摘 要： 網(wǎng)絡(luò)入侵風(fēng)險評估所涉及的數(shù)據(jù)量較大，傳統(tǒng)入侵風(fēng)險評估模塊采用靜態(tài)風(fēng)險評估的方法，每隔一段時間對網(wǎng)絡(luò)進(jìn)行一次風(fēng)險評估，無法適應(yīng)網(wǎng)絡(luò)入侵的實時性，導(dǎo)致風(fēng)險評估結(jié)果不可靠。為此，設(shè)計一種基于Android智能手機入侵的風(fēng)險評估模塊，該模塊由硬件和軟件共同實現(xiàn)，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成，通過Android智能手機短信報警模塊對超過既定閾值的風(fēng)險進(jìn)行報警；系統(tǒng)軟件結(jié)構(gòu)主要由入侵風(fēng)險評估模塊、一系列網(wǎng)絡(luò)信息系統(tǒng)專家數(shù)據(jù)庫和服務(wù)模塊構(gòu)成，給出入侵風(fēng)險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設(shè)計模塊不僅風(fēng)險評估結(jié)果可靠性高，而且達(dá)到平穩(wěn)處理的時間較低。

關(guān)鍵詞： Android智能手機； 入侵風(fēng)險評估； 智能手機短信報警； 漏洞掃描模塊

中圖分類號： TN915?34； TP309 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）16?0044?04

Abstract： A invasion risk assessment module based on Android smart phone was designed instead of the traditional intrusion risk assessment module due to its poor real?time performance and unreliable risk assessment result. The detailed structure of the module is introduced in this paper. The module is mainly composed of vulnerability scanning module， data packet acquirer， ARM processor and Android smart phone alarm module， by which an alarm is given according to the defined threshold. The system software is mainly composed of invasion risk assessment module， network information expert databases and service module. Some codes of realizing the invasion risk assessment are given. The experimental result shows that the risk assessment module has high assessment reliability and short processing time to reach stable state.

Keywords： Android smart phone； invasion risk assessment； smart phone short?message alarm； vulnerability scanning module

0 引 言

近年來，隨著計算機技術(shù)的逐漸發(fā)展和廣泛應(yīng)用，在共享網(wǎng)絡(luò)信息的同時，也存在嚴(yán)重的入侵風(fēng)險，人們對網(wǎng)絡(luò)安全的要求越來越高，網(wǎng)絡(luò)安全問題已經(jīng)成為網(wǎng)絡(luò)技術(shù)研究的關(guān)鍵[1?2]。而入侵風(fēng)險評估可有效檢測系統(tǒng)的潛在漏洞及脆弱性[3]。因此，對入侵風(fēng)險進(jìn)行評估具有重要意義，被廣泛應(yīng)用于各個領(lǐng)域中[4?5]。

目前，有關(guān)入侵風(fēng)險評估的研究有很多，相關(guān)研究也取得了一定的成果。文獻(xiàn)[6]提出一種基于定性評估法的入侵風(fēng)險評估方法，該方法依據(jù)經(jīng)驗、歷史教訓(xùn)等資料對系統(tǒng)的風(fēng)險情況進(jìn)行判斷，利用理論分析框架，完成對資料的整理分析，從而獲取評估結(jié)果；但針對相對復(fù)雜的系統(tǒng)，該方法無法充分完整地描述整個評估過程，使評估結(jié)果不準(zhǔn)確。文獻(xiàn)[7]提出一種基于特權(quán)圖的入侵風(fēng)險評估方法，該方法通過特權(quán)圖對系統(tǒng)漏洞和系統(tǒng)控制權(quán)限的變化進(jìn)行描述，從而實現(xiàn)風(fēng)險評估。首先獲取系統(tǒng)的安全策略，即攻擊者的攻擊目標(biāo)，依據(jù)攻擊目標(biāo)構(gòu)建系統(tǒng)漏洞的模型，也就是特權(quán)圖。通過攻擊者對攻擊者行為的分析構(gòu)建兩種攻擊過程及路徑，通過馬爾可夫過程求出入侵風(fēng)險評估結(jié)果。然而該方法實現(xiàn)過程過于復(fù)雜，能耗高。文獻(xiàn)[8]提出一種基于圖論的入侵風(fēng)險評估方法，同時實現(xiàn)了一個原型系統(tǒng)，該方法將信息系統(tǒng)看作是研究對象，通過信息采集模塊對各種入侵風(fēng)險信息進(jìn)行采集，構(gòu)建網(wǎng)絡(luò)入侵模式及漏洞庫，建立網(wǎng)絡(luò)入侵關(guān)系圖，依據(jù)網(wǎng)絡(luò)入侵關(guān)系圖對入侵風(fēng)險進(jìn)行評估。但該方法所需時間過長，效率低下，不適用于實際應(yīng)用。文獻(xiàn)[9]提出一種基于狀態(tài)轉(zhuǎn)移法的入侵風(fēng)險評估方法，該方法將入侵滲透過程用狀態(tài)轉(zhuǎn)移法進(jìn)行描述，將入侵行為當(dāng)成行為序列，其改變會造成系統(tǒng)從初始狀態(tài)轉(zhuǎn)換成被入侵狀態(tài)。全部入侵過程均可當(dāng)成是有限的特權(quán)開始，通過系統(tǒng)自身弱點，增強自身權(quán)限，通過上述轉(zhuǎn)換過程實現(xiàn)入侵風(fēng)險評估。但該方法容易受到外界因素的干擾，造成評估結(jié)果誤差較大。

針對上述方法的弊端，設(shè)計一種基于Android智能手機入侵的風(fēng)險評估模塊。該模塊由硬件和軟件共同實現(xiàn)，給出硬件部分和軟件部分的詳細(xì)結(jié)構(gòu)，并介紹了入侵風(fēng)險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設(shè)計模塊不僅風(fēng)險評估結(jié)果可靠性高，而且達(dá)到平穩(wěn)處理的時間較低。

1 基于Android智能手機入侵風(fēng)險評估模塊的

設(shè)計與實現(xiàn)

1.1 評估模塊的邏輯單位組成

基于Android智能手機入侵風(fēng)險評估模塊的總體結(jié)構(gòu)如圖1所示。該模塊由硬件和軟件共同實現(xiàn)，其中，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成；軟件部分主要通過源代碼實現(xiàn)入侵風(fēng)險評估。

1.2 通過數(shù)據(jù)包捕獲器采集數(shù)據(jù)包

數(shù)據(jù)包捕獲器主要用于對待評估網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行采集，將采集到的結(jié)果發(fā)送至漏洞掃描模塊進(jìn)行漏洞掃描。數(shù)據(jù)包捕獲器的微處理器采用32位處理器PXA255，其具有先進(jìn)的集成功能，同時處理速度與吞吐量均較高。以太網(wǎng)接口芯片采用CS8900A，該芯片通過RJ45 插口可直接和局域網(wǎng)相連，同時通過通用串行口UART 連接終端設(shè)備實現(xiàn)和終端設(shè)備的通信。數(shù)據(jù)包捕獲器的硬件結(jié)構(gòu)如圖2所示。

數(shù)據(jù)包捕獲器將Blob作為啟動引導(dǎo)，通過調(diào)用 Libpcap 庫完成對待評估網(wǎng)絡(luò)中數(shù)據(jù)包的采集，同時將采集到的數(shù)據(jù)包看作是數(shù)據(jù)，利用串口URAT傳輸至漏洞掃描模塊進(jìn)行掃描。同時通過內(nèi)部 SDRAM 芯片對數(shù)據(jù)進(jìn)行暫存，存儲中間處理結(jié)果。

1.3 采用漏洞掃描器進(jìn)行入侵漏洞掃描

漏洞掃描器主要負(fù)責(zé)對從數(shù)據(jù)包捕獲器采集到的待評估網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行入侵漏洞掃描，為入侵風(fēng)險評估提供有效依據(jù)。

這里設(shè)計的是一個B/S模式的漏洞掃描器，其主要由執(zhí)行端（Sensor）與控制端（Console）兩個部分構(gòu)成。詳細(xì)結(jié)構(gòu)如圖3所示。

Sensor是執(zhí)行漏洞掃描的部件，其通過監(jiān)聽方式等待和Console連接，Sensor接收Console傳輸?shù)穆┒磼呙栊畔⑴c任務(wù)，再對待評估網(wǎng)絡(luò)進(jìn)行漏洞掃描。在進(jìn)行掃描時，向Console傳輸掃描進(jìn)度，然后將掃描結(jié)果發(fā)送至Console。Console連接處于監(jiān)聽狀態(tài)下的Sensor，通過認(rèn)證連接后，向Sensor傳輸掃描信息與請求，完成漏洞掃描后接收Sensor返回的掃描結(jié)果，通過返回結(jié)果對入侵風(fēng)險進(jìn)行評估。

1.4 通過ARM處理器完成數(shù)據(jù)的處理和通信

ARM處理器采用由Samsung公司生產(chǎn)的S3C44B0X處理器，其功能強大，已被廣泛應(yīng)用于手持設(shè)備、網(wǎng)絡(luò)設(shè)備等領(lǐng)域。S3C44B0X自身無MAC控制器，為了實現(xiàn)通信，采用一款含有MAC控制器與PHY的網(wǎng)卡芯片DM9000A，該芯片內(nèi)置16此同時KB SDRAM。如圖4所示為S3C44B0X的硬件連接圖。

對S3C44B0X進(jìn)行讀/寫操作，首先需對其進(jìn)行正確尋址。DM9000A的數(shù)據(jù)端口與地址端口復(fù)用，利用CMD引腳獲取端口。如果CMD引腳拉高，則此刻訪問的為數(shù)據(jù)端口；如果CMD引腳拉低，則此刻訪問的為地址端口。本設(shè)計將CMD與S3C44B0X的地址線A2連接在一起，片選信號與S3C44B0X的nGCS3連接在一起，所以，DM9000A的基地址端口=0x06000000，數(shù)據(jù)端口=0x06000004，通過選擇不同的端口實現(xiàn)通信。

1.5 Android智能手機短信報警模塊

Android智能手機短信報警模塊通過入侵風(fēng)險評估結(jié)果對超過既定閾值的風(fēng)險進(jìn)行報警，該模塊將TC35I作為核心，其運行于EGSM900 和 GSM1800 雙頻段，電源范圍是直流 3.3～4.8 V，完全能夠達(dá)到設(shè)計要求。Android智能手機短信報警模塊組成結(jié)構(gòu)圖如圖5所示。

當(dāng)風(fēng)險評估結(jié)果超過既定閾值時，將信息傳輸至報警模塊中，對信號進(jìn)行分析同時通過Android智能手機發(fā)送短信，讀取被評估網(wǎng)絡(luò)當(dāng)前的入侵風(fēng)險評估結(jié)果，依據(jù)報警信息傳輸對應(yīng)的短信道，控制被評估網(wǎng)絡(luò)的狀態(tài)。當(dāng)然，用戶還可以發(fā)送短信對被評估網(wǎng)絡(luò)的狀態(tài)進(jìn)行查詢，實現(xiàn)用戶和被監(jiān)控對象之間的交互。

2 系統(tǒng)軟件設(shè)計

2.1 軟件結(jié)構(gòu)

系統(tǒng)軟件結(jié)構(gòu)圖主要由入侵風(fēng)險評估模塊、一系列網(wǎng)絡(luò)信息系統(tǒng)專家數(shù)據(jù)庫和服務(wù)模塊構(gòu)成，詳細(xì)結(jié)構(gòu)如圖6所示。在組織安全策略的框架下，評估人員依據(jù)一系列網(wǎng)絡(luò)信息系統(tǒng)專家數(shù)據(jù)庫獲取被評估網(wǎng)絡(luò)的實際風(fēng)險，同時進(jìn)一步通過集成的掃描工具進(jìn)行補充，通過設(shè)計的源代碼對入侵風(fēng)險進(jìn)行評估，同時輸出相關(guān)結(jié)果。

2.2 入侵風(fēng)險評估代碼設(shè)計

所設(shè)計系統(tǒng)的開發(fā)環(huán)境是Window XP，Viusal C++，通過ADO處理MySQL的相關(guān)數(shù)據(jù)。入侵風(fēng)險評估實現(xiàn)的部分代碼如下：

3 實驗結(jié)果分析

3.1 實驗環(huán)境

對實驗環(huán)境進(jìn)行配置時，通過將攻擊流量混雜在正常流量中實現(xiàn)配置，詳細(xì)的測試環(huán)境如圖7所示。

3.2 入侵風(fēng)險評估測試結(jié)果分析

實驗將本文設(shè)計模塊和基于蒙特卡洛的入侵風(fēng)險評估模塊在圖7描述的實驗環(huán)境下進(jìn)行對比進(jìn)行分析。實驗中的輸出是指所模擬的Internet傳輸給IPS的網(wǎng)絡(luò)數(shù)據(jù)包，輸出為兩種模塊作用下系統(tǒng)所響應(yīng)的事件數(shù)。需要指出的是，本文采用響應(yīng)事件數(shù)作為衡量入侵風(fēng)險評估性能的標(biāo)準(zhǔn)，響應(yīng)事件數(shù)和入侵連接數(shù)越接近，則代表模塊評估性能越高。表1描述了部分輸入的詳細(xì)情況。

表2描述的是采用本文模塊和蒙特卡洛模塊對上表中的樣本集進(jìn)行測試時獲取的實驗比較結(jié)果。分析表2可以看出，在總?cè)肭謹(jǐn)?shù)量較少的情況下，采用本文模塊和蒙特卡洛模塊的響應(yīng)成功率均較高，隨著入侵?jǐn)?shù)量的逐漸增加，兩種模塊的響應(yīng)成功率均在一定程度上有所下降，然后均趨于平穩(wěn)。但本文模塊不僅響應(yīng)成功率一直高于蒙特卡洛模塊，同時達(dá)到平穩(wěn)處理的時間遠(yuǎn)遠(yuǎn)低于蒙特卡洛法。說明本文模塊的風(fēng)險評估可靠性更高，驗證了本文模塊的有效性。

4 結(jié) 論

本文設(shè)計了一種基于Android智能手機入侵的風(fēng)險評估模塊，該模塊由硬件和軟件共同實現(xiàn)，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成，通過Android智能手機短信報警模塊對超過既定閾值的風(fēng)險進(jìn)行報警。系統(tǒng)軟件結(jié)構(gòu)主要由入侵風(fēng)險評估模塊、一系列網(wǎng)絡(luò)信息系統(tǒng)專家數(shù)據(jù)庫和服務(wù)模塊構(gòu)成，給出入侵風(fēng)險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設(shè)計模塊不僅風(fēng)險評估結(jié)果可靠性高，而且達(dá)到平穩(wěn)處理的時間較低。

參考文獻(xiàn)

[1] 陳瑞芳.基于Android智能手機考試系統(tǒng)的設(shè)計與實現(xiàn)[J].科技創(chuàng)新導(dǎo)報，2014（34）：44.

[2] 余小秋.基于行為分析的Android應(yīng)用程序安全評估技術(shù)研究與系統(tǒng)設(shè)計[D].北京：北京郵電大學(xué)，2015.

[3] 何鵬程，方勇.一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測和風(fēng)險評估模型的研究[J].信息網(wǎng)絡(luò)安全，2015（1）：61?65.

[4] 周進(jìn)兵.基于風(fēng)險評估的中小學(xué)校園安防系統(tǒng)設(shè)計[J].山西建筑，2015（14）：239?240.

[5] 陳芳，趙海，黃鎮(zhèn).基于信息資產(chǎn)的風(fēng)險評估方法的研究與實現(xiàn)[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014（6）：15?19.

[6] 夏濤，周統(tǒng)剛，張興，等.電力系統(tǒng)運行風(fēng)險評估系統(tǒng)的設(shè)計與實現(xiàn)[J].國網(wǎng)技術(shù)學(xué)院學(xué)報，2014，17（3）：1?6.

[7] 張節(jié)潭，胡澤春，程浩忠，等.電力系統(tǒng)規(guī)劃與靜態(tài)安全評估軟件設(shè)計與實現(xiàn)[J].電網(wǎng)技術(shù)，2008，32（17）：52?57.

[8] 楊陽，張佳鑫，閆雪，等.基于IS027000網(wǎng)絡(luò)信息安全風(fēng)險評估系統(tǒng)的設(shè)計與實現(xiàn)[J].微型電腦應(yīng)用，2010，26（1）：43?45.

[9] 付國慶，張菊玲，袁勤.改進(jìn)的FAHP信息安全風(fēng)險評估方法[J].電子設(shè)計工程，2014（12）：45?49.