亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法探討

        2013-10-19 10:14:46王永樂葛紅央許昌職業(yè)技術(shù)學(xué)院河南許昌461000
        河南科技 2013年17期
        關(guān)鍵詞:弱電弱點(diǎn)網(wǎng)絡(luò)系統(tǒng)

        王永樂 葛紅央(許昌職業(yè)技術(shù)學(xué)院,河南 許昌 461000)

        隨著科技的不斷發(fā)展,網(wǎng)絡(luò)攻擊者們已經(jīng)不再滿足于利用單個(gè)弱點(diǎn)來攻擊網(wǎng)絡(luò)了,他們對(duì)不同主機(jī)的多個(gè)弱點(diǎn)進(jìn)行組合式攻擊,給網(wǎng)絡(luò)安全帶來了極大的威脅。人們?yōu)榱藢?duì)特定網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行評(píng)估,開始對(duì)其安全性進(jìn)行深入的、全面的安全分析。而在分析方法上,目前有很多人在使用關(guān)于綜合性多弱點(diǎn)與多主機(jī)的安全評(píng)估分析方法。而本文則主要是從實(shí)用的角度入手,對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析,介紹了如何通過弱電相關(guān)圖片識(shí)別安全漏洞,以及對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行改善的方法。

        1 弱點(diǎn)相關(guān)性的定義及相關(guān)矩陣的研究

        1.1 弱點(diǎn)相關(guān)性的定義

        攻擊者可以在特定的網(wǎng)絡(luò)系統(tǒng)中,通過對(duì)某個(gè)節(jié)點(diǎn)的弱點(diǎn)來獲取一些特定權(quán)限,并以此為基礎(chǔ)通過另一個(gè)弱點(diǎn)繼續(xù)攻擊,并通過重復(fù)這一過程達(dá)到最終的攻擊目的。這種攻擊方法說明了弱點(diǎn)間是具有關(guān)聯(lián)性的,這些弱點(diǎn)可以存在于不同網(wǎng)絡(luò)節(jié)點(diǎn)上,也可以是存在于同一主機(jī)的不同軟件上。所以,我們可以利用弱點(diǎn)間的相關(guān)性,全面的考慮多個(gè)弱點(diǎn)對(duì)網(wǎng)絡(luò)產(chǎn)生的影響,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性做出更準(zhǔn)確的評(píng)估并找出更為合適的漏洞修補(bǔ)方法。

        1.2 弱點(diǎn)相關(guān)矩陣

        兩個(gè)弱點(diǎn)間的相關(guān)性通過函數(shù) c(ν1,ν2)來表示,函數(shù)的取值為 1或0, ν1,ν2∈V,若弱點(diǎn)v1的利用是弱點(diǎn)v2攻擊的前提條件,就有 c(ν1,ν2)=1,反之,則有 c(ν1,ν2)=0。 通過如今已知的弱點(diǎn),我們可以分析出它的攻擊結(jié)果與利用條件,并得出兩個(gè)弱點(diǎn)間的相關(guān)性。將所有的相關(guān)性組合起來,就能形成一個(gè)以1與0元素為基礎(chǔ)元素的矩陣。

        定義②:仍將所有已知弱點(diǎn)的集合設(shè)為V,N為弱點(diǎn)的總數(shù),弱點(diǎn)的相關(guān)矩陣為 CN×N=[Cj,j],Cj,j=c(νi,νj),這里的 νi,νj∈V,1≦i≦N,1≦j≦N。

        弱點(diǎn) vi的相關(guān)度 Rvi=Σ(ci,j+cj,i)-ci,i。該相關(guān)度能夠在一定程度上將該弱點(diǎn)被利用的可能性反應(yīng)出來。弱點(diǎn)被利用的可能性會(huì)隨著相關(guān)度的增大而增大。

        2 安全性分析方法

        本文所使用的安全性分析方法是以單調(diào)性假設(shè)為基礎(chǔ)的,攻擊圖是能夠通過正、反向搜索而生成的。正向搜索生產(chǎn)是以攻擊者為主,模擬出攻擊者將會(huì)實(shí)施的攻擊行為并生產(chǎn)攻擊圖。而反向搜索生成則是從攻擊目標(biāo)入手,回退找尋有關(guān)攻擊行為,一直追溯到網(wǎng)絡(luò)初始狀態(tài)時(shí),攻擊者所發(fā)動(dòng)的攻擊為止。在弱點(diǎn)相關(guān)矩陣的幫助下,弱點(diǎn)相關(guān)圖能夠利用正、反向搜索來生成。

        攻擊者在攻擊網(wǎng)絡(luò)時(shí),會(huì)從自身主機(jī)出發(fā),隨機(jī)對(duì)一臺(tái)其能到達(dá)的主機(jī)的某個(gè)弱點(diǎn)展開攻擊,再通過弱點(diǎn)相關(guān)性,繼續(xù)攻擊該主機(jī)的或與其相連的其他主機(jī)的漏洞,直至攻擊者完成最終攻擊目的為止。在網(wǎng)絡(luò)中,被攻擊的弱點(diǎn)序列組成了這個(gè)網(wǎng)絡(luò)系統(tǒng)的VCG,以此為基礎(chǔ),其深度優(yōu)先的、正向的弱點(diǎn)相關(guān)圖具體生成算法如下:

        第一步,攻擊者進(jìn)入在初始狀態(tài)能夠達(dá)到的一臺(tái)網(wǎng)絡(luò)主機(jī)h。

        第二步,從h中選出和前一個(gè)弱點(diǎn)有相關(guān)性但沒被使用過的弱點(diǎn)νi;若對(duì)ν1的利用攻擊結(jié)果就是攻擊者的最終目的,那么在VCG上就會(huì)記錄νi在這個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊鏈中。反之,則會(huì)按照νi的相關(guān)性,通過h能夠到達(dá)的網(wǎng)絡(luò)中找到一臺(tái)未經(jīng)使用的主機(jī)h1,或繼續(xù)在主機(jī)h上進(jìn)行操作,而主機(jī)h1至少應(yīng)該有一個(gè)弱點(diǎn)(νj)是以為 νi前提的,若 h1≠h,就必須有 νj≠νi;若 h1符合要求,則在 h1上重復(fù)第二步,若不符合要求,就在h上另找一個(gè)弱點(diǎn)繼續(xù)重復(fù)第二步,直至h上所有弱點(diǎn)都用完為止。

        第三步,從攻擊者在初始狀態(tài)下能夠到達(dá)的網(wǎng)絡(luò)主機(jī)中,另選一臺(tái)主機(jī)h2,重復(fù)第二步,直至遍歷攻擊者于初始狀態(tài)下能夠到達(dá)的全部網(wǎng)絡(luò)主機(jī)。

        假設(shè)在網(wǎng)絡(luò)中有主機(jī)X臺(tái),具有主機(jī)標(biāo)示的弱點(diǎn)集中的元素最多不超過M個(gè),則以弱點(diǎn)相關(guān)矩陣為基礎(chǔ)的VCGA搜索的深度最大即為X,因?yàn)閂CGA在分析攻擊鏈時(shí)一直是在向前搜索,每一個(gè)弱點(diǎn)的行慣性只能出現(xiàn)一個(gè)狀態(tài),所以,VCG的節(jié)點(diǎn)最多為Σc(νj,νi)≤M2個(gè),其中的 νi,νj取的是 Vx 中的最弱點(diǎn)。由此可以看出,VCG分析方法是可以避免,利用原有模型檢測(cè)攻擊形成網(wǎng)絡(luò)攻擊圖中,因冗余信息而導(dǎo)致的指數(shù)級(jí)狀態(tài)爆炸的現(xiàn)象。除此之外,正向搜索能夠確保因VCGA而生產(chǎn)的VCG是非常完善的。

        3 安全性分析實(shí)例

        這個(gè)網(wǎng)絡(luò)系統(tǒng)中利用VCGA生產(chǎn)VCG。所用的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1。

        圖1

        在這個(gè)網(wǎng)絡(luò)環(huán)境內(nèi),其內(nèi)部的局域網(wǎng)主機(jī)有兩臺(tái),分別為H1、H2,在H1上運(yùn)行的是SSH與FTP服務(wù),在H2上運(yùn)行的是FTP及數(shù)據(jù)庫服務(wù);另在網(wǎng)絡(luò)外部設(shè)有主機(jī)H0,H0和H1、H2由路由器進(jìn)行連接并通過防火墻進(jìn)行隔離。H0是攻擊者的主機(jī),其目標(biāo)是獲得H2上的root權(quán)限。H1與H2中的幾種弱點(diǎn)如表1。

        表1 H1與H2中的弱點(diǎn)分析

        從弱點(diǎn)相關(guān)矩陣中取出與本例中幾種弱點(diǎn)相關(guān)的部分,組成矩陣 CP4X4=[cpi,j],而 cpi,j=c(νi,νj),并且 1≤i≤4,1≤j≤4,同時(shí)有

        通過VCGA,由H0出發(fā),遍歷H1與H2,生成這個(gè)網(wǎng)絡(luò)系統(tǒng)的VCG,如圖2。

        圖2

        其中H0是攻擊者的主機(jī),H2是目標(biāo)主機(jī),括號(hào)中的各個(gè)弱點(diǎn)的執(zhí)行順序是自左至右的。我們可以看出在通過VCGA生成的VCG中,到達(dá)攻擊目標(biāo)的攻擊鏈一共有三條。本文VCGA所產(chǎn)生的狀態(tài)空間一共有49個(gè),而隨著網(wǎng)絡(luò)主機(jī)的增多,本文介紹的方法所產(chǎn)生的狀態(tài)數(shù)將會(huì)有更明顯的減少。

        從上圖中我們能夠看出,H2上的ν2、ν3、ν4這三個(gè)弱點(diǎn)在三條攻擊鏈上是都會(huì)被利用到的,所以系統(tǒng)管理員在進(jìn)行修補(bǔ)時(shí)應(yīng)該優(yōu)先考慮這三個(gè)。由于在每一條攻擊鏈上這三個(gè)弱點(diǎn)都是串聯(lián)的,所以只要將其中一個(gè)弱點(diǎn)修補(bǔ)好,攻擊者就無法在H2上實(shí)現(xiàn)獲得root權(quán)限的目標(biāo),其對(duì)提高這個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性的效果是非常好的。

        4 總結(jié)

        本文對(duì)文獻(xiàn)[3]中關(guān)于弱點(diǎn)相關(guān)性方面的內(nèi)容進(jìn)行了拓展,并以此為基礎(chǔ),給出了以正向深度優(yōu)先及單調(diào)性假設(shè)為基礎(chǔ)的,VCG生成算法,并通過相關(guān)實(shí)例對(duì)VCG生成算法修補(bǔ)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)的作用進(jìn)行了說明。同其他方法相比,VCG生成算法的節(jié)點(diǎn)最多不會(huì)超過M2個(gè),所以不會(huì)出現(xiàn)指數(shù)級(jí)狀態(tài)爆炸的現(xiàn)象,同時(shí)它對(duì)網(wǎng)絡(luò)系統(tǒng)關(guān)鍵弱點(diǎn)的判斷也非常有幫助。

        [1]王煒.基于弱電相關(guān)性的網(wǎng)絡(luò)安全性分析方法[J].價(jià)值工程,2013(18)

        [2]謝朝海,陶然,李志勇,李繼勇.基于弱電相關(guān)性的網(wǎng)絡(luò)安全性分析方法[C].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集,2007(01)

        [3]陳臻.從弱點(diǎn)相關(guān)性論網(wǎng)絡(luò)安全性分析措施[J].無線互聯(lián)科技,2012(15)

        [4]王益忠.論基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(01)

        猜你喜歡
        弱電弱點(diǎn)網(wǎng)絡(luò)系統(tǒng)
        住宅小區(qū)弱電智能化工程建設(shè)實(shí)現(xiàn)
        弱點(diǎn)
        建筑弱電智能化系統(tǒng)工程應(yīng)用
        智能建筑的弱電工程設(shè)計(jì)
        江西建材(2018年4期)2018-04-10 12:37:34
        弱電工程施工項(xiàng)目管理
        江西建材(2018年1期)2018-04-04 05:26:52
        基于DEMATEL-ISM的軍事通信網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)分析
        高速公路網(wǎng)絡(luò)系統(tǒng)配置淺析
        時(shí)滯復(fù)雜網(wǎng)絡(luò)系統(tǒng)的保性能控制
        化身偵探 捕捉戀愛情緒弱點(diǎn)
        都市麗人(2015年5期)2015-03-20 13:34:02
        離散復(fù)雜網(wǎng)絡(luò)系統(tǒng)的混沌同步
        亚洲av在线播放观看| 亚洲婷婷五月综合狠狠爱| 天天鲁一鲁摸一摸爽一爽| 超91精品手机国产在线| 97人妻蜜臀中文字幕| 国产精品成人自拍在线观看| 日本最新免费二区三区| 国产成人av一区二区三区在线| 人妻少妇精品无码专区app| 91精品亚洲熟妇少妇| 99精品国产成人一区二区| 99精产国品一二三产品香蕉| 亚洲欧美日韩中文v在线| 国产亚洲一区二区毛片| 国产av一区二区三区无码野战| 亚洲精品国产av成拍色拍| 春色成人在线一区av| av人妻在线一区二区三区| 精品人妻一区二区三区四区在线| 亚洲色欲久久久久综合网| 无码人妻丝袜在线视频| 午夜少妇高潮在线观看视频| 狠狠的干性视频| 精品国产a∨无码一区二区三区| 亚洲啊啊啊一区二区三区| 黄色国产一区二区99| 韩日午夜在线资源一区二区| 午夜免费福利在线观看| 成人激情视频一区二区三区| 国产精品偷窥熟女精品视频 | 少妇人妻偷人精品视蜜桃| 国产成人一区二区三区高清| 中文字幕一区二区人妻性色av| 色费女人18毛片a级毛片视频| 国产喷水福利在线视频| 国产精品亚洲一区二区三区正片| 蜜桃一区二区三区视频网址| 免费人成在线观看视频播放 | 成人av在线久色播放| 四虎影视4hu4虎成人| 亚洲免费视频网站在线|