攻擊圖節點概率在網絡安全度量的應用研究

王寶安

（山東省棗莊職業學院 山東 277800）

1 網路安全發展現狀

隨著網絡科技不斷發展，網絡攻擊時間常有發生，網絡完全評估備受了人們的關注。為了提高網絡評估安全級別，技術人員不僅要從網絡大局出發，把網絡弱點考慮在內，對網絡弱點造成的影響也需要進行詳細的了解。基于模型的網絡安全評估技術是一種新型的評估方法，該技術展示了攻擊者利用網絡漏洞，進行步驟組合，進而攻擊網絡安全性。過去，人們對該技術的研究只是停留在表面，沒有形成自動系統研究。人們對該體系的把握很難做到熟能生巧，而且，人們對網絡安全問題研究探討也比較缺乏，應對網絡攻擊的方法還不夠成熟，這給網絡發展帶來了安全隱患。

2 解析基于節點概率安全度量

2.1 攻擊圖模型

攻擊圖模型顧名思義，是攻擊者借助網絡發展漏洞進行資源組合，分步驟的進行組合攻擊網絡，能夠快速的攻擊到目標對象。并且，攻擊圖模型能清晰的描述出攻擊目標線路，該線路在闡述中能夠起到指引作用，把被人們忽視的網絡安全隱患再次呈現，讓更多的人明白基于攻擊圖節點概率對網絡安全研究。該方法能否被推廣和應用，最重要的是要讓更多網民理了解到網路安全隱患將帶來的危害，讓網民知道該技術對網絡的重要性。因此，要對該技術概念進行闡釋。

攻擊圖它的公式非常簡單，攻擊圖AG＝（C0∪CD，T，E），這公式中的每個字母都帶著不同的含義。C0代表網絡初始狀態和攻擊者之間數值集合；Cd是網絡達到最佳狀態點節的集合；T表示網絡攻擊點節集合；E是表示向邊集合。當AC滿足了以下條件：首先，t∈T，可以令pre（t）該t代表節點集合數值，post（t）表示t每個子節點集合，當這兩個條件實現之后，則父節點將會存“與”的關系，這個等式需要滿足（∧pre(t)）（∧post（t））b）對/c∈Cd，pre（c）是c的父節點集合，則父節點之間存在“或”關系，一定滿足（∨pre（c））C.

2.2 評估模型

深入研究該技術試驗方式，必須在節點上有認識和歸納，本文設置出的框架將直接作用到每個節點上，把了基于攻擊圖節點概率在進行網絡評估時，囊括到每個評估框架中，這個框架可以包含：原字攻擊風險框架、節點自身框架累建、累積可達概率構建、原子攻擊建模等等框架。這些框架在工作中相互結合，相互作用，從而提高對網絡安全的保護和維修。

2.3 安全度量模型

在攻擊定義中已經明確的提出了節點攻擊方式，該攻擊方式可以根據自身節點狀況，量身定做出原子攻擊框架。狀態節點本身不具備執行能力，他們在運作中往往表現得不嚴謹，導致執行難度大。針對一問題要把節點控制在1.0的概率內，當原子攻擊節點出現了概率不對稱時，cvss基本評價體系可以幫助進行緩解處理，從而獲得數據模型。cvss基本評價主要包括以下幾個方面：身份認證、機密性影響、可用性影響、攻擊途徑等等方式。身份認證簡單的解釋，就是通過主人在計算機上預留的信息進行核實驗證，如果身份符合了，將可以進行下一個步驟工作的開展。機密性影響，指的是一些機密文件需要進行特殊的保護，在該文件需要進行查閱時，有相關的進口進行查看。攻擊途徑，是計算機在松口下，有人借此進行末改程序，程序啟動受到制約。原子攻擊節點自身概率大小是根據節點的距離大小來確定，在需要身份驗證的情況下，將數據進行模擬化實行，這樣計算出來的數據概率會高很多。

3 概率模型需要累積

研究發現，對于某一個攻擊目標，如果攻擊途徑多的話，這將造成攻擊對象繁多，計算機存在巨大的安全隱患。被攻擊的成功概念多的話，對計算機的破壞將造成難以挽回的局面。累積率越高，它的概念將會越大，從目前這個狀態上看，如果它的安全性相對低，需要進行等級修改，這樣才可以符合目標要求，這是累積概念達標的途徑。概念需要進行風險評估，這對網絡的發展帶來了極大的幫助。網絡本身存在安全隱患，信息流失量非常大，如果不能及時將諸如此類危機處理，這潛在的風險將會造成計算機被破壞。脆弱點在信息安全上，對信息的需求，信息維護有威脅作用，文件的機密性、完整性以及可用性。在短暫時間內實現變得尤為困難。很多人也許不明白原子攻擊影響的定義，從字義上看也不容易看出必然聯系。原子攻擊影響指的是：在一定范圍內它針對脆弱點進行無節制的攻擊，網絡中的穩定性被破壞，進而影響了文件的安全。

面對這一隱患人們時常借用cvss基本評價體系進行評估，把系統的機密性提高，文件得到了保護，再升華到文件完整性維護上，如果信息的完整性沒有得到保護，信息容易被毀壞。這對整個計算機系統安全來說，將會造成巨大的隱患。針對這一問題可以借用公式進行計算：M(T)＝10.41×(1-(1_c1))×(1-11)×（1-A1）)，其中的字母的代表含義需要在計算之前復位到具體位置上，每個字母間的聯系和含義也應該有個清晰的認識。原子攻擊風險對網絡安全發展造成了阻礙，它嚴重的威脅網絡安全。因此，要及時的進行維護，提高網絡安全性。原子攻擊節點累積可以用概率計算方法得出數據，其計算公式為：R(T)＝P(t)×m(t)，該公式是函數數值累積，它是計算原子攻擊節點累積最好的方式。其中，R(T)表示一個節點風險值，計算公式可以將準確的數值提供給計算機，在維護信息安全時起到了推動作用，為網絡安全提供準確數據。

3.1 對比分析

攻擊復雜度量化標準，它的主觀性非常強，很難在實際生活中被應用，導致普及的范圍小。cvss是被國際公認的量化標準評估法，它在數據的收集上，可靠性非常高，可以根據這一方法把系統運算需要的數據計算出來。幫助原子攻擊自身概率的計算，計算考慮的因素比較多，有的會思考到量化本身數值，有的會考慮到計算指標大小，這容易導致計算出現偏差，每個計算公式本身就比較復雜，如果不能準確的把握數據，這直接對運算結果帶來影響，對更好的量化概率也必將帶來損害。

3.2 實驗分析

為了生動形象的解釋安全度量方法在工作中的重要性，有必要進行實驗驗證，這樣才更有說服力，讓該方法有科學理論支撐。

圖1 網絡結合圖

這是一個網絡結合圖，其中設置了防火墻保護措施，它的拓撲結構比較簡單，網絡1和網絡2分別都加入了防火墻，網絡1中一共由4臺計算組成，通過防火墻隔開進行保護，區分了內網和外網關系。內網是人們所熟悉的目標網絡，它包含了2、1、0個主機，計算機1是開放式的FTP和ssh服務組建而成，計算機0是11sweb單獨服務器。計算機2是netbiossn服務，也具有開放式，當外網把attacker作為攻擊對象時，防火墻1只能連接一個外網，它的訪問會遭到限制，其他服務器均拒絕訪問，這樣有效的保護了計算機安全。在實驗主機2中，它的配置是0到1的防火墻，該防火墻對FTP協議有著認證功能，針對這一訪問路徑給出具體的路線指導，讓信息的進出有序。攻擊者的目的一般是攻擊計算機1，它通過獲取計算機1的登陸協議以及系統權限，進行登陸盜取數據資料，使用nessus強大功能進行掃描計算機，進而破壞計算機的程序，這是常見的一種病毒入侵方式，該防火墻較好的保障計算機安全和穩定，讓內網更加健康的發展。

在給定的環境中，網絡技術得到了發展，這是社會的進步。為了讓網絡環境得到健康持續的發展，“深度優先攻擊圖生成”方法將更好的保障網絡安全，根據不同的主機配置給出攻擊圖示，這些圖示和網絡各狀態節點緊密聯系，圓形代表的是節點。為了方便顯示和操作，可以用更簡單的方法進行記錄，讓每個步驟的節點可以聯系在一起。在進行驗證節點穩固性時，最優的方式就是把節點進行分析細化，總結數據分析得出相關連點，分析仿真結果準確性，進而提高概率風險預算概率。

目前網絡安全評估方法還存在各式各樣的問題，網絡評估方法同行性比較差。提出的技術問題，只是概念轉化，沒有具備實際性的操作，方法受限范圍比較廣。具體表現為：它僅僅適用于網絡安全評估，對整個網絡資源管理、網絡信息累積都沒有涉及；評估方法使用到數據沒有得到官方驗證，數據客觀性差，在方案中提出的攻擊圖形自動方法只是邏輯的推理，邏輯知識和專業學識深度形成正比關系，評估結果存在客觀性差；網絡自身存在的弱點被整合時，數據影響了概率對換，數據準確度低，在對概率進行計算時，沒有深入的研究文本，只是簡單的借用前人數據匯總，數據準確度比較低等等。這些問題的出現使得人們不得不考慮網絡安全該如何發展問題，人們忽略了計算機弱點，改進概率換算方法，評估所使用到的數據來源精準度差，這嚴重的影響了概率計算數值。為了提高計算機網絡安全，人們在不斷的發掘新方法。希望網絡安全問題得到決定，但是，嚴峻的問題依舊沒有得到解決，很多的網絡攻擊案例在不斷上演，如何避開網絡安全問題出現，是當下人們急需解決的難題。為了提高網絡信息安全，為了促進網絡環境健康發展，人們在不停的研究新方法。攻擊圖節點概率成為人們關注話題，它的發展將直接制約著網絡安全發展。

4 結束語

為了給網路安全提供一套嚴謹的保護方案，為了給數據評估帶來準確性，基于攻擊圖節點概率的網絡安全度量方法運應而生，它能夠改善計算機在計算概率時出現偏差問題減少，增進了計算概念客觀性。該方法很好的被運用。通過實踐和理論相結合的方法，更加具有說服力的驗證結論，網絡發展存在各式各樣的安全問題，如何及時杜絕安全隱患出現，新型的度量方法將解決這一困難問題，該方法推動了網絡安全評估工作開展，降低網絡安全隱患。

[1]劉志成,嚴建鋼,陳榕,武志東.基于圖論的防空節點攻擊價值研究[J].火力與指揮控制,2012(8)

[2]葉云,徐錫山,齊治昌.大規模網絡中攻擊圖的節點概率計算方法[J].計算機研究與發展,2100(7)

[3]劉芳;蔡志平;肖儂;王志英;陳勇;基于神經網絡的安全風險概率預測模型[J].計算機科學;2008年12期

[4] 吳海霞;劉潞鋒;蒙特卡羅方法在實際問題中的應用[J].太原師范學院學報(自然科學版);2009年01期

[5]陳其云;陳秀真;陳依群;范磊;基于節點分值的攻擊圖量化評估算法[J].計算機工程;2010年21期