韓雪飛

（黑河市委黨校，黑龍江 黑河 164300）

1 何為脆弱性評估

電腦體系在設(shè)計以及開展活動的時候，會面對一些不利現(xiàn)象，機(jī)或許會被進(jìn)攻人使用，進(jìn)而導(dǎo)致體系面對非常多的危險。我們將這種現(xiàn)象稱之為脆弱性。因為我們是無法避免網(wǎng)絡(luò)出現(xiàn)小的問題的，此時入侵者會通過體系中的不利點而開展攻擊活動，進(jìn)而獲取體系中的重要的內(nèi)容，有時候還獲取被攻擊體系的權(quán)限。目前的脆弱性是導(dǎo)致攻擊問題出現(xiàn)的背景，假如不具有這個特征的話，就不會面對攻擊問題了。由于漏洞彼此是存在聯(lián)系的，同時主機(jī)也有顯著的依靠性特征，同時還存在非常多的其他的一些關(guān)聯(lián)，此時就導(dǎo)致該項評估活動十分的繁瑣。

該項評估是說借助于很多的管控和技術(shù)方法對于體系開展檢測活動，明確其中存在的不安全的現(xiàn)象，以及那些容易被不良者利用的一些不利點，結(jié)合檢測信息發(fā)內(nèi)需體系的安全模式，同時在這個前提之下，結(jié)合測評的信息明確合理的安全方法，進(jìn)而確保體系的運作能夠有綜合化的參考信息，此時保證體系能夠結(jié)合變動而進(jìn)行一些調(diào)節(jié)工作，進(jìn)而設(shè)置安全方法，保證體系的運行是穩(wěn)定的。該項活動的意義是經(jīng)由分析體系的不利點，明確體系中比較弱勢的內(nèi)容，為安全方法的明確等提供精準(zhǔn)的信息參考內(nèi)容。

2 關(guān)于該項評估措施

2.1 模型檢測法

具體的說是在設(shè)定的自動設(shè)備的模型之中，分析器是不是具有所論述的特性，假如具有的話就回應(yīng)是，假如不具有的話，就回應(yīng)否，而且指出反例。紐約州立大學(xué)的Ramakrishnan和Sekar首先提出將模型檢測的方法應(yīng)用在主機(jī)弱點綜合分析上。GMU的研究人員Ritchey和Ammann在其攻擊圖生成方法研究的最初階段使用了模型檢測方法及模型檢測工具SMV。CMU的系統(tǒng)安全分析課題組改進(jìn)了模型檢測工具M(jìn)ums,用來生成評估目標(biāo)的網(wǎng)絡(luò)攻擊圖,Sheyner通過這種方法構(gòu)造出攻擊圖后,應(yīng)用在了入侵檢測系統(tǒng)（IDS）的警報關(guān)聯(lián),以及從單個攻擊行為來預(yù)警攻擊。該項措施面對一個現(xiàn)象，即體系的狀態(tài)氛圍非常寬。信息所有的狀況是經(jīng)有很多的實體以及安全要素等組合而得到的，在運行檢測措施的分析時期，需要考察的信息數(shù)不斷的增多，進(jìn)而使得存儲空間變大。

2.2 基于圖論的方法

Sandia National Laboratories的Phillips和Swiler在1998年首先用圖論的思想生成了網(wǎng)絡(luò)攻擊圖,后來在DARPA的資助下完成了對攻擊圖的分析和去除冗余節(jié)點和邊的工作。Ammann及其同事放棄了模型檢測方法而使用基于圖論的方法生成攻擊圖,而且開展了安全單調(diào)性的分析，通過正向搜索的措施而獲取了攻擊圖。哈爾濱工業(yè)大學(xué)的張濤博士也用類似的方法實現(xiàn)了一個安全性分析系統(tǒng)。

3 對當(dāng)前的體系開展的綜合比對

3.1 以單機(jī)位前提的部分脆弱性分析

（1）SAINT。全稱安全管理員集成網(wǎng)絡(luò)工具,其是由SATAN不斷的演化進(jìn)步而得到的。

它可以配合體系的管控工作者搜集體系的相關(guān)信息，明確面對的體系中的不利現(xiàn)象，供應(yīng)評估報告，開展安全性的測試活動。它還有十分優(yōu)秀的界面模式，使用人能夠在所在區(qū)域或者是通過遠(yuǎn)程要素來對其開展綜合化的管控活動。

（2）ISS的 SAFEsuite產(chǎn)品族。SAFE－sulte主要包括三部分功能:安全評價、入侵檢測和安全管理方案,幫助用戶設(shè)計合理的安全策略。

安全評價平臺由三個安全評價應(yīng)用程序組成:Internet Scanner,Database Scanner和 System Scanner。Internet Scanner鑒別和定位技術(shù)弱點,提供自動的、基于網(wǎng)絡(luò)的安全評價和策略一致性評估,通過定時或事件驅(qū)動探測網(wǎng)絡(luò)通信服務(wù)、OS、路由器、E-mail、Web服務(wù)器、防火墻和應(yīng)用程序,從而鑒別可能導(dǎo)致未授權(quán)網(wǎng)絡(luò)訪問的系統(tǒng)虛弱性,并提供關(guān)于風(fēng)險預(yù)測、風(fēng)險量化和風(fēng)險管理的信息。Database Scanner自動鑒別數(shù)據(jù)庫系統(tǒng)中的從弱口令到Trojan horse這些弱點,帶內(nèi)置的弱點知識庫,可用于Oracle,MS SQL Server,Sybase數(shù)據(jù)庫。System Scanner是一個可擴(kuò)展的基于主機(jī)manager/agent的系統(tǒng),用來分析安全方法是不是相同的，其檢測安全不利點和有關(guān)的配置和方法等是不是一樣的，可用于單個服務(wù)器到大規(guī)模分布式網(wǎng)絡(luò)的系統(tǒng)的邏輯安全和系統(tǒng)完整性,對于弱點提供非常細(xì)致的應(yīng)對方法。

入侵檢測平臺Real secure包括Sensors和Managers組成,可檢測網(wǎng)絡(luò)中的攻擊和濫用。攻擊包括Dos、未授權(quán)的訪問企圖（如Back Orifice訪問和Brute Force登錄）、可疑活動（如TFTP包）、安全后門程序的企圖（如BO）、修改數(shù)據(jù)或Web內(nèi)容的企圖等。濫用檢測包括濫用管理特權(quán)、HTTP活動、Windows共享分析等。安全管理方案SAFEsuite Decisions集成上面組件生成的安全數(shù)據(jù),簡化網(wǎng)絡(luò)安全管理。

3.2 基于網(wǎng)絡(luò)系統(tǒng)的整體脆弱性評估

該項內(nèi)容是將部分的評估信息當(dāng)成是前提，融合體系從總體的層次上對于其中的所有的配置較差的脆弱性等等的關(guān)聯(lián)要素開展的分析探索。

最早的整體評估思想是由Zerkle和Levitt提出的,其相應(yīng)工具為NetKuan,NetKuang分析不同UNIX主機(jī)上各種配置脆弱性之間的關(guān)聯(lián)關(guān)系,不過無法論述別的體系和種類的脆弱性特征。換句話講，此模型并不細(xì)致，不過其思想很合理，值得認(rèn)真地分析論述。

1997年Swiler等人提出了基于攻擊圖的整體評估模型。在這個模型之中，經(jīng)由攻擊圖的一個具體的信息點，我們可以知道它的情形，結(jié)點涵蓋的要素非常多，比如主機(jī)的名號以及使用者的權(quán)利和受到的干擾等，所有的弧線便是這攻擊人的具體的活動而引發(fā)的情形的變化。對于模型來講，使用的是攻擊模塊描述的所有的攻擊活動，在開始的時候，設(shè)置一個初始信息，進(jìn)而經(jīng)由自身的攻擊要素，從該目的狀態(tài)中反向變?yōu)轶w系的攻擊大圖，假如是合理的話，就表示體系具有一定的脆弱性特征。

[1]栗勇兵，董啟雄，龔瀛.網(wǎng)絡(luò)系統(tǒng)脆弱性評估[J].魅力中國，2009.