王寶安

（山東省棗莊職業(yè)學(xué)院 山東 277800）

1 網(wǎng)路安全發(fā)展現(xiàn)狀

隨著網(wǎng)絡(luò)科技不斷發(fā)展，網(wǎng)絡(luò)攻擊時間常有發(fā)生，網(wǎng)絡(luò)完全評估備受了人們的關(guān)注。為了提高網(wǎng)絡(luò)評估安全級別，技術(shù)人員不僅要從網(wǎng)絡(luò)大局出發(fā)，把網(wǎng)絡(luò)弱點考慮在內(nèi)，對網(wǎng)絡(luò)弱點造成的影響也需要進(jìn)行詳細(xì)的了解?；谀Ｐ偷木W(wǎng)絡(luò)安全評估技術(shù)是一種新型的評估方法，該技術(shù)展示了攻擊者利用網(wǎng)絡(luò)漏洞，進(jìn)行步驟組合，進(jìn)而攻擊網(wǎng)絡(luò)安全性。過去，人們對該技術(shù)的研究只是停留在表面，沒有形成自動系統(tǒng)研究。人們對該體系的把握很難做到熟能生巧，而且，人們對網(wǎng)絡(luò)安全問題研究探討也比較缺乏，應(yīng)對網(wǎng)絡(luò)攻擊的方法還不夠成熟，這給網(wǎng)絡(luò)發(fā)展帶來了安全隱患。

2 解析基于節(jié)點概率安全度量

2.1 攻擊圖模型

攻擊圖模型顧名思義，是攻擊者借助網(wǎng)絡(luò)發(fā)展漏洞進(jìn)行資源組合，分步驟的進(jìn)行組合攻擊網(wǎng)絡(luò)，能夠快速的攻擊到目標(biāo)對象。并且，攻擊圖模型能清晰的描述出攻擊目標(biāo)線路，該線路在闡述中能夠起到指引作用，把被人們忽視的網(wǎng)絡(luò)安全隱患再次呈現(xiàn)，讓更多的人明白基于攻擊圖節(jié)點概率對網(wǎng)絡(luò)安全研究。該方法能否被推廣和應(yīng)用，最重要的是要讓更多網(wǎng)民理了解到網(wǎng)路安全隱患將帶來的危害，讓網(wǎng)民知道該技術(shù)對網(wǎng)絡(luò)的重要性。因此，要對該技術(shù)概念進(jìn)行闡釋。

攻擊圖它的公式非常簡單，攻擊圖AG＝（C0∪CD，T，E），這公式中的每個字母都帶著不同的含義。C0代表網(wǎng)絡(luò)初始狀態(tài)和攻擊者之間數(shù)值集合；Cd是網(wǎng)絡(luò)達(dá)到最佳狀態(tài)點節(jié)的集合；T表示網(wǎng)絡(luò)攻擊點節(jié)集合；E是表示向邊集合。當(dāng)AC滿足了以下條件：首先，t∈T，可以令pre（t）該t代表節(jié)點集合數(shù)值，post（t）表示t每個子節(jié)點集合，當(dāng)這兩個條件實現(xiàn)之后，則父節(jié)點將會存“與”的關(guān)系，這個等式需要滿足（∧pre(t)）（∧post（t））b）對/c∈Cd，pre（c）是c的父節(jié)點集合，則父節(jié)點之間存在“或”關(guān)系，一定滿足（∨pre（c））C.

2.2 評估模型

深入研究該技術(shù)試驗方式，必須在節(jié)點上有認(rèn)識和歸納，本文設(shè)置出的框架將直接作用到每個節(jié)點上，把了基于攻擊圖節(jié)點概率在進(jìn)行網(wǎng)絡(luò)評估時，囊括到每個評估框架中，這個框架可以包含：原字攻擊風(fēng)險框架、節(jié)點自身框架累建、累積可達(dá)概率構(gòu)建、原子攻擊建模等等框架。這些框架在工作中相互結(jié)合，相互作用，從而提高對網(wǎng)絡(luò)安全的保護(hù)和維修。

2.3 安全度量模型

在攻擊定義中已經(jīng)明確的提出了節(jié)點攻擊方式，該攻擊方式可以根據(jù)自身節(jié)點狀況，量身定做出原子攻擊框架。狀態(tài)節(jié)點本身不具備執(zhí)行能力，他們在運作中往往表現(xiàn)得不嚴(yán)謹(jǐn)，導(dǎo)致執(zhí)行難度大。針對一問題要把節(jié)點控制在1.0的概率內(nèi)，當(dāng)原子攻擊節(jié)點出現(xiàn)了概率不對稱時，cvss基本評價體系可以幫助進(jìn)行緩解處理，從而獲得數(shù)據(jù)模型。cvss基本評價主要包括以下幾個方面：身份認(rèn)證、機密性影響、可用性影響、攻擊途徑等等方式。身份認(rèn)證簡單的解釋，就是通過主人在計算機上預(yù)留的信息進(jìn)行核實驗證，如果身份符合了，將可以進(jìn)行下一個步驟工作的開展。機密性影響，指的是一些機密文件需要進(jìn)行特殊的保護(hù)，在該文件需要進(jìn)行查閱時，有相關(guān)的進(jìn)口進(jìn)行查看。攻擊途徑，是計算機在松口下，有人借此進(jìn)行末改程序，程序啟動受到制約。原子攻擊節(jié)點自身概率大小是根據(jù)節(jié)點的距離大小來確定，在需要身份驗證的情況下，將數(shù)據(jù)進(jìn)行模擬化實行，這樣計算出來的數(shù)據(jù)概率會高很多。

3 概率模型需要累積

研究發(fā)現(xiàn)，對于某一個攻擊目標(biāo)，如果攻擊途徑多的話，這將造成攻擊對象繁多，計算機存在巨大的安全隱患。被攻擊的成功概念多的話，對計算機的破壞將造成難以挽回的局面。累積率越高，它的概念將會越大，從目前這個狀態(tài)上看，如果它的安全性相對低，需要進(jìn)行等級修改，這樣才可以符合目標(biāo)要求，這是累積概念達(dá)標(biāo)的途徑。概念需要進(jìn)行風(fēng)險評估，這對網(wǎng)絡(luò)的發(fā)展帶來了極大的幫助。網(wǎng)絡(luò)本身存在安全隱患，信息流失量非常大，如果不能及時將諸如此類危機處理，這潛在的風(fēng)險將會造成計算機被破壞。脆弱點在信息安全上，對信息的需求，信息維護(hù)有威脅作用，文件的機密性、完整性以及可用性。在短暫時間內(nèi)實現(xiàn)變得尤為困難。很多人也許不明白原子攻擊影響的定義，從字義上看也不容易看出必然聯(lián)系。原子攻擊影響指的是：在一定范圍內(nèi)它針對脆弱點進(jìn)行無節(jié)制的攻擊，網(wǎng)絡(luò)中的穩(wěn)定性被破壞，進(jìn)而影響了文件的安全。

面對這一隱患人們時常借用cvss基本評價體系進(jìn)行評估，把系統(tǒng)的機密性提高，文件得到了保護(hù)，再升華到文件完整性維護(hù)上，如果信息的完整性沒有得到保護(hù)，信息容易被毀壞。這對整個計算機系統(tǒng)安全來說，將會造成巨大的隱患。針對這一問題可以借用公式進(jìn)行計算：M(T)＝10.41×(1-(1_c1))×(1-11)×（1-A1）)，其中的字母的代表含義需要在計算之前復(fù)位到具體位置上，每個字母間的聯(lián)系和含義也應(yīng)該有個清晰的認(rèn)識。原子攻擊風(fēng)險對網(wǎng)絡(luò)安全發(fā)展造成了阻礙，它嚴(yán)重的威脅網(wǎng)絡(luò)安全。因此，要及時的進(jìn)行維護(hù)，提高網(wǎng)絡(luò)安全性。原子攻擊節(jié)點累積可以用概率計算方法得出數(shù)據(jù)，其計算公式為：R(T)＝P(t)×m(t)，該公式是函數(shù)數(shù)值累積，它是計算原子攻擊節(jié)點累積最好的方式。其中，R(T)表示一個節(jié)點風(fēng)險值，計算公式可以將準(zhǔn)確的數(shù)值提供給計算機，在維護(hù)信息安全時起到了推動作用，為網(wǎng)絡(luò)安全提供準(zhǔn)確數(shù)據(jù)。

3.1 對比分析

攻擊復(fù)雜度量化標(biāo)準(zhǔn)，它的主觀性非常強，很難在實際生活中被應(yīng)用，導(dǎo)致普及的范圍小。cvss是被國際公認(rèn)的量化標(biāo)準(zhǔn)評估法，它在數(shù)據(jù)的收集上，可靠性非常高，可以根據(jù)這一方法把系統(tǒng)運算需要的數(shù)據(jù)計算出來。幫助原子攻擊自身概率的計算，計算考慮的因素比較多，有的會思考到量化本身數(shù)值，有的會考慮到計算指標(biāo)大小，這容易導(dǎo)致計算出現(xiàn)偏差，每個計算公式本身就比較復(fù)雜，如果不能準(zhǔn)確的把握數(shù)據(jù)，這直接對運算結(jié)果帶來影響，對更好的量化概率也必將帶來損害。

3.2 實驗分析

為了生動形象的解釋安全度量方法在工作中的重要性，有必要進(jìn)行實驗驗證，這樣才更有說服力，讓該方法有科學(xué)理論支撐。

圖1 網(wǎng)絡(luò)結(jié)合圖

這是一個網(wǎng)絡(luò)結(jié)合圖，其中設(shè)置了防火墻保護(hù)措施，它的拓?fù)浣Y(jié)構(gòu)比較簡單，網(wǎng)絡(luò)1和網(wǎng)絡(luò)2分別都加入了防火墻，網(wǎng)絡(luò)1中一共由4臺計算組成，通過防火墻隔開進(jìn)行保護(hù)，區(qū)分了內(nèi)網(wǎng)和外網(wǎng)關(guān)系。內(nèi)網(wǎng)是人們所熟悉的目標(biāo)網(wǎng)絡(luò)，它包含了2、1、0個主機，計算機1是開放式的FTP和ssh服務(wù)組建而成，計算機0是11sweb單獨服務(wù)器。計算機2是netbiossn服務(wù)，也具有開放式，當(dāng)外網(wǎng)把attacker作為攻擊對象時，防火墻1只能連接一個外網(wǎng)，它的訪問會遭到限制，其他服務(wù)器均拒絕訪問，這樣有效的保護(hù)了計算機安全。在實驗主機2中，它的配置是0到1的防火墻，該防火墻對FTP協(xié)議有著認(rèn)證功能，針對這一訪問路徑給出具體的路線指導(dǎo)，讓信息的進(jìn)出有序。攻擊者的目的一般是攻擊計算機1，它通過獲取計算機1的登陸協(xié)議以及系統(tǒng)權(quán)限，進(jìn)行登陸盜取數(shù)據(jù)資料，使用nessus強大功能進(jìn)行掃描計算機，進(jìn)而破壞計算機的程序，這是常見的一種病毒入侵方式，該防火墻較好的保障計算機安全和穩(wěn)定，讓內(nèi)網(wǎng)更加健康的發(fā)展。

在給定的環(huán)境中，網(wǎng)絡(luò)技術(shù)得到了發(fā)展，這是社會的進(jìn)步。為了讓網(wǎng)絡(luò)環(huán)境得到健康持續(xù)的發(fā)展，“深度優(yōu)先攻擊圖生成”方法將更好的保障網(wǎng)絡(luò)安全，根據(jù)不同的主機配置給出攻擊圖示，這些圖示和網(wǎng)絡(luò)各狀態(tài)節(jié)點緊密聯(lián)系，圓形代表的是節(jié)點。為了方便顯示和操作，可以用更簡單的方法進(jìn)行記錄，讓每個步驟的節(jié)點可以聯(lián)系在一起。在進(jìn)行驗證節(jié)點穩(wěn)固性時，最優(yōu)的方式就是把節(jié)點進(jìn)行分析細(xì)化，總結(jié)數(shù)據(jù)分析得出相關(guān)連點，分析仿真結(jié)果準(zhǔn)確性，進(jìn)而提高概率風(fēng)險預(yù)算概率。

目前網(wǎng)絡(luò)安全評估方法還存在各式各樣的問題，網(wǎng)絡(luò)評估方法同行性比較差。提出的技術(shù)問題，只是概念轉(zhuǎn)化，沒有具備實際性的操作，方法受限范圍比較廣。具體表現(xiàn)為：它僅僅適用于網(wǎng)絡(luò)安全評估，對整個網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)信息累積都沒有涉及；評估方法使用到數(shù)據(jù)沒有得到官方驗證，數(shù)據(jù)客觀性差，在方案中提出的攻擊圖形自動方法只是邏輯的推理，邏輯知識和專業(yè)學(xué)識深度形成正比關(guān)系，評估結(jié)果存在客觀性差；網(wǎng)絡(luò)自身存在的弱點被整合時，數(shù)據(jù)影響了概率對換，數(shù)據(jù)準(zhǔn)確度低，在對概率進(jìn)行計算時，沒有深入的研究文本，只是簡單的借用前人數(shù)據(jù)匯總，數(shù)據(jù)準(zhǔn)確度比較低等等。這些問題的出現(xiàn)使得人們不得不考慮網(wǎng)絡(luò)安全該如何發(fā)展問題，人們忽略了計算機弱點，改進(jìn)概率換算方法，評估所使用到的數(shù)據(jù)來源精準(zhǔn)度差，這嚴(yán)重的影響了概率計算數(shù)值。為了提高計算機網(wǎng)絡(luò)安全，人們在不斷的發(fā)掘新方法。希望網(wǎng)絡(luò)安全問題得到?jīng)Q定，但是，嚴(yán)峻的問題依舊沒有得到解決，很多的網(wǎng)絡(luò)攻擊案例在不斷上演，如何避開網(wǎng)絡(luò)安全問題出現(xiàn)，是當(dāng)下人們急需解決的難題。為了提高網(wǎng)絡(luò)信息安全，為了促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展，人們在不停的研究新方法。攻擊圖節(jié)點概率成為人們關(guān)注話題，它的發(fā)展將直接制約著網(wǎng)絡(luò)安全發(fā)展。

4 結(jié)束語

為了給網(wǎng)路安全提供一套嚴(yán)謹(jǐn)?shù)谋Ｗo(hù)方案，為了給數(shù)據(jù)評估帶來準(zhǔn)確性，基于攻擊圖節(jié)點概率的網(wǎng)絡(luò)安全度量方法運應(yīng)而生，它能夠改善計算機在計算概率時出現(xiàn)偏差問題減少，增進(jìn)了計算概念客觀性。該方法很好的被運用。通過實踐和理論相結(jié)合的方法，更加具有說服力的驗證結(jié)論，網(wǎng)絡(luò)發(fā)展存在各式各樣的安全問題，如何及時杜絕安全隱患出現(xiàn)，新型的度量方法將解決這一困難問題，該方法推動了網(wǎng)絡(luò)安全評估工作開展，降低網(wǎng)絡(luò)安全隱患。

[1]劉志成,嚴(yán)建鋼,陳榕,武志東.基于圖論的防空節(jié)點攻擊價值研究[J].火力與指揮控制,2012(8)

[2]葉云,徐錫山,齊治昌.大規(guī)模網(wǎng)絡(luò)中攻擊圖的節(jié)點概率計算方法[J].計算機研究與發(fā)展,2100(7)

[3]劉芳;蔡志平;肖儂;王志英;陳勇;基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險概率預(yù)測模型[J].計算機科學(xué);2008年12期

[4] 吳海霞;劉潞鋒;蒙特卡羅方法在實際問題中的應(yīng)用[J].太原師范學(xué)院學(xué)報(自然科學(xué)版);2009年01期

[5]陳其云;陳秀真;陳依群;范磊;基于節(jié)點分值的攻擊圖量化評估算法[J].計算機工程;2010年21期