海南師范大學 陳秋暖

基于弱點相關(guān)矩陣和弱點相關(guān)圖的網(wǎng)絡(luò)安全技術(shù)研究

海南師范大學 陳秋暖

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)信息安全性問題變得越來越突出，網(wǎng)絡(luò)的安全性也越來越受到重視。攻擊者在對網(wǎng)絡(luò)進行攻擊時，不但利用其單個弱點對網(wǎng)絡(luò)系統(tǒng)進行攻擊，還將多個主機的多個弱點組合起來對網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。因此，在進行網(wǎng)絡(luò)安全技術(shù)的分析時，不僅需要考慮攻擊者利用單個弱點進行的攻擊，還需要考慮多個弱點的組合攻擊。

基于弱點相關(guān)矩陣和弱點相關(guān)圖的安全模型分析方法能夠有效地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中多個主機、多個弱點所存在的威脅，已成為目前安全性分析研究的主流手段。從實用的角度來看，該方法利用弱點相關(guān)性，通過生成弱點相關(guān)圖來分析多主機、多弱點網(wǎng)絡(luò)系統(tǒng)的安全性，能夠識別網(wǎng)絡(luò)系統(tǒng)嚴重安全漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

一、弱點相關(guān)性概述

對于網(wǎng)絡(luò)安全而言，在研究網(wǎng)絡(luò)安全技術(shù)的時候，研究人員主要集中研究的是網(wǎng)絡(luò)安全中的弱點，而過去在進行弱點的研究時，主要是集中在弱點的分類以及基于弱點進行的安全評估上，而很少關(guān)注不同弱點之間的相互聯(lián)系。因此，在未考慮弱點相關(guān)性的基礎(chǔ)上進行網(wǎng)絡(luò)安全技術(shù)的研究就會出現(xiàn)一些問題，為了解決這些問題以提高網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)安全技術(shù)研究人員在研究過程中提出了適用于軟件系統(tǒng)的弱點相關(guān)性概念。弱點相關(guān)性概念提出之后，其應(yīng)用變得更加廣泛和深入。

在一個特定的網(wǎng)絡(luò)系統(tǒng)安全環(huán)境中，攻擊者利用某一個節(jié)點的弱點來獲取某種權(quán)限，然后利用弱點的相關(guān)性進一步對另一弱點進行攻擊，如此反復(fù)，直到達到攻擊的目的。在這個攻擊過程中，攻擊者就是利用了弱點的相關(guān)性來進行的，即利用一個弱點攻擊另一個弱點。同樣的，也可以利用弱點的相關(guān)性這一概念，來分析攻擊者在攻擊過程中弱點的相互聯(lián)系，從而綜合考慮多個弱點對網(wǎng)絡(luò)系統(tǒng)的影響，更加準確地檢測網(wǎng)絡(luò)系統(tǒng)的安全性，并對其漏洞進行修補。

二、弱點相關(guān)矩陣

用函數(shù)c（v1，v2）來表示任意兩個弱點之間的相關(guān)性，函數(shù)取布爾值（0或1）。如果弱點v1的利用可以直接成為攻擊弱點v2的前提條件，則c（v1，v2）= 1；如果弱點v1的利用不會成為攻擊弱點v2的前提條件，則c（v1，v2）=0。c（v1，v2）= 1表示vi存在于不同主機A和B，攻擊者可以通過主機A上的弱點v對主機B上的弱點進行攻擊。

通過對目前已知弱點的利用條件和攻擊結(jié)果進行分析，可以得到任意兩個弱點的關(guān)聯(lián)性。最后，我們把這些有關(guān)聯(lián)性的弱點匯總起來，就構(gòu)成了一個以0和1為元素的矩陣。

三、弱點相關(guān)圖

從攻擊者的角度來講，攻擊圖是為了方便攻擊者而給出的詳細序列，比較復(fù)雜。從網(wǎng)絡(luò)管理員的角度來講，系統(tǒng)管理員通常不需要了解攻擊序列，而更應(yīng)該關(guān)注如何修補網(wǎng)絡(luò)系統(tǒng)弱點等問題，以保證網(wǎng)絡(luò)更加安全運行。對于系統(tǒng)管理員而言，他們需要的是比攻擊圖較為粗略的，但是能夠反映特定網(wǎng)絡(luò)系統(tǒng)中弱點之間存在的利用關(guān)系圖，即弱點相關(guān)圖。有了弱點相關(guān)圖之后，系統(tǒng)管理員就可以很快地找出哪些弱點需要修復(fù)，對網(wǎng)絡(luò)安全性的提升也更有益處。

設(shè)VI是特定網(wǎng)絡(luò)系統(tǒng)中所有弱點的非空集合。如果對給定有序子集VA?VI，攻擊者可以逐個利用VA中的弱點，并按照這些弱點在VA中的次序，完成一個多階段攻擊，那么，就可以稱VA中的弱點在該網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)下可以構(gòu)成弱點相關(guān)圖。弱點相關(guān)圖在基于弱點相關(guān)性網(wǎng)絡(luò)安全技術(shù)分析中是非常重要的，它是一個非常好用的找出攻擊者攻擊鏈路以及檢查網(wǎng)絡(luò)中所存在弱點的方法。

四、基于弱點相關(guān)性的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)系統(tǒng)中的弱點相關(guān)性這一概念，不僅是攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的突破口，也是系統(tǒng)管理員防止系統(tǒng)遭受攻擊、確保網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵。系統(tǒng)管理員在進行系統(tǒng)安全管理時，弱點相關(guān)矩陣與弱點相關(guān)圖是網(wǎng)絡(luò)安全技術(shù)研究中的重點?；谌觞c相關(guān)性的網(wǎng)絡(luò)技術(shù)主要是利用弱點相關(guān)矩陣以及弱點相關(guān)圖，讓管理人員對局域網(wǎng)中所有主機的弱點相關(guān)性有一個清晰的認識。弱點相關(guān)圖可以通過正向或反向搜索來生成，管理人員通過生成的弱點相關(guān)圖可以了解網(wǎng)絡(luò)中存在的弱點，并對出現(xiàn)的漏洞或是可能出現(xiàn)漏洞的地方及時進行修補。對于弱點相關(guān)圖的生成，本文，筆者將介紹一種正向、深度優(yōu)先的弱點相關(guān)圖搜索生成方法。

攻擊者在進行攻擊的過程中，首先是從其所在的計算機出發(fā)，然后隨機選取一臺能夠攻破的主機，從而利用弱點相關(guān)性對其他主機發(fā)起攻擊，直到達到攻擊者的最后目的為止。在這一過程中，攻擊者在網(wǎng)絡(luò)中所發(fā)動的攻擊弱點序列構(gòu)成了該網(wǎng)絡(luò)系統(tǒng)的一個弱點相關(guān)圖（VCG）。在這種情況下，正向、深度優(yōu)先的弱點相關(guān)圖生成算法（VCGA）可采用以下步驟生成。

1.取出攻擊者在初始安全狀態(tài)下可攻擊的一臺網(wǎng)絡(luò)主機hh。

2.然后從主機hh取出一個沒有使用過并且與前面一個弱點具有相關(guān)性的弱點vi。如果弱點vi的攻擊結(jié)果是攻擊者進行攻擊的最后目的，則在VCG上記錄弱點vi在該網(wǎng)絡(luò)上的攻擊鏈，從而避免攻擊者利用弱點相關(guān)性攻擊其他主機。若是沒有記錄攻擊鏈，則應(yīng)該根據(jù)弱點vi的相關(guān)性，從攻擊者可達網(wǎng)絡(luò)中的主機hh向前尋找一臺沒有使用過的主機hh+1，或者也可以繼續(xù)使用主機hh，但是，主機hh+1必須至少存在一個以vi為前提的弱點vj，而且在主機hh+1=hh的情況下，vi必須不等于vj。

3. 找到滿足要求的主機hh+1，重復(fù)步驟2。若是沒有找到滿足要求的主機，則應(yīng)該選擇主機hh上面另一個沒有使用過的弱點重復(fù)步驟2，直到將該主機上面所有的弱點都查找一遍。

對于VCG而言，因為它具有網(wǎng)絡(luò)系統(tǒng)弱點數(shù)多項式狀態(tài)，從而可以避免利用現(xiàn)有模型檢測工具生成網(wǎng)絡(luò)攻擊圖方法中存在的很多問題。而且，弱點相關(guān)圖正向搜索的方法可以確保VCGA所生成的VCG是完整的，避免了可能遺漏攻擊鏈路的問題出現(xiàn)。

五、結(jié)論

網(wǎng)絡(luò)系統(tǒng)中弱點相關(guān)性不僅僅是攻擊者進行網(wǎng)絡(luò)安全攻擊的突破口，也是系統(tǒng)管理人員在進行網(wǎng)絡(luò)安全管理時研究網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵。本文，筆者對弱點相關(guān)性進行介紹，并提出了弱點相關(guān)矩陣以及弱點相關(guān)圖的概念，弱點相關(guān)矩陣以及弱點相關(guān)圖在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用非常廣泛。利用網(wǎng)絡(luò)系統(tǒng)中弱點相關(guān)性管理網(wǎng)絡(luò)系統(tǒng)，能夠幫助網(wǎng)絡(luò)管理人員更好更快地修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞，從而確保計算機網(wǎng)絡(luò)的安全。隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)發(fā)展中越來越重要，基于弱點相關(guān)性的網(wǎng)絡(luò)安全技術(shù)也將會得到進一步發(fā)展。