計算機網絡攻防建模仿真研究

◆閆 娜

(永城職業學院 河南 476600)

計算機網絡攻防建模仿真研究

◆閆 娜

(永城職業學院 河南 476600)

隨著網絡信息技術的發展，其應用范圍越來越廣泛，逐漸滲透到各項事業當中，不得不承認，計算機網絡技術在生活中扮演一個重要的角色，甚至是必要的角色，不可或缺，很難想象失去了計算機網絡后的時代和我們會變成什么樣。但是，就是在發展的如此之迅猛的21世紀，計算機網絡技術自身的敏感性和特殊性，也使當代的網絡存在不安全因素，所以還是會有很多的方面不能夠很好地應用或者是根本不能應用計算機技術。研究人員針對這一問題，充分利用建模仿真技術，對計算機網絡攻防的安全性進行控制，本文將對這一問題進行剖析，并為相關研究提出個人意見。

計算機；網絡攻防；建模仿真

0 引言

計算機網絡發展得越快，越多的問題就會暴露出來，其安全性問題就越會得到大家的重視，網絡攻防通過建模仿真技術是現今技術人員所最重視的，也是主攻的解決網絡安全問題的措施，形成了很多類型的建模仿真方式，現在我們所需要的就是研究如何彌補諸多類型中的短板，然后在此基礎上進行完善，解決網絡技術安全性的問題。需要對計算機網絡攻防建模仿真方法進行概述，建模仿真技術是一種通過技術支持和有效的檢測環境，建立模擬的仿真模型，得出具體的實施效果的技術手段。其中會應用到很多方面的技術手段，接下來將會逐一進行分析。

1 基于圖形的網絡攻擊建模仿真方法

1.1 基于攻擊圖形的網絡攻擊建模方法

網絡攻擊建模常見的方式有攻擊圖和攻擊樹，攻擊圖是指應用手工模式進行的一種假設，針對這種方式的緩慢性，進行了一種模式上的創新，產生了貝葉斯攻擊模型，這是一種可以更大范圍地高效地評估和推理網絡信息風險的方式。工作人員可以通過各種假設的概率進行分析，而后提出相應的建議。這種方法在實際的應用中的反應欠佳，而且操作麻煩。為克服這種現狀，研究人員研究出了鄰接矩陣的形式，增強了這種建模方式的應用度。另一種方式為攻擊樹，攻擊樹是利用樹形圖展示網絡漏洞，將網絡節點進行目標的轉換，以及研究出造成網絡風險的因素，可以應用相應的機制，然后根據系統的脆弱性與否計算出成功的概率，對危險程度進行高效的區分。

1.2 基于防御圖形的網絡防御建模方法

現代技術上所應用到的最常見的防御建模方式主要包括預防、檢測和攻擊源追蹤的形式來進行，也就順其自然地出現了承接各種形式的相應類型的防御樹。而防御樹的主要構成和原理就是攻擊樹，通過攻擊樹的虛擬網絡風險和網絡威脅反饋，來對防御進行相關計劃和改進，重點還是在通過計算概率進行相應的預測分析，然后在實行的過程中可以進行較為迅速和有效地模擬現實，在出現意外的情況下能及時的報警然后進行及時的修復和重新設定。

2 基于網絡蠕蟲行為分析的建模仿真方法

2.1 傳染病模型

網絡中蠕蟲病毒的傳播與現實生活中傳染病的傳染方式近似，都具有迅速和嚴重的特點，就可以將現實生活中傳染病研究得到的解析模型直接應用到網絡攻防建模當中。目前，各種類型的模型都是將傳染病的相關研究應用到建模中，而且把主機進行感染病毒后的區分，通過不同類型的主機的感染數量和中毒程度，然后加上數學方法進行運算，最后提出了蠕蟲病毒的一種傳播建模。由于蠕蟲病毒存在的巨大的傳播性，能夠在最大的范圍上驗證到所有網絡的同性，但是會忽略了一些相關狀態的變化，或許不夠逼真。

2.2 數據包模型

數據包模型是為了彌補之前蠕蟲病毒建模缺陷的新興技術，研究人員研究出了這種低成本且高性能的數據包技術，不僅能夠快速的發現網絡系統中哪個方面存在威脅或者是漏洞，也能進行到實時監測，及時發現是哪個方面出現問題和問題發展傾向。為了保證更加逼真的建模，研究人員又創造了“全虛擬系統”，通過虛擬機技術實現了更確切的仿真建模。

3 其它的建模方法

3.1 基于良性蠕蟲的網絡防御建模方法

蠕蟲病毒本質上是一種惡性病毒，但是良性的蠕蟲的大量引入可以對大規模網絡性能進行測試。通過良性蠕蟲的正常傳播，能夠及時發現網絡漏洞并且能夠實現自行修補，還能向系統發出提示，能在前期主動掃描容易感染的主機以及網絡散布，后期靜止，伺機感染惡性蠕蟲，在正常繁衍的過程中進行有效的克制，保證蠕蟲繁衍數量在穩定數值內浮動。

3.2 基于級聯實效的網絡攻防效果建模

任何一個建模的完整性和可行性都是要考慮到在實行過程中出現問題的后果和如何補救，或者是在失效或補救之后看能否還可以得到有效的訊息，網絡節點出現混亂，哪怕經歷了病毒的攻擊或者是感染，都能夠使網絡還能夠繼續保持著服務能力，節點之間的連接關系就會造成部分或者整體的癱瘓。

3.3 基于流量重分配的網絡級聯失效建模

因為網絡中的節點會存在失效現象，就會導致流量重新分配，數量相對恒定的節點就會接受到相對更多更大的任務量，負載一旦超過本身最大接收量就會造成這些節點的失效，研究人員針對這一問題，進行級聯失效建模，提出一種可以相對減輕這種問題的假設，假定節點之間通過最短路徑傳遞出相同流量，不考慮網絡擁堵問題，所以可行性也并不是很高。

4 計算機網絡攻防建模仿真研究的意義

4.1 促進計算機網絡技術發展完善

因為計算機技術在多方面都沒能夠進行使用和介入，并不是因為沒有進行相應的開發，而是因為在進行開發之后發現網絡技術存在安全性缺失的問題。經過技術人員的不斷地探索，對安全性問題進行彌補，才有了上面所說的各種計算機網絡攻防建模仿真研究。多種逐步發展完善，利用更具有可行性的建模模式去對網絡技術的安全性問題進行修補，就是可以說是促進了網絡技術的發展完善。 4.2 推動整個社會的發展

因為一旦可以用技術手段對計算機技術的漏洞進行彌補，計算機技術就有足夠的地位和理由在之前沒有涉獵過或是被否認的各個方面得到應用。新技術的應用對時代發展，對各行各業之間更廣泛和深層的交流是提供了一個便利的條件，上升到社會意義的高度，可以說是對整個社會的發展產生了巨大的推動作用。

4.3 是人類智慧的展現

“創造”是我眼中人類的一項無以倫比的技能，人類創造了互聯網，計算機技術，就能夠針對所反饋出來的問題進行彌補，創造出同樣可以具有科技性能和運算能力的另一種技術。不得不承認，這是人類的智慧的外化，也是整個社會的巨大財富，我絕對認為進行計算機網絡攻防建模仿真是人類智慧的展現。

5 總結

當代的計算機攻防建模仿真技術的發展主要有兩方面的阻礙，一方面是計算機網絡技術本身的一種大尺度、不穩定的特性，網絡節點和鏈接的各種變化和增減會對建模帶來難度，另一方面，多種計算機病毒的進化，攻擊特性都不同，基于這兩方面存在的問題，就是計算機網絡技術不能被應用到各種場合各種技術上，所以網絡攻防仿真建模就是在技術人員不斷的探索中，將這種技術發展到相對完美，適用于網絡技術，可以彌補漏洞，保證網絡技術的安全性。這不僅是對使用計算機的大家負責任，也是對計算機技術的完善。網絡建模仿真技術現在的發展雖然還沒有達到絕對解決問題的程度，但隨著網絡技術的不斷發展，在研究人員的不斷探索下，計算機網絡安全會越來越受重視，針對計算機網絡安全分析的網絡功放建模也具有更廣闊的市場。

[1]代延合，吳開貴．攻擊樹在多層網絡攻擊模型中的應用[J]．網絡安全技術與應用，2009.

[2]李伯虎，柴旭東，朱文海．現代建模仿真技術發展中的幾個焦點[J]．系統仿真學報，2013．

[3]李春亮，司光亞，王艷正．計算機網絡攻防建模仿真研究綜訴[J]．計算機仿真，2013．

[4]鄧潔，段海新．基于SSFNet的蠕蟲傳播細粒度建模與仿真[J]．小型微型計算機系統，2008．

[5]周翰遜，趙宏．分而治之的混合型良性蠕蟲的建模與分析[J]．計算機工程與科學，2010．