0 引言

隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)迅速走進(jìn)了我們的生活，并且在生活的各個(gè)細(xì)節(jié)里產(chǎn)生了重要的影響。網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)商店、論壇與E-mail等各個(gè)網(wǎng)絡(luò)聊天工具，對(duì)于這些項(xiàng)目都要進(jìn)行個(gè)人的身份驗(yàn)證，對(duì)此，賬號(hào)與密碼是必要的。隨著網(wǎng)絡(luò)黑客技術(shù)日益增強(qiáng)，各種網(wǎng)絡(luò)弊端逐漸顯現(xiàn)，網(wǎng)絡(luò)賬號(hào)被盜時(shí)常發(fā)生。針對(duì)此問題各個(gè)機(jī)構(gòu)做出了各種預(yù)防手段，但網(wǎng)絡(luò)賬號(hào)與安全在黑客面前依舊脆弱。本文根據(jù)黑客對(duì)網(wǎng)絡(luò)賬號(hào)的攻擊常見方式，提出基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法。

1 賬號(hào)被攻擊的常見途徑

現(xiàn)階段黑客攻擊賬號(hào)采取的常見途徑有服務(wù)器攻擊、釣魚網(wǎng)站、鍵盤記錄、屏幕錄像與嵌入瀏覽器執(zhí)行等。黑客為了保證竊取的成功率與隱蔽性，會(huì)同時(shí)采用多種技術(shù)。隨著各種網(wǎng)絡(luò)業(yè)務(wù)在快速普及，而黑客對(duì)此更新的速度也不斷加快，對(duì)此可以預(yù)見，更多、更有創(chuàng)造性的黑客技術(shù)會(huì)在未來出現(xiàn)。

1.1 服務(wù)器攻擊與釣魚網(wǎng)站

釣魚的含義，就是黑客先建立一個(gè)與官方網(wǎng)站相似的假網(wǎng)頁，以此來誘騙用戶進(jìn)行賬號(hào)密碼等信息的輸入，或種植木馬病毒的腳本。然后對(duì)假網(wǎng)頁申請(qǐng)類似官方的網(wǎng)址域名，利用用戶的拼寫錯(cuò)誤，將其連接起來；還有的黑客花費(fèi)幾十元錢購買一個(gè)數(shù)據(jù)庫，其中包含數(shù)百萬的郵箱地址。然后向這數(shù)百萬個(gè)郵箱發(fā)送釣魚郵件。郵件內(nèi)容包含著有重要意義的虛假文字，誘騙用戶進(jìn)入網(wǎng)頁訪問。

1.2 鍵盤記錄

鍵盤記錄，利用木馬對(duì)用戶正在操作的窗口進(jìn)行監(jiān)視，若發(fā)現(xiàn)用戶對(duì)某一個(gè)登錄頁面進(jìn)行訪問時(shí)，開始記錄鍵盤上輸入的所有內(nèi)容。其方法雖然簡單通用，但對(duì)在線的游戲所輸入的賬號(hào)與密碼或網(wǎng)絡(luò)銀行支付所有信息的獲取效果非常好。這種方式只有少數(shù)虛擬鍵盤技術(shù)提供的登錄系統(tǒng)可以進(jìn)行防護(hù)。

1.3 屏幕錄像

某些木馬會(huì)進(jìn)行屏幕的錄像，其產(chǎn)生的視頻文件體積不會(huì)很大。此技術(shù)與鍵盤記錄有些相似，只是在其基礎(chǔ)上額外記錄用戶在鼠標(biāo)點(diǎn)擊時(shí)所出現(xiàn)的鼠標(biāo)坐標(biāo)，并用截圖的方式保存當(dāng)時(shí)的屏幕。黑客根據(jù)這些鼠標(biāo)坐標(biāo)與截圖，可以通過回放得知用戶在進(jìn)行交易時(shí)所敲擊的鍵位、按鈕與結(jié)果。

1.4 嵌入瀏覽器執(zhí)行

嵌入瀏覽器執(zhí)行是利用嵌入瀏覽器進(jìn)程的代碼對(duì)用戶當(dāng)前停留的頁面內(nèi)容及頁面地址進(jìn)行獲取，此外還能在用戶發(fā)送之前就獲取用戶賬號(hào)密碼等數(shù)據(jù)及SSL加密的信息。其技術(shù)通常自動(dòng)改變用戶當(dāng)前瀏覽的頁面內(nèi)容，對(duì)虛擬鍵盤技術(shù)提供的登錄系統(tǒng)，并對(duì)此類木馬無法進(jìn)行防護(hù)。“網(wǎng)銀大盜”利用此技術(shù)，當(dāng)此木馬監(jiān)測到用戶對(duì)地某個(gè)安全登錄控件地址時(shí)，就使瀏覽器自動(dòng)向另一個(gè)網(wǎng)頁跳轉(zhuǎn)。另一個(gè)網(wǎng)頁與正常登錄頁面區(qū)別不大，但安全登錄的控件已經(jīng)失去了保護(hù)。

嵌入瀏覽器對(duì)交易對(duì)話只進(jìn)行驗(yàn)證，而沒有對(duì)交易過程驗(yàn)證的系統(tǒng)可以完全控制交易。此類交易系統(tǒng)只進(jìn)行用戶身份驗(yàn)證，而在確定用戶身份之后，可以無條件執(zhí)行來自用戶的指令。木馬等用戶通過驗(yàn)證之后再進(jìn)行工作，攔截用戶對(duì)轉(zhuǎn)賬的指令，改變數(shù)據(jù)之后傳送到服務(wù)器，服務(wù)器接收到的轉(zhuǎn)賬指令無法區(qū)分出木馬還是用戶，因此，直接執(zhí)行轉(zhuǎn)賬，木馬再將服務(wù)器返回的所有信息進(jìn)行改變之后顯示給用戶?，F(xiàn)階段，此技術(shù)在國內(nèi)沒有發(fā)現(xiàn)，只出現(xiàn)在國外的某網(wǎng)銀木馬上。

1.5 偽裝窗口

TrojanSpy_Banker.yy和變種木馬首先制作好一個(gè)DLL，然后注入到 IE瀏覽器當(dāng)中，起到監(jiān)視網(wǎng)頁與記錄鍵盤的用途，如果用戶輸入的賬號(hào)及密碼，就可以及時(shí)發(fā)現(xiàn)并提交，將瀏覽器隱藏，并將自己的窗口彈出。木馬所彈出的網(wǎng)頁窗口與在線理財(cái)?shù)木W(wǎng)頁內(nèi)容相似，用戶對(duì)其無法分辨出來，并有一些釣魚文字：稱系統(tǒng)的維護(hù)需要，用戶要重新輸入密碼。用戶二次輸入與一次登錄的吻合時(shí)，木馬就實(shí)時(shí)向黑客發(fā)送信息。雖然木馬偽裝成瀏覽器較簡單，但效果卻了非常好。

2 網(wǎng)絡(luò)安全態(tài)勢的預(yù)測加強(qiáng)的必要性

網(wǎng)絡(luò)安全態(tài)勢，即網(wǎng)絡(luò)用戶行為及網(wǎng)絡(luò)設(shè)備的運(yùn)行，其對(duì)網(wǎng)絡(luò)安全是否構(gòu)成威脅。也可以說是網(wǎng)絡(luò)在運(yùn)行過程中所處的環(huán)境的安全情況。目前因特網(wǎng)在不斷的發(fā)展，網(wǎng)絡(luò)的重要性在我們的工作與生活當(dāng)中越來越突出，因此，網(wǎng)絡(luò)安全問題是廣大用戶面臨的巨大挑戰(zhàn)，同時(shí)，復(fù)雜的網(wǎng)絡(luò)攻擊行為向著更加間接性與規(guī)模化的方向發(fā)展。因此，為了加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全，就需要預(yù)測網(wǎng)絡(luò)的安全態(tài)勢，才能了解網(wǎng)絡(luò)安全態(tài)勢最基礎(chǔ)的知識(shí)，從而采取相應(yīng)的安全措施，對(duì)網(wǎng)絡(luò)安全防護(hù)工作進(jìn)一步加深。

3 網(wǎng)絡(luò)安全態(tài)勢的預(yù)測通過時(shí)間維度進(jìn)行加強(qiáng)

通過上述網(wǎng)絡(luò)安全態(tài)勢的預(yù)測加強(qiáng)的必要性，我們對(duì)其有了一定的認(rèn)識(shí)，因此，對(duì)其的預(yù)測，本文舉出了通過時(shí)空維度加強(qiáng)網(wǎng)絡(luò)態(tài)勢安全預(yù)測的方法。

3.1 提取網(wǎng)絡(luò)安全態(tài)勢的要素

攻擊方、網(wǎng)絡(luò)環(huán)境與預(yù)防方三個(gè)方向影響了網(wǎng)絡(luò)安全態(tài)勢，為了充分的進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，就需及時(shí)對(duì)網(wǎng)絡(luò)安全態(tài)勢的要素進(jìn)行提取，具體的措施就是采集與檢測各種對(duì)網(wǎng)絡(luò)環(huán)境運(yùn)行及攻防的信息，規(guī)范處理采集到的信息，從而得出預(yù)測其安全態(tài)勢的要素集，將安全態(tài)勢集代表為P、B、T、V、D、A。P為業(yè)務(wù)集、B為資產(chǎn)集，T為拓?fù)浣Y(jié)構(gòu)、V為脆弱性、D為防護(hù)策略、A為攻擊序列集。

3.2 從時(shí)間維度對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測與及分析

在上述的基礎(chǔ)上，借助于提取的要素集與預(yù)測安全態(tài)勢提供的基礎(chǔ)數(shù)據(jù)，通過時(shí)間的不斷變化，并利用實(shí)際網(wǎng)絡(luò)的攻防環(huán)境對(duì)其進(jìn)行應(yīng)用與驗(yàn)證，使其在時(shí)間維度上的預(yù)測效果打下良好的基礎(chǔ)，最后確定下一步時(shí)間維度的預(yù)測與安全要素的目標(biāo)，提高時(shí)間維度預(yù)測的準(zhǔn)確性。在時(shí)空維度預(yù)測的實(shí)際過程中，由于脆弱的攻擊序列會(huì)頻繁變化，所以管理員對(duì)其的控制顯得相對(duì)較難。在其他四個(gè)類型的網(wǎng)絡(luò)安全態(tài)勢要素則較容易控制，所以，這四個(gè)類型的網(wǎng)絡(luò)安全態(tài)勢的要素可以將變化信息準(zhǔn)確的提供給管理員，加上四個(gè)類型的網(wǎng)絡(luò)安全態(tài)勢的要素運(yùn)行相對(duì)穩(wěn)定，周期性的變化較長，因此，管理員在短時(shí)間內(nèi)對(duì)其預(yù)測的安全要素一樣，對(duì)其管理員要及時(shí)分析安全要素集，將實(shí)際的運(yùn)行環(huán)境及影響因素相結(jié)合，確定未來網(wǎng)絡(luò)安全態(tài)勢要素。

影響這四個(gè)類型的網(wǎng)絡(luò)安全態(tài)勢的因素較多，B的影響因素主要是數(shù)量、重要程度與位置的變化；P主要是使用頻率的流程與有數(shù)的變化等；T是有變化的連接關(guān)系與節(jié)點(diǎn)數(shù)等；D的影響因素主要是訪問控制規(guī)則的配置與有數(shù)的變化等。因此，其因素帶來的變化會(huì)對(duì)未來網(wǎng)絡(luò)安全態(tài)勢產(chǎn)生影響。比如，當(dāng)T發(fā)生變化之后，就會(huì)將以前無法攻擊或可以攻擊的路基變成可以攻擊或無法攻擊，將它們之間的路基的屬性進(jìn)行變幻，這會(huì)影響整個(gè)網(wǎng)絡(luò)安全態(tài)勢，因此，要通過時(shí)間維度分析這四個(gè)網(wǎng)絡(luò)安全態(tài)勢要素，才能對(duì)未來預(yù)測時(shí)段中網(wǎng)絡(luò)安全態(tài)勢進(jìn)行掌握。在實(shí)際的預(yù)測過程中，首要計(jì)算及預(yù)測的是以權(quán)限分類的脆弱性載體，并在其基礎(chǔ)之上，預(yù)測未來網(wǎng)絡(luò)態(tài)勢要素的攻擊序列的載體。這種能夠方法對(duì)預(yù)測空間態(tài)勢的精準(zhǔn)值進(jìn)行保證，從而為空間分析網(wǎng)絡(luò)的安全態(tài)勢及空間維護(hù)預(yù)測提供良好的預(yù)測基礎(chǔ)。

3.3 預(yù)測過程中的幾點(diǎn)問題

網(wǎng)絡(luò)安全態(tài)勢要素值的提取會(huì)影響到網(wǎng)絡(luò)安全態(tài)勢預(yù)測的過程，會(huì)降低網(wǎng)絡(luò)安全態(tài)勢提取的要素值的精準(zhǔn)度，影響網(wǎng)絡(luò)安全態(tài)勢預(yù)測的結(jié)果，在利用脆弱性預(yù)測算法時(shí)，采用分類預(yù)測的方式，使隨機(jī)出現(xiàn)的脆弱性較多。因此，為了提高其預(yù)測的精準(zhǔn)度，要不斷地采取方法并結(jié)合實(shí)際，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，以此才能為網(wǎng)絡(luò)安全的發(fā)展提供保障。

4 結(jié)束語

目前賬號(hào)與網(wǎng)絡(luò)安全問題時(shí)常發(fā)生，郵箱賬號(hào)、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)工具與系統(tǒng)管理權(quán)限的不斷發(fā)展，其可靠性與安全性一直被引起重視，由于各種木馬與網(wǎng)絡(luò)病毒的入侵，而我國的網(wǎng)絡(luò)方面的制度與法律不夠完善，造成黑客入侵的頻率進(jìn)一步上升，為提高賬號(hào)與網(wǎng)絡(luò)安全的防護(hù)，要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，為網(wǎng)絡(luò)賬號(hào)和網(wǎng)絡(luò)安全提供有利的保障。