0 引言

隨著網(wǎng)絡(luò)技術(shù)的高度發(fā)展，網(wǎng)絡(luò)攻擊事件屢見不鮮，網(wǎng)絡(luò)風(fēng)險評估技術(shù)得以應(yīng)用。網(wǎng)絡(luò)安全風(fēng)險評估能夠及時發(fā)現(xiàn)以及處理網(wǎng)絡(luò)安全中問題，傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估方法不能對主機(jī)之間的孤立性脆弱性進(jìn)行考慮，為網(wǎng)絡(luò)安全帶來風(fēng)險。將攻擊圖技術(shù)應(yīng)用其中，該技術(shù)能夠通過網(wǎng)絡(luò)中的對象相互依賴關(guān)系，實(shí)施網(wǎng)絡(luò)安全加固措施?；诠魣D的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)是一種先進(jìn)的網(wǎng)絡(luò)技術(shù)，在性能上更加的完善，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全的有效評估?；诖?，本文就攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)進(jìn)行深入研究，希望能夠?yàn)榫W(wǎng)絡(luò)技術(shù)發(fā)展提供幫助。

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全是指，網(wǎng)絡(luò)的軟、硬件以及計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被保護(hù)，不會由于網(wǎng)絡(luò)中的惡意病毒數(shù)據(jù)被破壞，進(jìn)而能夠?qū)崿F(xiàn)網(wǎng)絡(luò)系統(tǒng)的連續(xù)運(yùn)行。

1.2 網(wǎng)絡(luò)安全風(fēng)險評估

隨著信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)，對于網(wǎng)絡(luò)安全的風(fēng)險評估逐漸受到社會的廣泛關(guān)注。近年來網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)在不斷的研發(fā)與進(jìn)步。網(wǎng)絡(luò)安全風(fēng)險是指，在網(wǎng)絡(luò)建立初期，可能在網(wǎng)絡(luò)數(shù)據(jù)以及系統(tǒng)之間的完備性能上存在一些脆弱的漏洞，而這些漏洞又常常包含有重要的網(wǎng)絡(luò)信息，及其容易被網(wǎng)絡(luò)中的惡意病毒所攻擊，以竊取網(wǎng)絡(luò)數(shù)據(jù)。而對于網(wǎng)絡(luò)安全的評估是指，通過網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)以及相應(yīng)的技術(shù)對網(wǎng)絡(luò)中可能存在的漏洞進(jìn)行地位與預(yù)估算，在網(wǎng)絡(luò)漏洞未被攻擊時就將其彌補(bǔ)。該項(xiàng)技術(shù)在網(wǎng)絡(luò)安全的研究中具有一定的積極作用。近年來對于網(wǎng)絡(luò)安全評估所涉及的內(nèi)容主要為以下幾方面：

（1）對影響主機(jī)評估脆弱性的因素進(jìn)行提取，各個因素能夠反映出網(wǎng)絡(luò)的脆弱性現(xiàn)狀。

（2）建立評估指標(biāo)，使得評估指標(biāo)具有一定的合理性。（3）建立網(wǎng)絡(luò)評估框架。（4）形成輔助評估決策。

1.3 網(wǎng)絡(luò)安全脆弱性

網(wǎng)絡(luò)安全的脆弱性是指，網(wǎng)絡(luò)的軟件、硬件等系統(tǒng)中存在一些安全策略上的缺陷，網(wǎng)絡(luò)中脆弱性比較嚴(yán)重的后果就是向惡意入侵以及非法授權(quán)用戶的訪問提供機(jī)會，給網(wǎng)絡(luò)數(shù)據(jù)的攻擊者以可乘之機(jī)。論其存在的原因，主要是網(wǎng)絡(luò)程序員的不安全編程以及網(wǎng)絡(luò)數(shù)據(jù)的錯誤操作造成。

2 攻擊圖方法原理分析

2.1 攻擊圖概念

研究人員對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)目標(biāo)、網(wǎng)絡(luò)主機(jī)以及網(wǎng)絡(luò)連接之間的關(guān)系等因素進(jìn)行綜合，是為了發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊路徑、系統(tǒng)狀態(tài)的變遷的一種滲透序列，以維護(hù)網(wǎng)絡(luò)安全而提出的一種網(wǎng)絡(luò)安全狀態(tài)實(shí)現(xiàn)方法。所謂的攻擊路徑，就是網(wǎng)絡(luò)數(shù)據(jù)攻擊者為了實(shí)現(xiàn)最終的主機(jī)攻擊目標(biāo)，而在此過程中實(shí)現(xiàn)的攻擊全過程。首先，攻擊者從一個網(wǎng)絡(luò)脆弱性較強(qiáng)的主機(jī)中開展數(shù)據(jù)攻擊，當(dāng)攻擊成功之后，攻擊者就會在這臺主機(jī)中獲得與其它主機(jī)相互聯(lián)系的訪問權(quán)限。接下來，攻擊者通過第一次被攻擊的主機(jī)中的訪問權(quán)限進(jìn)行與之相聯(lián)系的主機(jī)攻擊，以此類推。在這樣的連續(xù)攻擊下，攻擊者總能夠到達(dá)攻擊目標(biāo)中。而攻擊圖的建立就是攻擊者所有可能的攻擊路線集合。

2.2 攻擊圖方法-網(wǎng)絡(luò)狀態(tài)搜索

網(wǎng)絡(luò)的攻擊動作有一定的規(guī)律性，能夠按照一定的邏輯順序產(chǎn)生。在本文中主要通過Prolog的語言對網(wǎng)絡(luò)安全要素進(jìn)行描述，將該種語言用作推理引擎，能夠?qū)粽叩哪軌虻竭_(dá)的目標(biāo)以及可能經(jīng)過的網(wǎng)絡(luò)狀態(tài)的進(jìn)行分析。其中該種語言的基本語句主要有三種，分別為：事實(shí)、規(guī)則以及問題。一般的語句可以這樣表述：

3 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架建立

3.1 網(wǎng)絡(luò)安全建模

網(wǎng)絡(luò)安全建模是一種以攻擊者的視角為出發(fā)點(diǎn)，根據(jù)網(wǎng)絡(luò)中可能存在的安全要素進(jìn)行分析，通過各種攻擊模式，進(jìn)而營造各類網(wǎng)絡(luò)攻擊場景。由于網(wǎng)絡(luò)攻擊圖能夠?qū)W(wǎng)絡(luò)中存在的各個安全要素進(jìn)行分析，對主機(jī)的脆弱性依賴關(guān)系進(jìn)行系統(tǒng)研究，能夠被廣泛的應(yīng)用于網(wǎng)絡(luò)安全中。

3.1.1 安全要素分析

網(wǎng)絡(luò)安全要素主要有：脆弱性、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)之間的信任關(guān)系以及主機(jī)之間的訪問權(quán)限等。例如，訪問權(quán)限<192.168.1.2，root>，這則權(quán)限則表示攻擊者在 IP地址為192.168.1.2的主機(jī)上擁有了被容root的訪問權(quán)限。

3.1.2 攻擊模式分析

對網(wǎng)絡(luò)脆弱性的利用可以以攻擊模板的方式來實(shí)現(xiàn)，對于攻擊模板的定義為：攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊中所需要的過程安全和結(jié)合安全要素的集合。攻擊者根據(jù)自身擁有的安全要素進(jìn)行原子攻擊，然而在實(shí)際的網(wǎng)絡(luò)的法反攻擊中，對于一個網(wǎng)絡(luò)脆弱性就建立起一個攻擊模板，將難以實(shí)施。因此，從眾多的網(wǎng)絡(luò)脆弱性中可以發(fā)現(xiàn)，在遠(yuǎn)程的緩沖區(qū)溢出攻擊中都由許多不同的脆弱性利用完成。但是實(shí)現(xiàn)這樣的前提是，必須都要在被攻擊者的主機(jī)上統(tǒng)一運(yùn)行。

3.2 攻擊圖模型建立

目前，網(wǎng)絡(luò)攻擊圖主要分為兩種：第一，狀態(tài)攻擊圖；第二，屬性攻擊圖。狀態(tài)攻擊圖是指，網(wǎng)絡(luò)中的安全要素節(jié)點(diǎn)隨著狀體的遷移被遷移。狀態(tài)節(jié)點(diǎn)的數(shù)量是一種冪增長的方式來實(shí)現(xiàn)，因此會產(chǎn)生狀態(tài)節(jié)點(diǎn)的大爆炸。而屬性攻擊圖是一種將安全要素進(jìn)行獨(dú)立的節(jié)點(diǎn)，一個屬性節(jié)點(diǎn)能夠應(yīng)對多次的網(wǎng)絡(luò)攻擊，屬性節(jié)點(diǎn)在攻擊環(huán)節(jié)中不會隨意增加，更不會由于攻擊次數(shù)的增加而變化。由此可見，屬性攻擊圖是一種更為復(fù)雜的多項(xiàng)式數(shù)據(jù)級別，能夠適用于較大規(guī)模的網(wǎng)絡(luò)中保護(hù)中。

屬性攻擊圖由三部分組成，分別為：屬性節(jié)點(diǎn)、攻擊節(jié)點(diǎn)以及兩者之間的“邊”組成。其中，對屬性節(jié)點(diǎn)進(jìn)行分析，屬性節(jié)點(diǎn)是指，在網(wǎng)絡(luò)中的安全要素，例如訪問權(quán)限、網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)是數(shù)據(jù)相互信任關(guān)系等；而攻擊節(jié)點(diǎn)是指，在實(shí)際的網(wǎng)絡(luò)攻擊中，按照網(wǎng)絡(luò)攻擊而形成的一種原子式攻擊模式。如，root權(quán)限的獲取，實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程登錄等。而“邊”是指，屬性節(jié)點(diǎn)與攻擊節(jié)點(diǎn)之間存在著一定的向邊性。

3.3 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架

基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架主要被分為四個模塊：第一，網(wǎng)絡(luò)數(shù)據(jù)信息模型；第二，攻擊圖生成；第三，網(wǎng)絡(luò)安全風(fēng)險計(jì)算；第四，數(shù)據(jù)安全加固。對第二模塊進(jìn)行詳細(xì)分析。

攻擊圖的生成模塊，視各類的安全要素為輸入量，為了實(shí)現(xiàn)對攻擊圖的路徑的觀測，數(shù)據(jù)系統(tǒng)中能夠生成一個范圍較大的全局攻擊圖。該全局攻擊圖涵蓋了攻擊者的所有可能路徑，能夠從宏觀的角度對攻擊路徑進(jìn)行了解，對攻擊者的采用的攻擊路徑進(jìn)行詳細(xì)描述。在全局攻擊圖路徑幫助下，網(wǎng)絡(luò)管理員能夠及時發(fā)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)中可能存在的風(fēng)險節(jié)點(diǎn)。但是全局的攻擊圖依然存在很多弊端，由于其形式過于龐大，不易于被操控，使得網(wǎng)絡(luò)管理員不方便把握。在此基礎(chǔ)上，便有了目標(biāo)最優(yōu)化的攻擊子圖。目標(biāo)最優(yōu)化的攻擊子圖能夠明確攻擊的目標(biāo)節(jié)點(diǎn)，實(shí)現(xiàn)攻擊圖的合理控制。

3.4 原型系統(tǒng)驗(yàn)證

在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，計(jì)算機(jī)中所面臨的網(wǎng)絡(luò)環(huán)境比較錯綜復(fù)雜，目前主要的網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要包含 Unix、Linux以及Windows 等。以此在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估時，需要選擇的網(wǎng)絡(luò)評估技術(shù)需要具有多功能性。這里的評估技術(shù)多功能性是指，能夠在多個網(wǎng)絡(luò)平臺中實(shí)現(xiàn)風(fēng)險評估，避免由于網(wǎng)絡(luò)故障發(fā)生在不同的平臺中，而因?yàn)榧夹g(shù)的原因使得風(fēng)險不能被排除?；诠魣D的網(wǎng)絡(luò)安全風(fēng)險評估圖技術(shù)，在此問題上具有能良好的實(shí)時性，能夠跨越平臺進(jìn)行科學(xué)、準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險評估，從根源上保護(hù)了網(wǎng)絡(luò)信息的安全。

4 結(jié)論

本文主要針對網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的數(shù)據(jù)非法訪問以及權(quán)限獲取現(xiàn)象進(jìn)行分析，提出網(wǎng)絡(luò)安全的概念。立足于網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)，實(shí)現(xiàn)了攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架建立。網(wǎng)絡(luò)安全風(fēng)險評估是一種發(fā)現(xiàn)，并對網(wǎng)絡(luò)問題進(jìn)行及時處理的最佳方法，傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估不能完全消除網(wǎng)絡(luò)的孤立脆弱性，因此，基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估應(yīng)用能夠?qū)ζ渫晟啤?/p>