亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)研究

        2015-01-01 03:05:02
        關(guān)鍵詞:脆弱性攻擊者網(wǎng)絡(luò)安全

        0 引言

        隨著網(wǎng)絡(luò)技術(shù)的高度發(fā)展,網(wǎng)絡(luò)攻擊事件屢見不鮮,網(wǎng)絡(luò)風(fēng)險評估技術(shù)得以應(yīng)用。網(wǎng)絡(luò)安全風(fēng)險評估能夠及時發(fā)現(xiàn)以及處理網(wǎng)絡(luò)安全中問題,傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估方法不能對主機(jī)之間的孤立性脆弱性進(jìn)行考慮,為網(wǎng)絡(luò)安全帶來風(fēng)險。將攻擊圖技術(shù)應(yīng)用其中,該技術(shù)能夠通過網(wǎng)絡(luò)中的對象相互依賴關(guān)系,實(shí)施網(wǎng)絡(luò)安全加固措施?;诠魣D的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)是一種先進(jìn)的網(wǎng)絡(luò)技術(shù),在性能上更加的完善,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全的有效評估?;诖?,本文就攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)進(jìn)行深入研究,希望能夠?yàn)榫W(wǎng)絡(luò)技術(shù)發(fā)展提供幫助。

        1 網(wǎng)絡(luò)安全概述

        1.1 網(wǎng)絡(luò)安全定義

        網(wǎng)絡(luò)安全是指,網(wǎng)絡(luò)的軟、硬件以及計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被保護(hù),不會由于網(wǎng)絡(luò)中的惡意病毒數(shù)據(jù)被破壞,進(jìn)而能夠?qū)崿F(xiàn)網(wǎng)絡(luò)系統(tǒng)的連續(xù)運(yùn)行。

        1.2 網(wǎng)絡(luò)安全風(fēng)險評估

        隨著信息技術(shù)不斷發(fā)展,網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn),對于網(wǎng)絡(luò)安全的風(fēng)險評估逐漸受到社會的廣泛關(guān)注。近年來網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)在不斷的研發(fā)與進(jìn)步。網(wǎng)絡(luò)安全風(fēng)險是指,在網(wǎng)絡(luò)建立初期,可能在網(wǎng)絡(luò)數(shù)據(jù)以及系統(tǒng)之間的完備性能上存在一些脆弱的漏洞,而這些漏洞又常常包含有重要的網(wǎng)絡(luò)信息,及其容易被網(wǎng)絡(luò)中的惡意病毒所攻擊,以竊取網(wǎng)絡(luò)數(shù)據(jù)。而對于網(wǎng)絡(luò)安全的評估是指,通過網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)以及相應(yīng)的技術(shù)對網(wǎng)絡(luò)中可能存在的漏洞進(jìn)行地位與預(yù)估算,在網(wǎng)絡(luò)漏洞未被攻擊時就將其彌補(bǔ)。該項(xiàng)技術(shù)在網(wǎng)絡(luò)安全的研究中具有一定的積極作用。近年來對于網(wǎng)絡(luò)安全評估所涉及的內(nèi)容主要為以下幾方面:

        (1)對影響主機(jī)評估脆弱性的因素進(jìn)行提取,各個因素能夠反映出網(wǎng)絡(luò)的脆弱性現(xiàn)狀。

        (2)建立評估指標(biāo),使得評估指標(biāo)具有一定的合理性。(3)建立網(wǎng)絡(luò)評估框架。(4)形成輔助評估決策。

        1.3 網(wǎng)絡(luò)安全脆弱性

        網(wǎng)絡(luò)安全的脆弱性是指,網(wǎng)絡(luò)的軟件、硬件等系統(tǒng)中存在一些安全策略上的缺陷,網(wǎng)絡(luò)中脆弱性比較嚴(yán)重的后果就是向惡意入侵以及非法授權(quán)用戶的訪問提供機(jī)會,給網(wǎng)絡(luò)數(shù)據(jù)的攻擊者以可乘之機(jī)。論其存在的原因,主要是網(wǎng)絡(luò)程序員的不安全編程以及網(wǎng)絡(luò)數(shù)據(jù)的錯誤操作造成。

        2 攻擊圖方法原理分析

        2.1 攻擊圖概念

        研究人員對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)目標(biāo)、網(wǎng)絡(luò)主機(jī)以及網(wǎng)絡(luò)連接之間的關(guān)系等因素進(jìn)行綜合,是為了發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊路徑、系統(tǒng)狀態(tài)的變遷的一種滲透序列,以維護(hù)網(wǎng)絡(luò)安全而提出的一種網(wǎng)絡(luò)安全狀態(tài)實(shí)現(xiàn)方法。所謂的攻擊路徑,就是網(wǎng)絡(luò)數(shù)據(jù)攻擊者為了實(shí)現(xiàn)最終的主機(jī)攻擊目標(biāo),而在此過程中實(shí)現(xiàn)的攻擊全過程。首先,攻擊者從一個網(wǎng)絡(luò)脆弱性較強(qiáng)的主機(jī)中開展數(shù)據(jù)攻擊,當(dāng)攻擊成功之后,攻擊者就會在這臺主機(jī)中獲得與其它主機(jī)相互聯(lián)系的訪問權(quán)限。接下來,攻擊者通過第一次被攻擊的主機(jī)中的訪問權(quán)限進(jìn)行與之相聯(lián)系的主機(jī)攻擊,以此類推。在這樣的連續(xù)攻擊下,攻擊者總能夠到達(dá)攻擊目標(biāo)中。而攻擊圖的建立就是攻擊者所有可能的攻擊路線集合。

        2.2 攻擊圖方法-網(wǎng)絡(luò)狀態(tài)搜索

        網(wǎng)絡(luò)的攻擊動作有一定的規(guī)律性,能夠按照一定的邏輯順序產(chǎn)生。在本文中主要通過Prolog的語言對網(wǎng)絡(luò)安全要素進(jìn)行描述,將該種語言用作推理引擎,能夠?qū)粽叩哪軌虻竭_(dá)的目標(biāo)以及可能經(jīng)過的網(wǎng)絡(luò)狀態(tài)的進(jìn)行分析。其中該種語言的基本語句主要有三種,分別為:事實(shí)、規(guī)則以及問題。一般的語句可以這樣表述:

        3 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架建立

        3.1 網(wǎng)絡(luò)安全建模

        網(wǎng)絡(luò)安全建模是一種以攻擊者的視角為出發(fā)點(diǎn),根據(jù)網(wǎng)絡(luò)中可能存在的安全要素進(jìn)行分析,通過各種攻擊模式,進(jìn)而營造各類網(wǎng)絡(luò)攻擊場景。由于網(wǎng)絡(luò)攻擊圖能夠?qū)W(wǎng)絡(luò)中存在的各個安全要素進(jìn)行分析,對主機(jī)的脆弱性依賴關(guān)系進(jìn)行系統(tǒng)研究,能夠被廣泛的應(yīng)用于網(wǎng)絡(luò)安全中。

        3.1.1 安全要素分析

        網(wǎng)絡(luò)安全要素主要有:脆弱性、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)之間的信任關(guān)系以及主機(jī)之間的訪問權(quán)限等。例如,訪問權(quán)限<192.168.1.2,root>,這則權(quán)限則表示攻擊者在 IP地址為192.168.1.2的主機(jī)上擁有了被容root的訪問權(quán)限。

        3.1.2 攻擊模式分析

        對網(wǎng)絡(luò)脆弱性的利用可以以攻擊模板的方式來實(shí)現(xiàn),對于攻擊模板的定義為:攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊中所需要的過程安全和結(jié)合安全要素的集合。攻擊者根據(jù)自身擁有的安全要素進(jìn)行原子攻擊,然而在實(shí)際的網(wǎng)絡(luò)的法反攻擊中,對于一個網(wǎng)絡(luò)脆弱性就建立起一個攻擊模板,將難以實(shí)施。因此,從眾多的網(wǎng)絡(luò)脆弱性中可以發(fā)現(xiàn),在遠(yuǎn)程的緩沖區(qū)溢出攻擊中都由許多不同的脆弱性利用完成。但是實(shí)現(xiàn)這樣的前提是,必須都要在被攻擊者的主機(jī)上統(tǒng)一運(yùn)行。

        3.2 攻擊圖模型建立

        目前,網(wǎng)絡(luò)攻擊圖主要分為兩種:第一,狀態(tài)攻擊圖;第二,屬性攻擊圖。狀態(tài)攻擊圖是指,網(wǎng)絡(luò)中的安全要素節(jié)點(diǎn)隨著狀體的遷移被遷移。狀態(tài)節(jié)點(diǎn)的數(shù)量是一種冪增長的方式來實(shí)現(xiàn),因此會產(chǎn)生狀態(tài)節(jié)點(diǎn)的大爆炸。而屬性攻擊圖是一種將安全要素進(jìn)行獨(dú)立的節(jié)點(diǎn),一個屬性節(jié)點(diǎn)能夠應(yīng)對多次的網(wǎng)絡(luò)攻擊,屬性節(jié)點(diǎn)在攻擊環(huán)節(jié)中不會隨意增加,更不會由于攻擊次數(shù)的增加而變化。由此可見,屬性攻擊圖是一種更為復(fù)雜的多項(xiàng)式數(shù)據(jù)級別,能夠適用于較大規(guī)模的網(wǎng)絡(luò)中保護(hù)中。

        屬性攻擊圖由三部分組成,分別為:屬性節(jié)點(diǎn)、攻擊節(jié)點(diǎn)以及兩者之間的“邊”組成。其中,對屬性節(jié)點(diǎn)進(jìn)行分析,屬性節(jié)點(diǎn)是指,在網(wǎng)絡(luò)中的安全要素,例如訪問權(quán)限、網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)是數(shù)據(jù)相互信任關(guān)系等;而攻擊節(jié)點(diǎn)是指,在實(shí)際的網(wǎng)絡(luò)攻擊中,按照網(wǎng)絡(luò)攻擊而形成的一種原子式攻擊模式。如,root權(quán)限的獲取,實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程登錄等。而“邊”是指,屬性節(jié)點(diǎn)與攻擊節(jié)點(diǎn)之間存在著一定的向邊性。

        3.3 基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架

        基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架主要被分為四個模塊:第一,網(wǎng)絡(luò)數(shù)據(jù)信息模型;第二,攻擊圖生成;第三,網(wǎng)絡(luò)安全風(fēng)險計(jì)算;第四,數(shù)據(jù)安全加固。對第二模塊進(jìn)行詳細(xì)分析。

        攻擊圖的生成模塊,視各類的安全要素為輸入量,為了實(shí)現(xiàn)對攻擊圖的路徑的觀測,數(shù)據(jù)系統(tǒng)中能夠生成一個范圍較大的全局攻擊圖。該全局攻擊圖涵蓋了攻擊者的所有可能路徑,能夠從宏觀的角度對攻擊路徑進(jìn)行了解,對攻擊者的采用的攻擊路徑進(jìn)行詳細(xì)描述。在全局攻擊圖路徑幫助下,網(wǎng)絡(luò)管理員能夠及時發(fā)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)中可能存在的風(fēng)險節(jié)點(diǎn)。但是全局的攻擊圖依然存在很多弊端,由于其形式過于龐大,不易于被操控,使得網(wǎng)絡(luò)管理員不方便把握。在此基礎(chǔ)上,便有了目標(biāo)最優(yōu)化的攻擊子圖。目標(biāo)最優(yōu)化的攻擊子圖能夠明確攻擊的目標(biāo)節(jié)點(diǎn),實(shí)現(xiàn)攻擊圖的合理控制。

        3.4 原型系統(tǒng)驗(yàn)證

        在實(shí)際的網(wǎng)絡(luò)應(yīng)用中,計(jì)算機(jī)中所面臨的網(wǎng)絡(luò)環(huán)境比較錯綜復(fù)雜,目前主要的網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要包含 Unix、Linux以及Windows 等。以此在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估時,需要選擇的網(wǎng)絡(luò)評估技術(shù)需要具有多功能性。這里的評估技術(shù)多功能性是指,能夠在多個網(wǎng)絡(luò)平臺中實(shí)現(xiàn)風(fēng)險評估,避免由于網(wǎng)絡(luò)故障發(fā)生在不同的平臺中,而因?yàn)榧夹g(shù)的原因使得風(fēng)險不能被排除?;诠魣D的網(wǎng)絡(luò)安全風(fēng)險評估圖技術(shù),在此問題上具有能良好的實(shí)時性,能夠跨越平臺進(jìn)行科學(xué)、準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險評估,從根源上保護(hù)了網(wǎng)絡(luò)信息的安全。

        4 結(jié)論

        本文主要針對網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的數(shù)據(jù)非法訪問以及權(quán)限獲取現(xiàn)象進(jìn)行分析,提出網(wǎng)絡(luò)安全的概念。立足于網(wǎng)絡(luò)安全風(fēng)險評估技術(shù),實(shí)現(xiàn)了攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估框架建立。網(wǎng)絡(luò)安全風(fēng)險評估是一種發(fā)現(xiàn),并對網(wǎng)絡(luò)問題進(jìn)行及時處理的最佳方法,傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估不能完全消除網(wǎng)絡(luò)的孤立脆弱性,因此,基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估應(yīng)用能夠?qū)ζ渫晟啤?/p>

        猜你喜歡
        脆弱性攻擊者網(wǎng)絡(luò)安全
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        煤礦電網(wǎng)脆弱性評估
        電子制作(2017年10期)2017-04-18 07:23:09
        殺毒軟件中指令虛擬機(jī)的脆弱性分析
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        國产AV天堂| 好大好湿好硬顶到了好爽视频 | 亚洲国产一区二区精品| 久久久亚洲熟妇熟女av| 麻豆国产在线精品国偷产拍| 免费人成黄页在线观看视频国产 | 亚洲av午夜一区二区三| 天天躁日日躁狠狠久久| 亚洲综合欧美在线| 国产精品av免费网站| 国产精品人成在线观看免费| 亚洲精品美女久久久久99| 久久av无码精品人妻糸列| 国产午夜福利av在线麻豆| 美女视频黄是免费| 又白又嫩毛又多15p| 免费二级毛片在线播放| 国产影片免费一级内射| 国产高清在线观看av片| 竹菊影视欧美日韩一区二区三区四区五区| 国产一起色一起爱| 人妻精品久久一区二区三区| aⅴ精品无码无卡在线观看| 国产尤物精品自在拍视频首页 | 蜜桃噜噜一区二区三区| 疯狂做受xxxx国产| 精品少妇一区二区三区视频| 国内自拍第一区二区三区| 亚洲国产精品av在线| 欧美肥胖老妇做爰videos| 午夜福利影院不卡影院| 少妇被粗大猛进进出出男女片| 18禁黄污吃奶免费看网站| 亚洲午夜精品久久久久久人妖| 日韩精品极品在线观看视频| 午夜秒播久久精品麻豆| 午夜成人理论无码电影在线播放| 国产精品反差婊在线观看| 久久这里都是精品99| 中出人妻中文字幕无码| 亚洲AV无码久久精品成人|