基于攻擊路徑威脅分析的網絡安全度量技術的研究

程瑩

（江蘇省連云港中等專業學校 江蘇省連云港市 222000）

隨著當前互聯網已經完全融入到當前社會的發展，給社會發展帶來一定便捷性的同時，也造成了一定的安全性影響。在互聯網中，網絡系統中存在各式各樣的安全風險，給威脅稱提供了幫助，這也對互聯網安全留下了安全風險，針對這種情況，應該充分找到一種能夠判斷網絡安全程度的方法解決這個問題。但是值得我們注意的一點是，由于網絡攻擊者隨著時間的推移，自身的網絡攻擊技術也在不斷的升級，因此網絡攻擊者常常會從多個點位開展攻擊，增加影響的范圍，充分分析攻擊路徑的威脅程度。因此本文通過上述內容并結合實際，對網絡安全度量技術進行研究。

1 基于攻擊路徑危險分析的網絡安全度量技術應用

1.1 網絡安全度量感知過程

在網絡安全度量的感知過程中，人們對于網絡安全度量技術首先進行一定的了解與認知。對于我們來說，這僅僅是對網絡安全對量技術一個較為基礎的認知，雖然已經有了一定的了解，但是對深層次的內容掌握的還尚未充分。對于網絡安全度量技術而言，其主要作用就是對相應的網絡數據進行測量與量化，最終進行相應的計算。在實際的實驗過程中，主要通過相應的安全標準來保障其安全程度。但值得注意的一點是，網絡安全度量在這個階段往往都是依靠人工進行完成的，因此網絡安全分析效率相對不足的。而且隨著信息技術不斷的發展，網絡的深度與廣度越來越高，需要對其分析的安全內容也越來越多，倘若還是按照傳統的度量方法進行檢測，很容易造成一定的忽略。基于此，具有自動化屬性的度量技術被研發出來，直到如今還在被充分的利用，其中也進行了充分的升級與改造。

1.2 網絡安全度量認知過程

在網絡安全度量技術認知的過程中，人們逐漸對網絡安全度量技術的分析與研究進一步的深入了解。在研究過程中，主要針對以網絡安全為前提的度量技術展開分析，針對度量技術進行合理的預設。但是值得一提的是，在此階段，針對網絡安全度量技術的研究也還是停留在較為粗淺的表面上，對于整體的度量還是存在一定的不足的。利用度量技術時，也有相當一部分僅僅是依靠度量技術分析人員的印象與習慣進行操作的，這具有極強的主觀性。但是在這個階段，人們對網絡安全度量技術的認識已經提升到了全新的階段，開始將眼光放在了整體上。在網絡安全度量技術的認知過程中，還存在一定的不足之處。人們對于整體中一部分的測量指標往往看作是對網絡安全的整體研究結果，人們明顯是存在一定的思想誤區的。需要針對人們對網絡安全度量技術提升一定的認知程度。

1.3 網絡安全度量研究過程

對于網絡安全度量技術來說，人們若想充分了解他需要進行一個全面的研究過程。主要在針對網絡安全度量技術的發展進行分析與研究。在研究過程中，其主要研究對象并不是針對某一個方面進

行單獨研究，而是要對一個整體進行研究分析，以此來保障網絡安全程度的目標性，將度量技術形成一個全面的檢測系統，充分解決網絡安全問題。在針對網絡安全度量技術進行研究的過程中，可以分成兩個時期，第一個時期是較為平緩的研究階段。這這個研究階段中，人們對于網絡安全度量技術的研究興趣還尚未爆發，研究過程中較為理性，回到事情的本質上來看待問題。

2 基于攻擊路徑危險分析的網絡安全度量技術開展步驟

2.1 度量工作準備階段

在度量工作的準備階段，通常是需要一個具有專業技術的工作人員進行保障工作。其次是要建立一個高素質高水準的網絡安全度量隊伍，通過這支度量隊伍來保障網絡安全度量工作的效率性，通過切實有效的監督保障度量工作的順利開展。在網絡安全度量工作的準備階段，不僅需要對度量對象進行的度量范圍與目標進行制定，還需要研究出一個科學合理的度量方案，以此來保障度量工作的準確性。這對于網絡安全度量結果來說是一個權威性質的測量結果。根據相應的結果可以判斷是否達到網絡安全的標準，如果出現相應的安全問題，則需要及時對其改良升級，為接下來的網絡安全度量奠定一個良好的基礎。

2.2 度量指標量化階段

準確的網絡安全度量結果需要一個科學合理的網絡安全度量標準。并且根據網絡安全度量標準來進行相應的網絡安全的度量檢測。值得一提的是，在實際的量化過程中，也可以針對其他方式來建立相應的度量標準，度量標準并非是唯一的。比如可以從安全性的角度來選擇度量標準，設定度量的相應質量等等，并對自身的度量標準進行量化，獲取相應的數據信息。通過上述內容，可以準確的獲取相應的數據信息，完整的數據信息對與網絡安全度量工作的整體而言也是具有重要作用的。總的來說，在通常情況下，一般都會利用相應的采集工具來取得數據信息。同時，將采集到的數據信息進行度量也可以進一步幫助網絡安全度量工作實現量化目標。直接檢測收集到的網絡系統數據。最后，度量標準量化只有一部分是安全性的度量工作。若想充分表現出標準的合理性，還需要將進行度量的標準進行整合，形成更高級別的標準。為度量指標量化工作打下一個堅實的基礎。

2.3 度量全局開展階段

在開展網絡安全度量工作的過程中，首先應該針對相應的網絡安全問題建立整體的度量標準，建立相應的度量模型，選擇相匹配的度量模型，并且將相應的度量標準融入到當前的整體度量模型之中，再通過實際情況來進行綜合度量工作，最終獲取相應的數據結果。再通過這個數據結果來對整體的網絡安全性進行分析研究。倘若綜合度量結果與當前網絡安全系統的相應數據信息較為契合，那么對于結果來說是具有相應的效率的。總的來講，當前對于全局度量模型需要結合一定的標準進行結合，從多個各方面來對系統進行度量工作。通過對網絡安全性進行度量后，還可以根據網絡安全性進行分析，檢驗安全防護系統是否具有科學合理性，標準體系是否切實合理，并將最終的分析結果進行整合，針對網絡系統安全性進行相應的解釋說明。

3 基于攻擊路徑危險分析的網絡安全度量技術攻擊意圖研究

3.1 攻擊模板

在網絡中的攻擊防御對抗中，主要攻擊在網絡防御中的薄弱部位。因此這對于網絡中薄弱部位來說是影響整體的原因所在。利用前提集與后果集來搭建一個網絡攻擊的模板，以此來預測可能會遭受攻擊的部位。在這個攻擊模板中，前提集作為一種狀態，代表著出現攻擊現象的系統環境，倘若系統顯示結果為真實發生的，那么在安全態勢下是極有可能遭受網絡攻擊行為。后果集也是一種可以改變狀態的集合，在發生網絡攻擊事件的過程中，可能會改變其狀態。

3.2 網絡安全度量方法

在對網絡安全度量的方法性研究上，主要從以下幾個方面進行入手。首先是度量的標準基線，對于網絡安全的度量工作來說，最小的度量集就是度量的基線。因此需要將基線拓展到整體的度量范圍，測度在時間不斷退役的過程中也在不斷發生變化，但值得一提的是，測度應該始終與網絡安全系統相匹配。其次，對于網絡安全的特性來說，機密完整與可操作性是極為重要的。網絡系統對于網絡安全來說是無法用基礎的模型來進行表示，所涉及的內容是極為復雜的，因此只能從側面間接的來表現問題所在。最后，針對網絡安全度量的持久性來說，需要有一股堅實的力量來支撐工作。組織領導力則可以完全勝任這項工作內容，對度量工作提供有力的支撐余幫助，展開網絡安全度量工作。最后，倘若在防火墻緩沖區出現漏洞，就代表著攻擊者已經將XML文件完成了解析，最終利用代碼進行遠程執行。

3.3 漏洞庫字段信息

我們可以根據網絡漏洞的相關描述得出相應的結果。在Postcondition中的狀態會被代碼操控遠程執行，使得攻擊者能夠得到相應的root權限進行操作。在對實際漏洞進行分析的過程中，出現次數最多的詞匯現實就是任意代碼執行，這與web安全是有著極大的聯系的。但是當漏洞并未影響到網絡完整性式，那么出現的詞匯變成了拒絕服務。其中任意代碼執行代表攻擊者已經獲取到了網絡階段的管理權限，但是在這個過程中顯示的詞匯顯示并不完整，因此切實精確轉移狀態是具有一定的困難性的，在此時上傳任意形式的文件，就可以在其中包含木馬病毒，以此獲取到相應的管理權限。基于此我們可以斷定，倘若節點完整性受損，那么攻擊者就可以獲取到網絡節點權限，進而持續擴大掌控范圍。倘若并為影響完整性那么只會對使用性造成影響。

4 基于攻擊路徑危險分析的網絡安全度量技術特性

4.1 滿足網絡安全度量的需求性

網絡安全度量技術對于網絡安全保護整體工作來說是極為重要的。度量工作涉及網絡安全中每一個環節和每一處細節。倘若缺少精準的整體度量工作內容，就不能展開科學合理的網絡安全工作。當前在基于路徑危險分析的網絡度量技術開展過程中，安全度量標準具有一定的主觀性，因此在未來需要對網絡安全度量工作展開提升，升級優化網絡完全的度量技術，保障網絡度量技術的良好發展。

4.2 滿足網絡安全全局度量的必要性

隨著社會的發展，信息技術的進步。網絡安全已經逐漸受到了人民群眾的重視，社會中各行各業都已經融入了互聯網技術，但是在運用網絡優勢進行發展的過程中，還存在一定的網絡安全問題，因此保障網絡安全性就顯得極為必要。網絡系統安全全局度量正是其中一類安全措施，網絡安全全局度量主要是通過較低的成本來獲取足夠高的安全信任程度，以此提升網絡安全性。并對其中所發生的網絡安全問題及時的進行解決，保障安全度量工作的可操作性性。

5 基于攻擊路徑危險分析的網絡安全度量技術的研究方法

5.1 建立標準化的網絡安全度量方法

首先，在未來應該建立一個標準化的網絡安全度量方法，將網絡安全全局度量工作行程一條標準化的安全管理監測方法，并且不斷延伸適用范圍，最終建立成一個具有整體性的網絡安全度量體系，讓未來的網絡安全度量工作在一個科學合理的工作框架中進行開展。以此降低相應的成本損耗。此外，還應該將未來的度量標準進行充分的管理，設計科學合理的分析方法，設計切實有效的管理方式。

5.2 將網絡安全度量技術與態勢感知充分相結合

通過對網絡安全度量技術與態勢感覺充分相結合，幫助網絡安全度量工作人員切實掌握當前的網絡安全型。現如今的網絡保障中，雖然缺少了一定的網絡系統安全程度，但是通過上述內容還是可以對全局度量方法進行測試的。使得可以通過相應的方法來保障網絡安全型。針對較為復雜的網絡系統安全標準中，可以幫助工作人們更加直接的掌握網絡安全情況，制定相應的網絡安全預警系統，切實有效的處理發生的網絡安全風險。

5.3 建設科學合理的網絡安全度量體系

我們知道，在不同的情境下，網絡安全全局度量的標準也是具有一定的差異性的。因此對于相應的網絡安全標準來說，也是一項較為復雜的內容。在未來的網絡安全度量工作中，可以建設一個科學合理的網絡安全度量體系，充分保護網絡的安全性。

6 結語

網絡安全度量技術對于網絡安全來說，是極為重要的。安全度量系統安全性來源于度量技術的范圍性。總的來說，對網絡系統完全產生危險的方面是多樣性的，而且在影響來源方面也具有一定的交叉關系，使得網絡安全性與度量技術所度量的結果也存在一定的關系，因此度量技術的完善首先需要一個完整的度量框架，框架內具有充足的技術與理論，以此來充分提升度量技術標準。其次，要充分保障度量的精準性，全面提升度量技術體系的基礎能力。最后對度量進行全面的分析與研究，提升技術效果，解決相應的網絡安全問題。