基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最主動(dòng)防御

◆蘇瑩瑩

（吉林省集安市成人職業(yè)教育中心 吉林 134200）

基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最主動(dòng)防御

◆蘇瑩瑩

（吉林省集安市成人職業(yè)教育中心 吉林 134200）

網(wǎng)絡(luò)安全測(cè)評(píng)是對(duì)電腦安全系數(shù)的測(cè)試，安全系數(shù)越高網(wǎng)絡(luò)就越安全，對(duì)于不法份子的防御也更加得主動(dòng)，本文將闡述基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最主動(dòng)防御方法。

攻防博弈模型；網(wǎng)絡(luò)安全測(cè)評(píng)；主動(dòng)防御

0 引言

網(wǎng)絡(luò)隨著發(fā)展變得更加復(fù)雜，網(wǎng)絡(luò)上的木馬與病毒也日益猖獗，這給人們的日常生活帶來(lái)了巨大的威脅。傳統(tǒng)的網(wǎng)上安全測(cè)評(píng)工作，在檢查到攻擊時(shí)已經(jīng)使企業(yè)、個(gè)人受到了巨大的損失，因此，網(wǎng)絡(luò)安全測(cè)評(píng)系統(tǒng)必須有所發(fā)展，來(lái)滿足社會(huì)與人民的需要。

1 網(wǎng)絡(luò)安全測(cè)評(píng)

1.1 網(wǎng)信息安全測(cè)評(píng)分析

隨著信息時(shí)代的到來(lái)，大部分的信息都會(huì)儲(chǔ)存在網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息的泄露會(huì)導(dǎo)致許多企業(yè)與個(gè)人的損失，也會(huì)造成國(guó)家機(jī)密的泄露。網(wǎng)絡(luò)信息安全的測(cè)評(píng)是對(duì)網(wǎng)絡(luò)安全的保障。并且相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，網(wǎng)絡(luò)安全測(cè)評(píng)顯得更加主動(dòng)，可以對(duì)網(wǎng)絡(luò)實(shí)施主動(dòng)防護(hù)技術(shù)，對(duì)于網(wǎng)絡(luò)中的潛在威脅以及薄弱的環(huán)節(jié)可以進(jìn)行分析處理。并且，網(wǎng)絡(luò)安全測(cè)評(píng)可以根據(jù)用戶所用的系統(tǒng)，做出最優(yōu)化的選擇。因此，網(wǎng)絡(luò)安全測(cè)評(píng)主動(dòng)實(shí)施防護(hù)措施已經(jīng)成為當(dāng)下計(jì)算機(jī)的保障。

1.2 主動(dòng)防御系統(tǒng)

主動(dòng)防御系統(tǒng)是對(duì)網(wǎng)絡(luò)進(jìn)行自主分析與判斷的網(wǎng)絡(luò)安全技術(shù)，它的特點(diǎn)在于判斷木馬、病毒時(shí)，不以程序代碼作為依據(jù)，而是直接分析原始狀態(tài)下木馬、病毒的定義，從而判斷其是否安全。主動(dòng)防御系統(tǒng)有效地結(jié)合了病毒的弱點(diǎn)，將病毒“拒之門外”，從而保護(hù)了網(wǎng)絡(luò)信息的安全。同時(shí)，再考慮到技術(shù)成本與網(wǎng)絡(luò)信息安全的關(guān)系，主動(dòng)防御系統(tǒng)并不會(huì)不惜一切代價(jià)地保護(hù)系統(tǒng)，他會(huì)結(jié)合成本與安全的平衡點(diǎn)，做出最優(yōu)化的選擇，從而保障人們的最大權(quán)益。而網(wǎng)絡(luò)安全測(cè)試下的主動(dòng)防御的優(yōu)化選擇需要結(jié)合到博弈論的理念，在對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)的過程中，系統(tǒng)會(huì)分析防御方的防御策略與攻擊方的攻擊策略，然后在結(jié)合成本的考慮從而做出最優(yōu)化的選擇。

1.3 網(wǎng)絡(luò)脆弱性測(cè)評(píng)分析

研究網(wǎng)絡(luò)信息的安全性，就要先知道網(wǎng)絡(luò)安全測(cè)評(píng)的缺點(diǎn)與漏洞，從而可以對(duì)網(wǎng)絡(luò)安全測(cè)試的不足之處進(jìn)行改善。網(wǎng)絡(luò)的脆弱性是指網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)，攻擊者們會(huì)利用對(duì)薄弱環(huán)節(jié)的攻擊，從而提高自身攻破成功的概率。因此，為了提高網(wǎng)絡(luò)信息安全的系數(shù)，需要對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行分析與研究。網(wǎng)絡(luò)脆弱性的測(cè)評(píng)分析是建立在系統(tǒng)的分析評(píng)估方法和標(biāo)準(zhǔn)、控制評(píng)估過程、評(píng)估體系模型為基礎(chǔ)而形成的評(píng)價(jià)體系。這個(gè)體系在評(píng)價(jià)過程中，一方面會(huì)運(yùn)用到數(shù)學(xué)中的遞歸算法對(duì)攻擊系統(tǒng)進(jìn)行表示，另一方面會(huì)對(duì)防御系統(tǒng)的不足之處進(jìn)行分析以及對(duì)攻擊者攻擊權(quán)限的變化進(jìn)行研究，得出攻擊者攻破概率較高的攻擊方式，進(jìn)而對(duì)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)的監(jiān)控。

2 攻防博弈論

2.1 防御圖模型

防御圖簡(jiǎn)稱DC，又名防護(hù)圖，是代數(shù)上的六元數(shù)組DG = (S，τ，S0，Sξ，Sα，Sd)的簡(jiǎn)稱，在圖示中節(jié)點(diǎn)集用S表示，節(jié)點(diǎn)集S中的各個(gè)節(jié)點(diǎn)分別表示不同的含義，其中τ表示著不同的網(wǎng)絡(luò)安全狀態(tài)下的轉(zhuǎn)換，S0代表著初始狀態(tài)之下網(wǎng)絡(luò)狀態(tài)處于安全情況下的集合，Sα表示的是攻擊者的策略的集合，Sd表示著是防御者的策略集合，Sξ表示的是攻擊者目標(biāo)的狀態(tài)。在圖中，防御圖的形式為有向圖，防御圖中的節(jié)點(diǎn)對(duì)于用戶或者對(duì)于攻擊者對(duì)于網(wǎng)絡(luò)的訪問能力都進(jìn)行了表達(dá)。防御圖中的有向徑表示的是攻擊者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊過程中，不同的網(wǎng)絡(luò)在安全的狀態(tài)下的相互轉(zhuǎn)化以及付出的相應(yīng)代價(jià)。Sα代表的是攻擊者的策略集，及攻擊者從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)攻擊方式的集合。Sd在防御圖中表示的是防御者的策略集，即防御者對(duì)于一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)防御措施的集合。

圖1 防御圖模型

2.2 防御圖的生成

在實(shí)際的操作中，通過使用漏洞數(shù)據(jù)庫(kù)、漏洞掃描器等生成數(shù)據(jù)處理的模塊，進(jìn)而生成數(shù)據(jù)處理的模塊，最后生成保存在數(shù)據(jù)庫(kù)中防御圖的模型。生成的防御圖模型對(duì)于網(wǎng)絡(luò)中信息安全的攻防策略以及結(jié)合成本進(jìn)行分析，形成網(wǎng)絡(luò)安全測(cè)評(píng)主動(dòng)防御功能的基礎(chǔ)。并且，因?yàn)榫W(wǎng)絡(luò)在不斷地發(fā)生變化，攻擊者眼中的目標(biāo)資源的重要性也在不斷的發(fā)生著變化，其攻擊造成的后果嚴(yán)重程度也在不斷的發(fā)生在變化。因此，在對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)的綜合性考慮中，需要綜合的考慮到攻擊者的攻擊類型，攻擊環(huán)境，攻擊目標(biāo)等因素，因此，在對(duì)于網(wǎng)絡(luò)安全測(cè)評(píng)中，需要對(duì)綜合因素進(jìn)行深度的考慮與判斷。進(jìn)而，做出最優(yōu)化的選擇。因此，在建設(shè)穩(wěn)定性高性能好的網(wǎng)絡(luò)安全評(píng)測(cè)系統(tǒng)需要考慮到以下這些因素。第一點(diǎn)，要對(duì)算法的復(fù)雜程度進(jìn)行考慮，分類模型的建立以及分類空間的設(shè)置都會(huì)對(duì)算法的復(fù)雜度產(chǎn)生影響，所以在網(wǎng)絡(luò)安全評(píng)測(cè)必須要考慮到，第二點(diǎn)，要充分的將分類模型與網(wǎng)絡(luò)防御策略以及系統(tǒng)進(jìn)行結(jié)合起來(lái)。這可以有效的幫助網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評(píng)測(cè)的工作。

2.3 實(shí)例的運(yùn)用

為了檢驗(yàn)理論的是否可行，我們舉出實(shí)例進(jìn)行分析。模擬出攻擊實(shí)驗(yàn)，首先攻擊者在其用來(lái)攻擊的主機(jī)上擁有Root的權(quán)限，攻擊數(shù)據(jù)庫(kù)的服務(wù)器，獲取其Root權(quán)限為目的，雖然攻擊者在服務(wù)器上只擁有最低的權(quán)限，但是攻擊者可以結(jié)合服務(wù)器的弱點(diǎn)使用原子攻擊的辦法，然后網(wǎng)絡(luò)的防護(hù)系統(tǒng)對(duì)其進(jìn)行防御并且記錄下攻擊者的相關(guān)信息，根據(jù)相關(guān)的信息建立一個(gè)抽象的網(wǎng)絡(luò)防御圖，如圖所示。

圖2 網(wǎng)絡(luò)防御圖模型

從圖中我們可以得到，在網(wǎng)絡(luò)的防火墻設(shè)置靜態(tài)規(guī)則保護(hù)網(wǎng)絡(luò)的情況下，還是存在著3條攻擊者可以利用的途徑，攻擊者可以 從 A—1—B—4—E 、 A—2—C—4—E 、A—3—D—3—F—5—E這三條路徑對(duì)服務(wù)器發(fā)動(dòng)攻擊，其中第一條線路是攻擊者用原子攻擊的方式攻擊1進(jìn)入B，然后再通過對(duì)4的攻擊到達(dá)E。其他的方式也是以此類推。

然后我們通過算法對(duì)以上的威脅進(jìn)行解決，得出最優(yōu)化的解決方案。這里，簡(jiǎn)化分析，采用非合作和零的攻防博弈模型來(lái)選取最優(yōu)化的方案。因?yàn)楣粽吖舻膶?duì)象是服務(wù)器，所以會(huì)對(duì)資源的可用性產(chǎn)生相應(yīng)的危害，我們將防御系統(tǒng)的策略帶來(lái)的負(fù)面影響看作對(duì)服務(wù)器的一次攻擊，文件服務(wù)器和網(wǎng)絡(luò)服務(wù)器的criticality全部為4，Database服務(wù)器的criticality用5表示，然后對(duì)于安全屬性的代價(jià)用30、20、10來(lái)表示高中低，20表示文件與網(wǎng)絡(luò)服務(wù)器的代價(jià)，30用來(lái)表示Datebase服務(wù)器安全屬性的代價(jià)。然后利用相應(yīng)的公式計(jì)算可以得到，攻擊者選擇攻擊 A1是最優(yōu)的選擇，概率有92/159，防御者選擇D1保護(hù)是最優(yōu)的有28/53，所以根據(jù)數(shù)據(jù)可以得到，防御者應(yīng)該加強(qiáng)對(duì)于D1的防御工作，從而有效地保護(hù)網(wǎng)絡(luò)信息的安全。

[1]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御，2009.

[2]趙振國(guó).基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防范，2015.

[3]阮鐵權(quán).基于博弈論的網(wǎng)絡(luò)攻防策略與主動(dòng)防御研究與實(shí)驗(yàn)，2013.