攻擊圖應用下的網絡安全風險評估技術探討

◆滿金薇

(身份證號370403198101120740 山東 277000)

攻擊圖應用下的網絡安全風險評估技術探討

◆滿金薇

(身份證號370403198101120740 山東 277000)

當今世界，互聯網與信息技術作為現代人類文明發展過程中的最具代表性的產物，賦予人類社會一定的信息化與科學化，傳統生活方式被徹底顛覆。隨著計算機網絡的規模化與集約化發展態勢，網絡攻擊事件逐漸頻繁，網絡安全性略顯不足，對網絡安全風險評估技術的需求愈發強烈。

攻擊圖；網絡安全；風險評估技術

1 網絡安全概述

1.1 網絡安全的基本涵義

互聯網時代，網絡已逐漸成為社會系統維持正常運轉的關鍵，一旦網絡安全受到威脅，限度的保障網絡服務的連續性。

1.2 網絡安全風險評估

系統整體將陷入癱瘓，難以保障正常運作。目前，大多數人對網絡安全的實際定義缺乏正確認識，大眾所理解的網絡安全往往是傳統意義上的概念，而現代社會的網絡安全，更加注重對整個計算機網絡系統數據信息的保護，例如系統中的硬件組成、軟件組成以及其他系統數據等。有目的有針對性的對系統進行維護，避免因意外攻擊或者惡意攻擊性等行為對系統的直接破壞。

信息技術作為社會生產及生活的平臺，實現了信息資源的共享，但網絡安全問題隨之而來，如何客觀性、系統性的對網絡安全風險進行評估，成為當前計算機用戶的焦點話題之一。網絡安全的評估則是指利用相關的數據分析系統以及相應的網絡技術對整個網絡運營環境中潛在的安全風險及安全漏洞的影響范圍進行綜合性的預測與評估，以有效預防劣性網絡威脅行為的產生。現如今，在網絡安全研究領域網絡安全評估技術的應用與發展，對網絡安全具有至關重要的作用，目前，國內常見的網絡安全評估內容主要涵蓋以下幾個方面：第一，能夠有效提取影響網絡系統安全運行的各種脆弱性因素，并通過利用現階段網絡運行中的各類脆弱性因素，從而對其進行客觀的評價；第二，根據評估內容及評估結果構建一套完善的評估指標，用于系統安全因素的衡量標準，且能夠在一定程度上確保評估結果的科學性及合理性；第三，根據評估指標，免回當前網絡系統的評估框架，將評估內容固定在一定范圍之內，縮減評估結果與實際的偏差；第四，形成輔助評估決策。

1.3 網絡安全脆弱性

在多網合一的時代，網絡安全的主要特征在于其自身的脆弱性，無論是硬件系統還是軟件系統的安全策略方面，皆存在大大小小的脆弱性，當脆弱性發展至不可控階段時，將產生不可挽回的嚴重后果，例如，惡意入侵或者非法授權用戶私自獲得進網許可，威脅網絡數據的安全性及穩定性。而若要對其存在的原因進行闡述，主要是由于負責網絡安全的相關網絡程序員在編程的安全性以及網絡數據的具體操作過程中出現偏差及失誤。

2 攻擊圖方法原理分析

2.1 攻擊圖概念

為了能夠明確網絡安全遭受攻擊的路徑以及系統穩定性的變化的一系列參透數據，網絡安全的相關研究人員，對網絡系統中的網絡攻擊、網絡目標、網絡漏洞、網絡主機以及網絡鏈接等之間的關系進行整合，并在有效維護網絡安全的前提下，提出一種實現網絡安全狀態的有效途徑，這種途徑即所謂的“攻擊圖”。攻擊路徑主要指的是一些覬覦當前網絡數據的惡性攻擊者，對主機進行攻擊的全過程，而網絡中相對薄弱的環節，容易成為對方攻擊的突破點，且在這種情況下攻擊成功的幾率較大，當攻擊成功后攻擊者不僅可以獲得當前主機的訪問權限，同時可以獲取與其相連接的其他主體的訪問權限，其攻擊的目標有單一主機擴大至與之想聯系的其他主機，形成連續性的攻擊，而建立攻擊圖就是對攻擊者所有可能會進行攻擊目標以及具體攻擊路線的集合與總結。

2.2 攻擊圖方法-網絡狀態搜索

規律性是網絡攻擊動作中的固有特點，其順序可按照一定的邏輯性產生。在此次研究過程中，主要是利用Prolog的語言對網絡安全要素進行全面闡述，充分利用該語言的推理引擎作用，實現對攻擊者能夠達到的目標或者預測攻擊者經過是的網絡狀態的深入研究與分析。Prolog語言所涉及到的基本語句主要有以下三種，分別為事實、規則以及問題。

3 基于攻擊圖的網絡安全風險評估框架建立

3.1 網絡安全建模

網絡安全建模的出發點及落腳點為攻擊者，并通絡應用各種攻擊模式，融入真實的網絡攻擊場景，進而便于對網絡系統中可能存在的安全性因素進行檢測及分析。目前，網絡攻擊圖已被廣泛應用于網絡安全的系統維護之中，之所以能夠被廣泛接受的原因，不僅是因為攻擊圖的可實現對威脅網絡安全的因素進行分析，更重要的是攻擊圖與主機之間的相互依賴關系，能夠在一定程度上對形成對網絡安全的自我維護以及風險評估。

（1）安全要素分析

網絡安全的脆弱性、網絡安全中的服務系統、網絡之間可信度以及不同主機之間的訪問權限等都是網絡安全中易于遭受攻擊的安全對象。例如，訪問權限＜192.168.1.2，root＞，這則權限則表示攻擊者在IP地址為192.168.1.2的主機上擁有了被容root的訪問權限。

（2）攻擊模式分析

若要提高網絡脆弱性的利用率，可通過建立網絡攻擊模板的方式加以實現。而對于攻擊模板而言，其主要是網絡安全攻擊者在實際網絡攻擊的開展過程中所必須具備的安全因子的統一。網絡安全攻擊者可與自身安全性相結合，根據自身安全要素的擁有量，對原子進行有針對性、有目的性的攻擊，但是，通常在實際進行網絡安全的反攻擊過程中，對于一個網絡脆弱性就建立一個攻擊模板，此方法將難以付諸實際。因此，通過對各種網絡脆弱性的分析得知，在遠程的緩沖區溢出攻擊中都由許多不同的脆弱性被充分利用，但是，需建立在被攻擊者的主機上統一進行時，才能夠從真正意義上使這一攻擊性行為得以實現。

3.2 攻擊圖模型建立

當前階段，在我國網絡安全風險評估過程中常見的網絡攻擊圖可分為兩種，喲中是狀態攻擊圖，另一種是屬性攻擊圖。其一狀態攻擊圖主要指的是網絡中的安全要素節點具有一定的可移動性，節點能夠通過狀體的移動而進行移動。且狀態節點在數量的擴張方面，主要呈冪增長狀態，這種增長方式在一定程度上可引起狀態節點的大爆炸。其二屬性攻擊圖則是一種單一化的安全要素節點，一般同一個節點能夠實現對多個網絡安全因素的攻擊，且這種屬性節點并不歲隨著狀態的增加而增加，同時也不會由于攻擊次數的增加而產生變化。因此，與狀態攻擊圖相比，屬性攻擊圖在多項式數據級別方面表現更為復雜，但是能夠輕松應對較大規模的網絡安全維護中。

3.3 基于攻擊圖的網絡安全風險評估框架

基于攻擊圖的網絡安全風險評估框架主要被分為四個模塊：第一，網絡數據信息模型；第二，攻擊圖生成；第三，網絡安全風險計算；第四，數據安全加固。其中，框架中最重要的組成為攻擊圖生成，在該模板中各種安全要素成為系統的輸入量，為了明確攻擊圖中的主要攻擊路徑，數據系統能夠根據當前需求，自動生成一個便于全局觀測的，范圍更加寬泛的攻擊圖，其中對全部攻擊者可能會選擇的路徑進行了明確，便于后期的觀測。通過對大范圍攻擊圖的觀測，網絡管理員能夠在第一時間發展數據網絡中可能存在的風險節點，并對其進行排除。但是，任何事物都有其兩面性，全局攻擊圖也不例外，其最大的劣勢在于，范圍的擴大在一定程度上，增加了對其控制的難度，不利于相關網絡管理員的實際操作。基于此，目標最優化的攻擊子圖得以實現，其能夠對攻擊中的目標節點進行明確，實現對攻擊圖的合理控制。

4 結論

綜上所述，在計算機技術及網絡環境不斷變化的今天，雖然計算機網絡為人們創造了良好的生活方式，但是計算機網絡技術也是一把雙刃劍，大量網絡安全問題對網絡系統的安全威脅越來越高。因此，進一步提高我國網絡安全風險評估技術，在攻擊圖的應用基礎上建立網路安全風險評估框架，全面消除傳統網絡安全風險評估中網絡安全的脆弱性，降低計算機網路安全系統產生風險的幾率，促進網絡安全風險評估技術的良性發展。

[1]陳鋒．基于多目標攻擊圖的層次化網絡安全風險評估方法研究[D]．國防科學技術大學，2011．

[2]金晶．基于攻擊圖及優化算法的網絡安全評估研究與實現[D]．上海交通大學，2009．

[3]方莉莉．基于攻擊圖的網絡安全風險分析及控制方法研究[D]．重慶大學，2010．

[4]劉剛．網絡安全風險評估、控制和預測技術研究[D]．南京理工大學，2014．

[5]程葉霞．基于攻擊圖模型的網絡安全評估技術的研究[D]．上海交通大學，2012．