路安全風險評估框架，全面消除傳統(tǒng)網(wǎng)絡(luò)安全風險評估中網(wǎng)絡(luò)安全的脆弱性，降低計算機網(wǎng)路安全系統(tǒng)產(chǎn)生風險的幾率，促進網(wǎng)絡(luò)安全風險評估技術(shù)的良性發(fā)展。

[1]陳鋒．基于多目標攻擊圖的層次化網(wǎng)絡(luò)安全風險評估方法研究[D]．國防科學技術(shù)大學，2011．

[2]金晶．基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評估研究與實現(xiàn)[D]．上海交通大學，2009．

[3]方莉莉．基于攻擊圖的網(wǎng)絡(luò)安全風險分析及控制方法研究[D]．重慶大學，2010．

[4]劉剛．網(wǎng)絡(luò)安全風險評估、控制和預測技術(shù)研究[D]．南京理工大學，2014．

[5]程葉霞．基于攻擊圖模型的網(wǎng)絡(luò)安全評估技術(shù)的研究[D]．上海交通大學，2012．