基于圖模型的網絡安全狀態評估

曾楚軒，周婧瑩，黎宇

（中國聯合網絡通信有限公司廣東省分公司，廣東廣州，510627）

1 網絡安全

1.1 網絡安全的定義和意義

網絡安全不僅關乎著用戶自身信息數據的安全，還關乎著國家軍事秘密的安全，因此網絡安全技術的發展對于網絡整體的發展有著極其重要的意義。

1.1.1 網絡安全的定義

網絡安全指的是通過采用防火墻等自我保護技術和管理措施，使網絡系統保證自身運行正常，保證計算機硬件、軟件和網絡系統內部的用戶基本信息等各類資料數據不被不法分子蓄意偶破壞、更改甚至泄露。

1.1.2 維護網絡安全的意義

當今社會是大數據、云計算、人工智能等網絡技術橫行的時代，不管是5G技術等新興技術的突然崛起，還是物聯網、人工智能等技術的逐漸成熟，網絡安全問題都是它們自身所最關注的問題，網絡是無處不在的，而有網絡的地方就有風險，因此只有不斷的使自身網絡安全防護技術成長進步，才能夠不斷的避免自身受到不法黑客的網絡攻擊，從而使自身的網絡安全得到保證。

網絡安全它不僅僅只是一門涉及到計算機科學、網絡技術、通信技術、密碼技術等多種技術的綜合性問題，它還是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。如今人們生活中無處不接觸網絡，各種生活方式都已經被信息化，而在這種便捷的生活方式之下，人們的信息也呈現出了一種透明化的狀態，因此維護網絡安全便顯得尤為重要。

1.2 網絡安全的現狀

從大數據市場的不斷增長以來，網絡安全的監管便越來越難，年初以來，網絡安全問題層出不窮，iPhone手機的Pegasus惡意軟件遏制住了大量網民的咽喉，使用戶的信息和隱私暴露在了光天化日之下，滴滴事件的發生更是將網絡安全問題擺放到了大家的面前，網信辦對《網絡安全審查辦法》草案的修訂也預示著網絡安全問題是多么地刻不容緩。如今網絡市場愈加嚴峻，網絡安全防護技術在有著廣闊發展應用前景的背景下同樣也面臨著新的挑戰，新的困難。

1.3 網絡安全狀態評估

網絡安全狀態評估指的是通過對網絡系統安全進行多方面的分析研究，尋找分析出系統中能夠對網絡安全造成威脅的因素是什么，對網絡系統正常運行影響大不大等問題，從而將這些信息反饋到系統管理員，以方便系統管理員更好地將各種資源進行合理分配，從根本上消滅對網絡系統安全構成威脅的因素。

在網絡安全問題頻發的環境背景下，網絡安全狀態評估技術應用也是越來越普遍，網絡安全狀態評估主要適用于網絡系統中的計算機系統，其中主要包括計算機操作系統，交換機、路由器等網絡設備，WEB、電子郵件等網絡服務以及HTTP、SNMP、ICMP等網絡協議和其他類型的應用程序等。

2 基于圖模型的網絡安全狀態評估

基于圖模型的網絡安全狀態評估便是將計算機網絡整個運行流程當作是一個圖，而計算機中各個部分的組成設備便可以看成是圖中的一個個標志，圖中的線條便代表著設備直接的關聯，再根據圖模型的相關理論知識，從不同方面不同角度分別對該計算機網絡的安全狀況進行安全狀態評估。

2.1 網絡安全狀態評估關聯圖

網絡安全狀態評估關聯圖便是將計算機網絡系統中的路由器、交換機以及主機等設備分別以A、B、C等數字代表，作為網絡安全狀態評估關聯圖的結點，然后不同設備直接的訪問鏈接路徑用箭頭標識住，不同訪問方式分別用不同的箭頭標識，也可以給箭頭進行編號，從而在圖邊上對編號進行注明解釋。網絡安全狀態評估便是在此網絡安全評估關聯圖的基礎上對計算機網絡安全進行評整體狀態評估的，這也是確保計算機網絡安全較為穩定的評估方式。

2.2 綜合分析

2.2.1 路徑分析

從圖1網絡安全評估關聯圖可以看到，w1、w2、w3等箭頭代表著網絡終結點之間的所有路徑。當不法黑客對計算機網絡進行攻擊時，攻擊路徑是完全不固定的，不一定會根據入侵目標點的最短路徑進行順勢攻擊，一般都會根據已經獲得權限的結點，對整個網絡進行全面性分析，選定新的入侵路徑。所以，我們需要對所有結點之間的路徑進行研究分析，熟悉掌握所有的訪問路徑。

圖1 網絡評估關聯圖

路徑分析方法首先會根據網絡安全評估關聯圖，選擇合適的入侵起始點和目標點，而后尋找出所有能夠通向入侵目標點的路徑，并對這些路徑進行更加細致的分析管控，并將其著重標記出來，最后在根據對網絡安全的其他不同方面的分析，確定出對網絡安全狀態能夠造成威脅的隱患，并將其扼殺在搖籃之中。

2.2.2 關鍵性分析

從計算機網絡系統整體構造以及網絡安全評估關聯圖可以看出每一個目標網絡都有著自己的關鍵路徑和關鍵結點，大多數網絡攻擊都會針對關鍵路徑和關鍵目標去攻擊，因為這樣可以使整個網絡快速的癱瘓。因此，在對計算機網絡進行網絡安全狀態評估的時候也會尋找出其關鍵路徑和關鍵結點，并且將這些地方重點監控保護起來，這樣能夠最大可能性的減小網絡被攻擊癱瘓的可能性。

關鍵性分析方法的進行是基于路徑分析方法基礎上的，通過路徑分析可以了解到計算機網絡中入侵起始點到目標點之間各個結點以及路徑的出現次數，出現次數最多的路徑和結點便是關路徑和關鍵結點。以圖1為例，假如B為入侵起始點，F為入侵目標點，其路徑可能為B-C-F，B-D-C-F，則關鍵結點為C點，關鍵路徑為C-F。在區分出關鍵結點和關鍵路徑后，只需在對網絡系統整體評估的同時加強對關鍵部位的評估即可將網絡安全狀態評估發揮到最大作用。

2.2.3 威脅分析

根據網絡安全評估關聯圖，我們可以分析將結點依次假設為入侵起始點，其他結點也依次假設為入侵目標點，而在整個網絡安全系統中，在不同入侵起始點到目標點之間所經過的結點或路徑的出現次數總和最多結點和路徑對整個系統的威脅性最高，根據出現次數對所有的結點和路徑進行排序，從而根據結點和路徑對網絡安全系統的威脅值進行分類管控，出現次數最多的結點和路徑，威脅值最高，最容易被網絡攻擊。網絡安全狀態評估根據威脅分析能夠有效判斷威脅值較高的結點和路徑，從而加強對這些部位的管理控制，以達到使網絡系統最大程度上避免被不法黑客網絡攻擊攻破的可能性。

圖2 威脅分析

2.2.4 態勢分析

態勢分析便是將網絡系統中所有可以到達的路徑和有可以被root攻破隱患的計算機的數量都統計出來，用這兩個數值來對整個網絡系統進行態勢分析，研究出該網絡系統的脆弱程度。然后在結合路徑分析、關鍵性分析、威脅分析的結果，來對網絡系統進行最終的網絡安全狀態評估。

3 網絡安全狀態評估存在的一些問題

基于圖模型的網絡安全狀態評估能夠對網絡系統進行最全面的分析評估，并尋找出其漏洞所在，其擁有著廣闊的應用市場和技術前景，但在不斷使用的過程中，其缺點也逐漸顯露了出來，只有不斷的完善，才能夠更好地服務于用戶。

3.1 大多數人不了解其工作性質

基于圖模型的網絡安全狀態評估技術是在整個網絡系統構造合理，網絡設備互相符合的情況下進行的，大多數人將其在網絡系統構造前期便進行使用，這樣做沒有任何的意義的，一個不完整的網絡系統，被評估出來的數據也沒有任何實際的意義。

3.2 對網絡安全狀態評估認識不足

一些管理員對于網絡安全狀態評估不夠足夠了解，認為其工作原理較為復雜，以至于在對網絡系統的評估過程中往往會耗費更多的人力以及物力資源，這樣也就無形之中增加了使用成本。

3.3 對網絡安全狀態評估結果認識不足

網絡安全狀態評估具有極高的可信性，各個方面都是比較重要且相互協助的，一些用戶只是關注于結果顯示出來的風險值，對于其他的薄弱環節并不怎么重視，這樣也就導致了其對于網絡安全狀態評估結果認識不均衡的情況發生，以至于未來不能夠對自身系統進行切合實際情況的安全改進，一些被檢測出來的隱患還遺留存留著。