王永樂(lè) 葛紅央（許昌職業(yè)技術(shù)學(xué)院，河南 許昌 461000）

隨著科技的不斷發(fā)展，網(wǎng)絡(luò)攻擊者們已經(jīng)不再滿足于利用單個(gè)弱點(diǎn)來(lái)攻擊網(wǎng)絡(luò)了，他們對(duì)不同主機(jī)的多個(gè)弱點(diǎn)進(jìn)行組合式攻擊，給網(wǎng)絡(luò)安全帶來(lái)了極大的威脅。人們?yōu)榱藢?duì)特定網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行評(píng)估，開(kāi)始對(duì)其安全性進(jìn)行深入的、全面的安全分析。而在分析方法上，目前有很多人在使用關(guān)于綜合性多弱點(diǎn)與多主機(jī)的安全評(píng)估分析方法。而本文則主要是從實(shí)用的角度入手，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析，介紹了如何通過(guò)弱電相關(guān)圖片識(shí)別安全漏洞，以及對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行改善的方法。

1 弱點(diǎn)相關(guān)性的定義及相關(guān)矩陣的研究

1.1 弱點(diǎn)相關(guān)性的定義

攻擊者可以在特定的網(wǎng)絡(luò)系統(tǒng)中，通過(guò)對(duì)某個(gè)節(jié)點(diǎn)的弱點(diǎn)來(lái)獲取一些特定權(quán)限，并以此為基礎(chǔ)通過(guò)另一個(gè)弱點(diǎn)繼續(xù)攻擊，并通過(guò)重復(fù)這一過(guò)程達(dá)到最終的攻擊目的。這種攻擊方法說(shuō)明了弱點(diǎn)間是具有關(guān)聯(lián)性的，這些弱點(diǎn)可以存在于不同網(wǎng)絡(luò)節(jié)點(diǎn)上，也可以是存在于同一主機(jī)的不同軟件上。所以，我們可以利用弱點(diǎn)間的相關(guān)性，全面的考慮多個(gè)弱點(diǎn)對(duì)網(wǎng)絡(luò)產(chǎn)生的影響，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性做出更準(zhǔn)確的評(píng)估并找出更為合適的漏洞修補(bǔ)方法。

1.2 弱點(diǎn)相關(guān)矩陣

兩個(gè)弱點(diǎn)間的相關(guān)性通過(guò)函數(shù) c（ν1，ν2）來(lái)表示，函數(shù)的取值為 1或0， ν1，ν2∈V，若弱點(diǎn)v1的利用是弱點(diǎn)v2攻擊的前提條件，就有 c（ν1，ν2）=1，反之，則有 c（ν1，ν2）=0。 通過(guò)如今已知的弱點(diǎn)，我們可以分析出它的攻擊結(jié)果與利用條件，并得出兩個(gè)弱點(diǎn)間的相關(guān)性。將所有的相關(guān)性組合起來(lái)，就能形成一個(gè)以1與0元素為基礎(chǔ)元素的矩陣。

定義②：仍將所有已知弱點(diǎn)的集合設(shè)為V，N為弱點(diǎn)的總數(shù)，弱點(diǎn)的相關(guān)矩陣為 CN×N=[Cj,j],Cj,j=c（νi，νj），這里的 νi，νj∈V,1≦i≦N，1≦j≦N。

弱點(diǎn) vi的相關(guān)度 Rvi=Σ（ci，j+cj，i）-ci,i。該相關(guān)度能夠在一定程度上將該弱點(diǎn)被利用的可能性反應(yīng)出來(lái)。弱點(diǎn)被利用的可能性會(huì)隨著相關(guān)度的增大而增大。

2 安全性分析方法

本文所使用的安全性分析方法是以單調(diào)性假設(shè)為基礎(chǔ)的，攻擊圖是能夠通過(guò)正、反向搜索而生成的。正向搜索生產(chǎn)是以攻擊者為主，模擬出攻擊者將會(huì)實(shí)施的攻擊行為并生產(chǎn)攻擊圖。而反向搜索生成則是從攻擊目標(biāo)入手，回退找尋有關(guān)攻擊行為，一直追溯到網(wǎng)絡(luò)初始狀態(tài)時(shí)，攻擊者所發(fā)動(dòng)的攻擊為止。在弱點(diǎn)相關(guān)矩陣的幫助下，弱點(diǎn)相關(guān)圖能夠利用正、反向搜索來(lái)生成。

攻擊者在攻擊網(wǎng)絡(luò)時(shí)，會(huì)從自身主機(jī)出發(fā)，隨機(jī)對(duì)一臺(tái)其能到達(dá)的主機(jī)的某個(gè)弱點(diǎn)展開(kāi)攻擊，再通過(guò)弱點(diǎn)相關(guān)性，繼續(xù)攻擊該主機(jī)的或與其相連的其他主機(jī)的漏洞，直至攻擊者完成最終攻擊目的為止。在網(wǎng)絡(luò)中，被攻擊的弱點(diǎn)序列組成了這個(gè)網(wǎng)絡(luò)系統(tǒng)的VCG，以此為基礎(chǔ)，其深度優(yōu)先的、正向的弱點(diǎn)相關(guān)圖具體生成算法如下：

第一步，攻擊者進(jìn)入在初始狀態(tài)能夠達(dá)到的一臺(tái)網(wǎng)絡(luò)主機(jī)h。

第二步，從h中選出和前一個(gè)弱點(diǎn)有相關(guān)性但沒(méi)被使用過(guò)的弱點(diǎn)νi；若對(duì)ν1的利用攻擊結(jié)果就是攻擊者的最終目的，那么在VCG上就會(huì)記錄νi在這個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊鏈中。反之，則會(huì)按照νi的相關(guān)性，通過(guò)h能夠到達(dá)的網(wǎng)絡(luò)中找到一臺(tái)未經(jīng)使用的主機(jī)h1,或繼續(xù)在主機(jī)h上進(jìn)行操作，而主機(jī)h1至少應(yīng)該有一個(gè)弱點(diǎn)（νj）是以為 νi前提的，若 h1≠h，就必須有 νj≠νi；若 h1符合要求，則在 h1上重復(fù)第二步，若不符合要求，就在h上另找一個(gè)弱點(diǎn)繼續(xù)重復(fù)第二步，直至h上所有弱點(diǎn)都用完為止。

第三步，從攻擊者在初始狀態(tài)下能夠到達(dá)的網(wǎng)絡(luò)主機(jī)中，另選一臺(tái)主機(jī)h2，重復(fù)第二步，直至遍歷攻擊者于初始狀態(tài)下能夠到達(dá)的全部網(wǎng)絡(luò)主機(jī)。

假設(shè)在網(wǎng)絡(luò)中有主機(jī)X臺(tái)，具有主機(jī)標(biāo)示的弱點(diǎn)集中的元素最多不超過(guò)M個(gè)，則以弱點(diǎn)相關(guān)矩陣為基礎(chǔ)的VCGA搜索的深度最大即為X，因?yàn)閂CGA在分析攻擊鏈時(shí)一直是在向前搜索，每一個(gè)弱點(diǎn)的行慣性只能出現(xiàn)一個(gè)狀態(tài)，所以，VCG的節(jié)點(diǎn)最多為Σc（νj，νi）≤M2個(gè)，其中的 νi，νj取的是 Vx 中的最弱點(diǎn)。由此可以看出，VCG分析方法是可以避免，利用原有模型檢測(cè)攻擊形成網(wǎng)絡(luò)攻擊圖中，因冗余信息而導(dǎo)致的指數(shù)級(jí)狀態(tài)爆炸的現(xiàn)象。除此之外，正向搜索能夠確保因VCGA而生產(chǎn)的VCG是非常完善的。

3 安全性分析實(shí)例

這個(gè)網(wǎng)絡(luò)系統(tǒng)中利用VCGA生產(chǎn)VCG。所用的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1。

圖1

在這個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)，其內(nèi)部的局域網(wǎng)主機(jī)有兩臺(tái)，分別為H1、H2，在H1上運(yùn)行的是SSH與FTP服務(wù)，在H2上運(yùn)行的是FTP及數(shù)據(jù)庫(kù)服務(wù)；另在網(wǎng)絡(luò)外部設(shè)有主機(jī)H0，H0和H1、H2由路由器進(jìn)行連接并通過(guò)防火墻進(jìn)行隔離。H0是攻擊者的主機(jī)，其目標(biāo)是獲得H2上的root權(quán)限。H1與H2中的幾種弱點(diǎn)如表1。

表1 H1與H2中的弱點(diǎn)分析

從弱點(diǎn)相關(guān)矩陣中取出與本例中幾種弱點(diǎn)相關(guān)的部分，組成矩陣 CP4X4=[cpi，j]，而 cpi,j=c（νi,νj），并且 1≤i≤4,1≤j≤4，同時(shí)有

通過(guò)VCGA，由H0出發(fā)，遍歷H1與H2，生成這個(gè)網(wǎng)絡(luò)系統(tǒng)的VCG，如圖2。

圖2

其中H0是攻擊者的主機(jī)，H2是目標(biāo)主機(jī)，括號(hào)中的各個(gè)弱點(diǎn)的執(zhí)行順序是自左至右的。我們可以看出在通過(guò)VCGA生成的VCG中，到達(dá)攻擊目標(biāo)的攻擊鏈一共有三條。本文VCGA所產(chǎn)生的狀態(tài)空間一共有49個(gè)，而隨著網(wǎng)絡(luò)主機(jī)的增多，本文介紹的方法所產(chǎn)生的狀態(tài)數(shù)將會(huì)有更明顯的減少。

從上圖中我們能夠看出，H2上的ν2、ν3、ν4這三個(gè)弱點(diǎn)在三條攻擊鏈上是都會(huì)被利用到的，所以系統(tǒng)管理員在進(jìn)行修補(bǔ)時(shí)應(yīng)該優(yōu)先考慮這三個(gè)。由于在每一條攻擊鏈上這三個(gè)弱點(diǎn)都是串聯(lián)的，所以只要將其中一個(gè)弱點(diǎn)修補(bǔ)好，攻擊者就無(wú)法在H2上實(shí)現(xiàn)獲得root權(quán)限的目標(biāo)，其對(duì)提高這個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性的效果是非常好的。

4 總結(jié)

本文對(duì)文獻(xiàn)[3]中關(guān)于弱點(diǎn)相關(guān)性方面的內(nèi)容進(jìn)行了拓展，并以此為基礎(chǔ)，給出了以正向深度優(yōu)先及單調(diào)性假設(shè)為基礎(chǔ)的，VCG生成算法，并通過(guò)相關(guān)實(shí)例對(duì)VCG生成算法修補(bǔ)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)的作用進(jìn)行了說(shuō)明。同其他方法相比，VCG生成算法的節(jié)點(diǎn)最多不會(huì)超過(guò)M2個(gè)，所以不會(huì)出現(xiàn)指數(shù)級(jí)狀態(tài)爆炸的現(xiàn)象，同時(shí)它對(duì)網(wǎng)絡(luò)系統(tǒng)關(guān)鍵弱點(diǎn)的判斷也非常有幫助。

[1]王煒.基于弱電相關(guān)性的網(wǎng)絡(luò)安全性分析方法[J].價(jià)值工程，2013（18）

[2]謝朝海，陶然，李志勇，李繼勇.基于弱電相關(guān)性的網(wǎng)絡(luò)安全性分析方法[C].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集，2007（01）

[3]陳臻.從弱點(diǎn)相關(guān)性論網(wǎng)絡(luò)安全性分析措施[J].無(wú)線互聯(lián)科技，2012（15）

[4]王益忠.論基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（01）