面向?qū)ο驪etri網(wǎng)的網(wǎng)絡攻擊模型

郭允博

?

面向?qū)ο驪etri網(wǎng)的網(wǎng)絡攻擊模型

郭允博

摘要：為了解決基本Petri網(wǎng)建模存在的問題，結(jié)合面向?qū)ο蠹夹g(shù)定義網(wǎng)絡安全要素和攻擊規(guī)則，提出面向?qū)ο驪etri網(wǎng)的網(wǎng)絡攻擊模型。該模型能夠有效縮減狀態(tài)空間的規(guī)模,適合對復雜網(wǎng)絡攻擊建模。

關鍵詞：面向?qū)ο驪etri網(wǎng)；網(wǎng)絡攻擊模型

一、引言

單一的建模技術(shù)由于其自身的特點和局限性，無法描述當前復雜的網(wǎng)絡攻擊場景，將面向?qū)ο蟮乃枷肴谌氲絇etri網(wǎng)的定義中，能夠增強模型的描述能力[1]。在建模過程中對論域中的每個節(jié)點創(chuàng)建對象，對象內(nèi)部封裝安全要素及對漏洞可實施的攻擊方法，可以形式化描述大規(guī)模網(wǎng)絡的攻擊環(huán)境，同攻擊圖和滲透圖等模型相比，面向?qū)ο驪etri攻擊模型具有描述并發(fā)的協(xié)同式攻擊的能力又有效地解決了狀態(tài)空間的“爆炸”問題[2]。

二、面向?qū)ο蠹夹g(shù)在網(wǎng)絡安全建模中的應用

網(wǎng)絡安全建模是從攻擊者視角，依據(jù)網(wǎng)絡中存在的安全要素及攻擊行為發(fā)生利用的攻擊規(guī)則，構(gòu)造網(wǎng)絡的攻擊場景。

定義2.1：節(jié)點對象O定義為三元組。A為節(jié)點對象的狀態(tài)信息集，Method表示節(jié)點對象中封裝的方法；Relation為節(jié)點對象之間的關聯(lián)關系。

定義2.2：節(jié)點類，是對擁有相同關聯(lián)關系、相似狀態(tài)信息和操作方法的節(jié)點對象的集合。不同的網(wǎng)絡節(jié)點具有不同的功能與性質(zhì)，分為：Host、Server、Firewall、Router、IDS。節(jié)點類記錄為，其中攻擊者節(jié)點類沒有狀態(tài)信息A與操作方法R，其余節(jié)點類定義同定義3.1。

定義2.3：攻擊規(guī)則集Attack-Rules，表示節(jié)點對象脆弱性狀態(tài)發(fā)生變化時依據(jù)的規(guī)則。AR=，其中，rule_id為攻擊規(guī)則的編號；action_name為攻擊行為名稱；pre_con為攻擊的前件狀態(tài)集，即該攻擊行為發(fā)生應滿足的前提條件pre_conditions A∪R。post_con為攻擊后件狀態(tài)集，即該攻擊行為發(fā)生后產(chǎn)生的結(jié)果，結(jié)果的表示形式為主機脆弱性狀態(tài)的轉(zhuǎn)變post_conditions VS。攻擊規(guī)則只是對一類攻擊行為的抽象，在具體攻擊過程中需要對攻擊規(guī)實例化，即對攻擊規(guī)則的前件狀態(tài)與后件狀態(tài)賦值。

網(wǎng)絡安全要素包括節(jié)點對象的狀態(tài)信息以及節(jié)點對象之間的關聯(lián)關系。狀態(tài)信息包括：網(wǎng)絡服務、應用程序、數(shù)據(jù)等級、漏洞；關聯(lián)關系為網(wǎng)絡連接、信任關系及訪問權(quán)限。

定義2.4：屬性集Attitude表示節(jié)點對象中的狀態(tài)信息，定義為二元組。attitude-type表示屬性類型，attitude-value表示屬性值，屬性值的記錄形式O.attitude-value。attitude-type表示靜態(tài)屬性static；反之，attitude-type表示動態(tài)屬性dynamic。其中：靜態(tài)屬性的attitude-value=，host為節(jié)點對象的名稱，address為節(jié)點對象的IP地址，type為節(jié)點對象的類型；service表示節(jié)點對象上的網(wǎng)絡服務定義為service=，ser_name為網(wǎng)絡服務名稱，portocol表示服務所使用的網(wǎng)絡協(xié)議，port指網(wǎng)絡服用監(jiān)聽的端口；application為節(jié)點對象上運行的應用程序;data為節(jié)點對象上存放數(shù)據(jù)的等級；leak表示節(jié)點對象服務存在的漏洞，leak=，leak_id為漏洞編號，leak_description為漏洞描述。動態(tài)屬性表示脆弱狀態(tài)，attitude-value={Access,User,Root,DoS,Info-leak,Controlled}，Access,User,Root表示攻擊行為發(fā)生時可從該節(jié)點對象獲取的權(quán)限；DoS表示該節(jié)點對象處于拒絕服務狀態(tài)；Info-leak代表對象上的數(shù)據(jù)被非授權(quán)訪問或者讀寫；Controlled代表主機處于可控狀態(tài)，允許執(zhí)行遠程代碼或任意命令[3]。脆弱性狀態(tài)的屬性均為布爾變量，值為真時表示利用該脆弱性狀態(tài)的攻擊行為發(fā)生，反之未發(fā)生。

定義2.5：方法Method是一系列函數(shù)的集合，表示攻擊者的攻擊行為。Method定義為二元組。其中，name表示方法的名稱；realize表示方法的實現(xiàn)，方法的過程和步驟存放在攻擊函數(shù)庫中，通過參數(shù)調(diào)用，調(diào)用結(jié)果是脆弱性狀態(tài)發(fā)生變化。

定義2.6：關聯(lián)關系Relation表示為P(X)，P為謂詞，X為參數(shù)集。物理連接PR表示攻擊者節(jié)點與主機間及主機與主機之間的物理聯(lián)通關系，記錄形式為PR(Oi，Oj)；訪問關系AR表示攻擊者節(jié)點具有某節(jié)點對象所有的權(quán)限，記錄形式為AR(Oi，Oj)；信任關系TR表示節(jié)點對象間訪問不需要認證，記錄形式為TR(Oi，Oj)。

三、面向?qū)ο驪etri網(wǎng)(OOPN)的網(wǎng)絡攻擊模型

定義3.1：面向?qū)ο驪etri網(wǎng)OOPN=(O，P，T，Tok，IA，IO)，其中：O表示節(jié)點對象集合，O={O0，O1，O2，…ON}，O0表示攻擊者節(jié)點；P表示庫所的有限集合，P={O0.p0，O1.p1，…，Oi.pj，…，ON.pn}，Oi.pj表示節(jié)點對象Oi上的庫所pj，pj由脆弱性狀態(tài)表示；T表示變遷的有限集合，T={T1，T2，…，Tm}，m為變遷個數(shù)，P∩O=？；Tok表示庫所中的托肯，托肯中存儲用來攜帶攻擊路徑信息的數(shù)據(jù)結(jié)構(gòu)，Tok記錄為二元組。其中，rout={p0，t1，p1，t2，…，pk，tl}，rout記錄攻擊路徑經(jīng)歷的庫所和變遷；information記錄激發(fā)托肯到達當前庫所的信息；Oi表示變遷的輸入弧集合，OA={δij}。δij表示從pi到tj的弧，1≤i≤n，1≤j≤m，i、j都是正整數(shù)。OA表示變遷的輸出弧集合，OA={δji}。γji表示從pj到ti的弧，1≤j≤n，1≤i≤m，j、i都是正整數(shù)。

四、結(jié)論

OOPN攻擊模型反映了網(wǎng)絡安全狀態(tài)，給出網(wǎng)絡中各脆弱性的依賴關系，依據(jù)此模型可以分析目標網(wǎng)絡可能面臨的威脅，計算其風險概率，找出降低或消除威脅的安全措施。本文重點完成了OOPN攻擊模型的定義，此方法給網(wǎng)絡攻擊形式化建模提供一種思路。(作者單位：西安建筑科技大學)

參考文獻：

[1]樂曉波,汪琳,庹清.面向?qū)ο蟮腜etri網(wǎng)建模技術(shù)研究,計算機工程,2002.5.

[2]劉道斌,郭莉莉,白碩.基于Petri網(wǎng)的安全協(xié)議形式化分析.電子學報.2004.11

[3]王純子,黃光球.基于脆弱性關聯(lián)模型的網(wǎng)絡威脅分析.計算機應用2010,30(11)：3046-3050.

作者簡介：郭允博(1990-)，男，漢，陜西西安人，碩士研究生，西安建筑科技大學，研究方向：網(wǎng)絡安全。