◆王剛

計算機網(wǎng)絡(luò)攻防建模仿真分析

◆王剛

（青島市技師學院 山東 266200）

本文將詳細介紹攻擊計算機網(wǎng)絡(luò)建模仿真的因素與計算機網(wǎng)絡(luò)防守建模仿真的有效形式，通過專業(yè)的研究與調(diào)查，精準找出搭建攻防建模仿真的適宜方案，如探索病毒傳播模型、優(yōu)化數(shù)據(jù)包模型、強化病毒風險控制、增強防守建模水平及拓展混合模型等，從而高效提升計算機網(wǎng)絡(luò)的建模仿真效果。

建模仿真；計算機網(wǎng)絡(luò)；數(shù)據(jù)包模型；攻擊與防守

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)正逐步走向各個領(lǐng)域，其內(nèi)部運行安全正成為人們關(guān)注的焦點，為更好地強化網(wǎng)絡(luò)安全，相關(guān)人員需適時搭建出適宜的攻防建模仿真模型，利用對該類模型的優(yōu)化與改進來完善計算機網(wǎng)絡(luò)的運行安全。

1 攻擊計算機網(wǎng)絡(luò)建模仿真的因素

在建立計算機網(wǎng)絡(luò)攻擊模型時，有兩種比較常見的模型建立方法。

第一種是攻擊樹模型，這種模型能夠通過把計算機網(wǎng)絡(luò)當做節(jié)子點進行攻擊，并根據(jù)網(wǎng)絡(luò)特點對攻擊方法和攻擊對象進行轉(zhuǎn)變，從而發(fā)掘計算機網(wǎng)絡(luò)中隱藏的漏洞的模擬攻擊方法。

第二種模型建立法為攻擊圖法，主要使用人為設(shè)計好的攻擊預(yù)案來進行攻擊。但是該攻擊方法受人為因素影響較大，數(shù)據(jù)較為不準確。目前，在對該攻擊方式進行改良之后，主要使用貝葉斯模型來生成自動攻擊圖形，該攻擊方式的可靠性較高，具有一定參考價值，但是也由于貝葉斯模型的圖形較為復雜，在進行分析時有一定難度。計算機網(wǎng)絡(luò)病毒整體傳播上具有一定共性，而蠕蟲病毒是計算機病毒中最為典型的攻擊策略。所以在進行攻擊計算機網(wǎng)絡(luò)的建模工作時，通常使用蠕蟲病毒攻擊作為攻擊預(yù)案來進行模擬。蠕蟲病毒的傳播與現(xiàn)實中的病毒傳播效果類似，以計算機為單位不斷向外擴散。在進行攻擊模擬研究時，可以將感染主機和未感染主機構(gòu)建數(shù)學模型，然后使用相關(guān)技術(shù)軟件繪制病毒傳播流程的曲線圖，從而完成病毒的研究工作[1]。

2 計算機網(wǎng)絡(luò)防守建模仿真的有效形式

隨著我國的計算機網(wǎng)絡(luò)防御技術(shù)不斷發(fā)展，對抗網(wǎng)絡(luò)攻擊的能力也不斷加強，防御方式和病毒追蹤方式也不斷被創(chuàng)新。一般情況下，會使用防御樹對抗攻擊樹，智能圖網(wǎng)對抗攻擊圖。其中，防御樹的建立思路由攻擊樹轉(zhuǎn)化而來，并且在攻擊樹的基礎(chǔ)上增加了網(wǎng)絡(luò)安全性能，優(yōu)化了網(wǎng)絡(luò)安全措施。能夠較好地起到對計算機網(wǎng)絡(luò)攻擊的防御作用。同時，技術(shù)人員也應(yīng)該隨著防御樹的運用優(yōu)化網(wǎng)絡(luò)基礎(chǔ)安全防護措施，并且針對一些常見的或者特有的攻擊樹來對防御樹進行有針對性的優(yōu)化。在計算攻擊目標時，通常使用概率作為計算的原則，通過對現(xiàn)有較為常見的一些攻擊預(yù)案進行分析，再通過防御樹進行檢測和模擬，從而起到成功抵抗計算機網(wǎng)絡(luò)攻擊的效果。智能圖形一般應(yīng)用于短期檢測，一般在互聯(lián)網(wǎng)計算機的防守建模中作為輔助使用。除此之外，由于計算機網(wǎng)絡(luò)中的攻擊通常具有一定相似性，所以也可以根據(jù)相似性來判斷攻擊模型的存在，只要計算機網(wǎng)絡(luò)中存在異?，F(xiàn)象，攻擊模型就會提示用戶采取相應(yīng)措施，防御計算機網(wǎng)絡(luò)攻擊。

3 搭建計算機網(wǎng)絡(luò)攻防建模仿真的適宜方案

3.1 探索病毒傳播模型

在當前階段的計算機網(wǎng)絡(luò)內(nèi)，相關(guān)人員可精準發(fā)現(xiàn)在網(wǎng)絡(luò)系統(tǒng)內(nèi)部存有蠕蟲病毒攻擊，而該類攻擊為計算機網(wǎng)絡(luò)中較典型的攻擊方案，與其他網(wǎng)絡(luò)病毒相比，無論是傳播特征還是傳播方法都帶有較強的相似度與共通性，因而在探索計算機網(wǎng)絡(luò)攻擊方案的過程中，可將該類病毒視作攻擊預(yù)案，并利用其主體特征來搭建出合適的病毒傳播模型。

具體來看，在進行以病毒傳播模型為主的仿真研究時，相關(guān)人員需適時關(guān)注該模型內(nèi)部的傳播類型，其主要包含IWMM、SI與SIS等，在該類模型內(nèi)還存有不同種類的雙因素，在實際運作時該模型中病毒傳播的方式與現(xiàn)實生活內(nèi)的傳染病較相似，其不同點在于該類模型的傳染對象為具體的計算機網(wǎng)絡(luò)；而實際生活中的病毒則會傳染給動植物與人類。依照病毒具體的擴散度，相關(guān)人員需合理區(qū)隔計算機網(wǎng)絡(luò)，即將其分成不同的部分，如未感染的主機與已感染的主機，將前者及時剔除出主機主體，并對對應(yīng)的主機實行時間與數(shù)量的統(tǒng)計，對該數(shù)學解析模型實行進一步搭建。在完成數(shù)學解析模型的架構(gòu)后，相關(guān)人員可借助具體的數(shù)學分析軟件分析與探索病毒傳播的具體模式，利用相關(guān)軟件來繪制出較完整的病毒傳播曲線圖，適時開展病毒傳播類型的仿真探索，在發(fā)現(xiàn)其生成的具體問題后，采用適宜舉措找出該病毒傳播的原因，并利用針對性舉措來遏制此類病毒的傳播，嚴格保障計算機網(wǎng)絡(luò)的運行安全。

3.2 優(yōu)化數(shù)據(jù)包模型

為更好地強化計算機網(wǎng)絡(luò)模型中的協(xié)議與流量等，相關(guān)人員需全面分析網(wǎng)絡(luò)攻擊或?qū)?yīng)性病毒給計算機網(wǎng)絡(luò)安全造成的影響，其不但會改變計算機網(wǎng)絡(luò)中的各項數(shù)值，還會降低該類網(wǎng)絡(luò)整體的運行效率，縮減其產(chǎn)生的綜合效益。一般來講，在搭建數(shù)據(jù)包仿真模型期間，相關(guān)人員應(yīng)合理分析以蠕蟲病毒為主的數(shù)據(jù)信息，了解與掌握其當前的運行態(tài)勢，為數(shù)據(jù)包模型的研究奠定堅實基礎(chǔ)[2]。同時，技術(shù)人員利用數(shù)據(jù)包模型中的仿真數(shù)據(jù)將計算機網(wǎng)絡(luò)中的流量、拓撲清晰地呈現(xiàn)出來，在找出此類病毒數(shù)據(jù)后，其蠕蟲傳播的速度將得到一定程度的遏制，其具體防御對策的運用效果也能真實反映出來。在分析蠕蟲病毒等數(shù)據(jù)包模型時，相關(guān)人員利用數(shù)據(jù)信息的變化精準找出蠕蟲病毒的各項數(shù)據(jù)，及時找出其存有的各項問題，對計算機網(wǎng)絡(luò)的整體安全進行一定的控制，適時增進該類系統(tǒng)的運行效果。此外，針對數(shù)據(jù)包模型下的仿真研究而言，技術(shù)人員在開展該項研究前需確保該項數(shù)據(jù)信息的精準度，即詳細分析產(chǎn)生蠕蟲病毒的各類情況，探索出影響計算機網(wǎng)絡(luò)安全的主要因素，并根據(jù)相關(guān)數(shù)據(jù)信息的運行狀態(tài)找出病毒防治的對應(yīng)性舉措，提升數(shù)據(jù)包模型仿真探索的科學性，切實將此前對計算機網(wǎng)絡(luò)的攻擊狀態(tài)轉(zhuǎn)化為防御態(tài)勢。

3.3 強化病毒風險控制

在進行計算機網(wǎng)絡(luò)內(nèi)部的病毒風險控制前，相關(guān)人員應(yīng)搭建出與病毒風險控制相關(guān)的仿真模型。具體來說，計算機網(wǎng)絡(luò)在日常運行中，基于其內(nèi)部系統(tǒng)或軟硬件的兼容性、開放性，會適時儲存多種數(shù)據(jù)信息，而在存儲多類信息數(shù)據(jù)的同時，也會帶來不同程度的安全風險，即病毒侵入計算機網(wǎng)絡(luò)中。在應(yīng)用計算機網(wǎng)絡(luò)的過程中，若網(wǎng)絡(luò)系統(tǒng)內(nèi)部存有病毒，不但會給其內(nèi)部的數(shù)據(jù)信息帶來多重隱患，產(chǎn)生一定程度的數(shù)據(jù)信息流失，還會改變網(wǎng)絡(luò)系統(tǒng)中內(nèi)部軟硬件的運行態(tài)勢，降低網(wǎng)絡(luò)系統(tǒng)的安全性。在進行病毒風險控制的過程中，相關(guān)人員應(yīng)適時搭建起攻防建模仿真模型，在該模型中全面分析計算機網(wǎng)絡(luò)可能產(chǎn)生的具體病毒，合理推斷出該病毒可能影響的范圍與類型，再利用當前已搭建的建模仿真模型來精準測算出相關(guān)病毒可能產(chǎn)生的攻擊預(yù)案，借助其構(gòu)筑的仿真模型可充分分析出相關(guān)病毒的具體數(shù)據(jù)指標與影響要素，通過對該類病毒的要素控制可適時更新計算機網(wǎng)絡(luò)系統(tǒng)，從而提升其內(nèi)部信息數(shù)據(jù)的安全性。

3.4 增強防守建模水平

在管控計算機網(wǎng)絡(luò)內(nèi)部的病毒時，技術(shù)人員可將其看作攻擊類數(shù)據(jù)，而若想改善攻擊類數(shù)據(jù)的運行態(tài)勢則要適時建立計算機網(wǎng)絡(luò)中的防守系統(tǒng)。一般來講，在強化防守建模水準的過程中，技術(shù)人員需借用建模仿真模型中的數(shù)據(jù)信息來找出網(wǎng)絡(luò)內(nèi)部的攻擊類數(shù)據(jù)，通過對該項數(shù)據(jù)的分析來精準找出產(chǎn)生營運風險的源頭，在高效控制該源頭時繼而摸清其防守建模仿真模型的基本架構(gòu)。在建設(shè)防守建模仿真模型基本架構(gòu)期間，技術(shù)人員需主動利用該項仿真的多種方式，對相關(guān)病毒的攻擊、源頭、追擊等開展調(diào)查研究工作，運用攻擊樹來設(shè)置對應(yīng)的防御樹，全面改善攻擊樹中的各項內(nèi)容，為該類網(wǎng)絡(luò)攻擊的解決提供適宜條件，加強問題解決的針對性、有效性、可執(zhí)行性等。在架構(gòu)防守建模仿真模型時，應(yīng)對各類攻擊預(yù)案及時了解、理解其內(nèi)部特性、類型，對此后可能產(chǎn)生的攻擊實行精準預(yù)測。與當前的正常數(shù)據(jù)模型相比，仿真建模模型帶有一定的特殊性，其能及時檢測計算機網(wǎng)絡(luò)系統(tǒng)的異?，F(xiàn)象，借助適宜預(yù)警可有效發(fā)現(xiàn)不同形態(tài)的攻擊目標，繼而采用針對性舉措來提升防守建模仿真的針對性，切實解決網(wǎng)絡(luò)攻擊中的各項隱患。

3.5 拓展混合模型

在完成傳染病與數(shù)據(jù)包模型的研究后，相關(guān)人員還可在運行計算機網(wǎng)絡(luò)時適時搭建混合模型。一般來講，當前較流行的混合模型有信息流量變化模型、掃描流量模型與蠕蟲傳播感染模型等，在探索不同類型的混合模型時，若依照各類模型的層次，蠕蟲傳播感染模型在運

行期間，其可高效利用計算機網(wǎng)絡(luò)系統(tǒng)中的傳染病模型，二者在數(shù)據(jù)信息的管控方案上存有極多相似；而掃描引發(fā)的網(wǎng)絡(luò)流量變化則可對病毒掃描、網(wǎng)絡(luò)內(nèi)部拓撲結(jié)構(gòu)與對應(yīng)的節(jié)點分布進行運轉(zhuǎn)，并利用不同類型的拓撲結(jié)構(gòu)找出網(wǎng)絡(luò)系統(tǒng)內(nèi)具體的流量變化，再根據(jù)該流量變化找出有效的病毒解決措施。此外，技術(shù)人員還可利用數(shù)據(jù)包層次來建立適宜模型，基于模型的層次不同，其仿真機制也存有較大區(qū)別，通常來看，傳染病類模型與時間運行的速率密切相關(guān)，工作人員需及時調(diào)整傳染病可能出現(xiàn)的時間，為此后該模型的調(diào)整奠定堅實基礎(chǔ)；而數(shù)據(jù)包模型的運行與相關(guān)事件緊密聯(lián)系，若想增進數(shù)據(jù)包模型與傳統(tǒng)病模型的協(xié)調(diào)性，相關(guān)人員可借助獨立的事件循環(huán)計時器來高效統(tǒng)一，加強二者的聯(lián)系，幫助網(wǎng)絡(luò)技術(shù)人員解決更多的實際問題，從而提升計算機網(wǎng)絡(luò)攻防建模的科學性，促進系統(tǒng)發(fā)展空間。

綜上所述，在建設(shè)以計算機網(wǎng)絡(luò)為核心的攻防建模仿真模型時，相關(guān)人員需精準解決多項問題，在找出適宜的建模仿真方式后，需為計算機網(wǎng)絡(luò)提供更加適宜的運用空間，利用該項網(wǎng)絡(luò)的共享類特點，適時研發(fā)出更為可靠的信息技術(shù)，增進相關(guān)數(shù)據(jù)信息獲取的完整性、準確性。

[1]吳玉鳳.關(guān)于計算機網(wǎng)絡(luò)攻防建模仿真的研究[J].電腦知識與技術(shù)，2021，17（03）：93-94.

[2]蔡桂秀，馮浩.計算機網(wǎng)絡(luò)攻防建模仿真分析[J].福建電腦，2019，35（04）：46-47.