摘 要：文章在分析計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊前后的安全特性變化，闡釋了網(wǎng)絡(luò)熵概念，通過以網(wǎng)絡(luò)熵計(jì)算機(jī)網(wǎng)絡(luò)攻擊為基礎(chǔ)，通過實(shí)踐算法，建立定量評(píng)估方法模型，與此同時(shí)，選擇簡化實(shí)施網(wǎng)絡(luò)安全性能指標(biāo)，網(wǎng)絡(luò)熵差的分析與計(jì)算采用層次分析法，最終獲得以網(wǎng)絡(luò)熵為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊模型的設(shè)計(jì)計(jì)算，以更好證明實(shí)際評(píng)估應(yīng)用中該模型方法的適用性，為研究與分析儀網(wǎng)絡(luò)熵為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果提供評(píng)了估方法。

關(guān)鍵詞：攻擊建模；定量；效果；安全性；攻擊；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)熵

中圖分類號(hào)：TP393.08

伴隨我國社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)水平的穩(wěn)步提高，同時(shí)在實(shí)際應(yīng)用中推動(dòng)了網(wǎng)絡(luò)信息技術(shù)及計(jì)算機(jī)技術(shù)的不斷發(fā)展，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也提出更高的要求。例如：隨著信息技術(shù)的不斷提升，應(yīng)不斷擴(kuò)展、延伸信息安全的內(nèi)涵，在理解上，由原先的信息安全保密性逐漸拓展為以信息保密性為基礎(chǔ)的信息不可否認(rèn)性、可靠性、可用性、完整性等。不僅如此，在保護(hù)信息安全的過程中，還包含了攻擊、防范、評(píng)估管理、控制、檢測等諸多方面。因此，在現(xiàn)代信息管理系統(tǒng)中，應(yīng)用與管理信息安全密碼就是信息安全管理的主要核心，因此在建立可信信息系統(tǒng)的基礎(chǔ)上才能落實(shí)安全管理信息密碼。一般而言，DDoS攻擊主要分為以下類型：帶寬型攻擊，通過發(fā)出海量數(shù)據(jù)包，造成設(shè)備負(fù)載過高，最終導(dǎo)致網(wǎng)絡(luò)帶寬或是設(shè)備資源耗盡，導(dǎo)致服務(wù)拒絕。漏洞型攻擊，利用系統(tǒng)缺陷，發(fā)送針對(duì)性的攻擊報(bào)文，使得目標(biāo)系統(tǒng)癱瘓，從而拒絕服務(wù)。應(yīng)用型攻擊，通過持續(xù)占用有限的資源，最終達(dá)到阻止目標(biāo)設(shè)備無法處理處理正常訪問請(qǐng)求的目的。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊建模方法

創(chuàng)建實(shí)際系統(tǒng)模型，并在計(jì)算機(jī)上進(jìn)行仿真的復(fù)雜活動(dòng)就是建模與仿真模型與實(shí)際系統(tǒng)之間所存在的關(guān)系就是建模研究的主要內(nèi)容，在忽略不可檢測變量的前提下，通過觀測和檢測實(shí)際系統(tǒng)，描述采用數(shù)學(xué)的方法，最終得到實(shí)際系統(tǒng)的近似模型。為了能夠分析和形式化描述各種復(fù)雜的網(wǎng)絡(luò)攻擊行為，攻擊圖、狀態(tài)轉(zhuǎn)移圖、攻擊網(wǎng)、攻擊數(shù)等方法在建模中都有著各自的特點(diǎn)。最早對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行建模的方式是網(wǎng)絡(luò)攻擊語言，但它并非適合對(duì)階段性攻擊行為的描述。而在攻擊者試圖對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵時(shí)，攻擊圖能夠由初始狀態(tài)達(dá)到目的狀態(tài)。在模型中，可能攻擊狀態(tài)由攻擊圖節(jié)點(diǎn)代表，節(jié)點(diǎn)內(nèi)容包括攻擊效能、用戶權(quán)限、主機(jī)等。后門程序、普通用戶、攻擊者有可能是行為執(zhí)行者。攻擊模板、攻擊者簡檔、配置文件構(gòu)成該方法的輸入。配置文件包括路由器配置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)類型、系統(tǒng)信息等。

攻擊目標(biāo)表示已知攻擊步驟、攻擊者的能力信息由攻擊者簡檔表示，系統(tǒng)的狀態(tài)有節(jié)點(diǎn)表示，包括狀態(tài)、攻擊者能力、脆弱性、用戶權(quán)限等，攻擊動(dòng)作由邊表示。系統(tǒng)的攻擊圖從目標(biāo)狀態(tài)反向生成。遍歷攻擊模板庫先由目標(biāo)節(jié)點(diǎn)開始，對(duì)包含與目標(biāo)節(jié)點(diǎn)相同的攻擊目標(biāo)進(jìn)行尋找，針對(duì)相匹配的每個(gè)模板，如果模板中的節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)相匹配，并達(dá)到所有約束條件，那么邊尾節(jié)點(diǎn)生成、從隊(duì)列中移除該節(jié)點(diǎn)。運(yùn)用遞歸運(yùn)算，可到達(dá)攻擊者初始節(jié)點(diǎn)。初始化過程和最大化訪問權(quán)限將所有機(jī)器根據(jù)權(quán)能集合成基本簇，再根據(jù)網(wǎng)絡(luò)段對(duì)各個(gè)簇進(jìn)行細(xì)分。

2 選取、分析計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)

為定量評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果，應(yīng)對(duì)其開展評(píng)估分析，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素進(jìn)行選取，并有效分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全的變化情況，才能正確評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果。破壞計(jì)算機(jī)網(wǎng)絡(luò)安全特性就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的目的所在，其效果在于降低或者使計(jì)算機(jī)網(wǎng)絡(luò)失效。

3 計(jì)算分析網(wǎng)絡(luò)熵的網(wǎng)絡(luò)攻擊效果

4 計(jì)算網(wǎng)絡(luò)熵差值

5 總結(jié)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在金融、經(jīng)濟(jì)、軍事、文教、商業(yè)等諸多領(lǐng)域得到廣泛應(yīng)用，可以說網(wǎng)絡(luò)無處不在，它正在改變我們的工作方式和生活方式。計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。怎樣保護(hù)個(gè)人、企業(yè)、國家的機(jī)密信息不受黑客入侵，如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全并不間斷地工作，是國家和單位信息化建設(shè)必須考慮的重要問題。然而，計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)錯(cuò)綜復(fù)雜的問題，涉及面非常廣，既有技術(shù)因素，又有管理因素；既有自然因素，又有人為因素；既有外部的安全威脅，又有內(nèi)部的安全隱患。

網(wǎng)絡(luò)信息技術(shù)及計(jì)算機(jī)技術(shù)的不斷發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也提出更高的要求。例如：隨著信息技術(shù)的不斷提升，應(yīng)不斷擴(kuò)展、延伸信息安全的內(nèi)涵，在理解上，由原先信息安全保密性逐漸拓展為宜信息保密性為基礎(chǔ)的信息不可否認(rèn)性、可靠性、可用性、完整性等。不僅如此，在保護(hù)信息安全的過程中，還包含了攻擊、防范、評(píng)估管理、控制、檢測等諸多方面。因此，在現(xiàn)代信息管理系統(tǒng)中，應(yīng)用與管理信息安全密碼就是信息安全管理的主要核心，因此在建立可信信息系統(tǒng)的基礎(chǔ)上才能落實(shí)安全管理信息密碼。

參考文獻(xiàn)：

[1]郭志良，郜春海，馬連川，呂繼東.基于時(shí)間自動(dòng)機(jī)模型的安全計(jì)算機(jī)平臺(tái)的形式化驗(yàn)證[J].鐵道學(xué)報(bào)，2011（6）.

[2]張震，楊宇豪.基于Benford模型的自然圖像與計(jì)算機(jī)生成圖像的鑒別[J].北京工業(yè)大學(xué)學(xué)報(bào)，2013（6）.

作者簡介：吳志毅（1964.03-），男，浙江寧波人，學(xué)士，高級(jí)工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫應(yīng)用。

作者單位：廣東科學(xué)技術(shù)職業(yè)學(xué)院，廣東珠海 519090

基金項(xiàng)目：基于廣東產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的創(chuàng)意產(chǎn)業(yè)公共信息服務(wù)平臺(tái)建設(shè)（項(xiàng)目編號(hào)：2012B040306005）。

文件編號(hào)：粵科規(guī)劃字[2012]98號(hào)