導(dǎo)語：攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

網(wǎng)絡(luò)系統(tǒng)隨著科技的進(jìn)步與時(shí)俱進(jìn)，在不斷地發(fā)展下網(wǎng)絡(luò)技術(shù)的復(fù)雜性越來越高，而與之相對(duì)應(yīng)的攻擊技術(shù)也越來越發(fā)達(dá)。及時(shí)的做好網(wǎng)絡(luò)安全評(píng)估，研究評(píng)估方法具有重要的意義，可以有效地提高網(wǎng)絡(luò)安全系數(shù)，防止網(wǎng)絡(luò)攻擊帶來的損失，也可以在相應(yīng)的條件下應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，提升網(wǎng)絡(luò)系統(tǒng)的應(yīng)對(duì)復(fù)雜的環(huán)境下的能力，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估十分重要。

1什么是網(wǎng)絡(luò)攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息資源共享已經(jīng)成為了時(shí)下流行的一種模式，人們開始依賴于電腦，電腦給人們的生活、工作、生活帶來了便利。計(jì)算機(jī)的運(yùn)用越來越普遍，而如果在網(wǎng)絡(luò)中存在網(wǎng)絡(luò)漏洞就會(huì)成為一大重要的弊端。網(wǎng)絡(luò)作為新時(shí)代新型的信息系統(tǒng)，為人類帶來方便便捷的同時(shí)也面臨著巨大的威脅，為了進(jìn)行網(wǎng)絡(luò)安全的問題，進(jìn)行安全的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)攻擊便是其中威脅之一，應(yīng)該從根本上預(yù)防網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊指的是攻擊者利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行的硬件、軟件的攻擊，從而獲取其中的數(shù)據(jù)。網(wǎng)絡(luò)攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊兩種。1.1主動(dòng)攻擊主動(dòng)攻擊指的是在網(wǎng)絡(luò)攻擊時(shí)通過一些技術(shù)手段來篡改一些數(shù)據(jù)，從而造成了虛假數(shù)據(jù)的產(chǎn)生，通過主動(dòng)攻擊可以使網(wǎng)絡(luò)產(chǎn)生一個(gè)未授權(quán)的效果，修改其中的重要數(shù)據(jù)，偽造被攻擊用戶信息，偽裝、騙取其他用戶的信息，或是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊破壞，達(dá)到了降低網(wǎng)絡(luò)性能，終止服務(wù)的目標(biāo)，通過攻擊包圍目標(biāo)組織數(shù)據(jù)，從而達(dá)到攻擊目的。1.2被動(dòng)攻擊被動(dòng)攻擊與主動(dòng)攻擊完全不同，被動(dòng)攻擊是通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)不做任何修改，單一的竊取他人信息，如：地理位置、通信次數(shù)等私密信息，常利用竊聽的手段來獲取信息。利用一臺(tái)機(jī)器攻擊范圍內(nèi)所有的信息，在網(wǎng)絡(luò)上進(jìn)行信息分析。對(duì)原有的信號(hào)進(jìn)行輻射。由于被動(dòng)攻擊的行為比較隱蔽，不會(huì)留下任何的痕跡，所以很難被檢測(cè)，只能預(yù)防被動(dòng)攻擊，對(duì)重要信息進(jìn)行高度加密。被動(dòng)攻擊是主動(dòng)攻擊的預(yù)兆，一旦網(wǎng)絡(luò)被被動(dòng)攻擊后，主動(dòng)攻擊就會(huì)隨之而來。所以，進(jìn)行網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估尤為重要。2014年的著名黑客事件“伊朗黑客瞄準(zhǔn)航空系統(tǒng)”，該事件通過Cylance公布的長(zhǎng)達(dá)86頁(yè)的報(bào)告顯示，過去的兩年里伊朗黑客已經(jīng)直接攻擊、滲透了多個(gè)國(guó)家的政府機(jī)關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，受害國(guó)家包括美國(guó)、中國(guó)、英國(guó)、德國(guó)、加拿大以及土耳其等一十六個(gè)國(guó)家。泄露了大量旅客護(hù)照信息和機(jī)場(chǎng)員工信息以及機(jī)場(chǎng)機(jī)密。這些信息的泄露有助于不法分子通過安檢。類似此類事件的網(wǎng)絡(luò)攻擊事件還很多“美國(guó)醫(yī)療系統(tǒng)被黑”，“大型零售商家被黑”，“索尼影業(yè)被黑事件”等，這類事件都給不同國(guó)家不同的企業(yè)帶來了巨大的損失。所以，重視網(wǎng)絡(luò)安全至關(guān)重要。

2網(wǎng)絡(luò)安全評(píng)估模型

為了增加網(wǎng)絡(luò)的安全性，構(gòu)建網(wǎng)絡(luò)安全評(píng)估模型，提出了一種綜合性的網(wǎng)絡(luò)安全評(píng)估方案，用來負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全工作，對(duì)安全工作進(jìn)行相對(duì)應(yīng)的協(xié)調(diào)和安排，將安全評(píng)估模型分布在各個(gè)網(wǎng)絡(luò)，各個(gè)系統(tǒng)中，主要對(duì)主機(jī)上所有的組建進(jìn)行一個(gè)全面系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估。在安全評(píng)估模型中主要分為消息模塊相互協(xié)同，通信技術(shù)相互構(gòu)建，系統(tǒng)分析之前遇到的網(wǎng)絡(luò)攻擊類型，對(duì)系統(tǒng)中隱藏的關(guān)聯(lián)、漏洞進(jìn)行查看。詳盡的掃描整個(gè)系統(tǒng)的問題。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，會(huì)對(duì)網(wǎng)絡(luò)變化結(jié)果發(fā)生相對(duì)應(yīng)的反應(yīng)，包括一種相對(duì)應(yīng)的模式，是對(duì)數(shù)據(jù)請(qǐng)求的一種變化結(jié)果，也是對(duì)數(shù)據(jù)請(qǐng)求所產(chǎn)生的反應(yīng)。通過這種變化模式，進(jìn)行構(gòu)建網(wǎng)絡(luò)安全評(píng)估模型。

3攻擊圖的生成

生成一個(gè)網(wǎng)絡(luò)攻擊圖，主要包括了構(gòu)建攻擊圖，在構(gòu)建攻擊圖的基礎(chǔ)上與所有的子進(jìn)行協(xié)調(diào)工作，對(duì)于隱藏在網(wǎng)絡(luò)中的攻擊，進(jìn)行尋找路徑。同時(shí)仔細(xì)計(jì)算本次攻擊的成功率，為預(yù)防網(wǎng)絡(luò)攻擊打下良好的基礎(chǔ)，形成一個(gè)數(shù)據(jù)庫(kù)，在整個(gè)構(gòu)建模型上負(fù)責(zé)提供和儲(chǔ)存數(shù)據(jù)，再進(jìn)行分析。而主體的網(wǎng)絡(luò)負(fù)責(zé)建立攻擊規(guī)則庫(kù)和攻擊漏洞庫(kù)，從而達(dá)到預(yù)防效果，進(jìn)而完善攻擊圖。攻擊圖大致上可以分為兩種：狀態(tài)攻擊圖和屬性攻擊圖?；谀Ｐ偷木W(wǎng)絡(luò)脆弱性分析技術(shù)，利用攻擊圖自動(dòng)分析潛在的危險(xiǎn)。

3.1狀態(tài)攻擊圖

所謂狀態(tài)攻擊圖指的是，在攻擊圖中節(jié)點(diǎn)描述目標(biāo)網(wǎng)絡(luò)與攻擊者的狀態(tài)，該方法的弊端是會(huì)出現(xiàn)狀態(tài)爆炸等問題。并不適用于大規(guī)模網(wǎng)絡(luò)，因?yàn)榇嬖趩栴}相對(duì)復(fù)雜，近年來我們都更推行屬性攻擊圖。

3.2屬性攻擊圖

屬性攻擊圖指的是利用一個(gè)有向圖，向研究者展示了攻擊者利用網(wǎng)絡(luò)脆弱點(diǎn)的狀態(tài)，而且在脆弱點(diǎn)間的聯(lián)系實(shí)施一個(gè)組合攻擊的完整過程。全過程包含兩個(gè)節(jié)點(diǎn)：屬性節(jié)點(diǎn)和原子攻擊節(jié)點(diǎn)。傳統(tǒng)的脆弱掃描主要講求規(guī)則性，可以自主獨(dú)立的分析網(wǎng)絡(luò)中存在的脆弱性，不能進(jìn)行綜合性的評(píng)估。屬性攻擊圖可以在攻擊者的角度出發(fā)利用多種網(wǎng)絡(luò)配置信息，例舉出所有有可能會(huì)發(fā)生的攻擊途徑。幫助防御者更深刻直觀的了解網(wǎng)絡(luò)中每一個(gè)脆弱性的聯(lián)系。

4風(fēng)險(xiǎn)評(píng)估計(jì)算

而在風(fēng)險(xiǎn)評(píng)估的計(jì)算中，很多安全風(fēng)險(xiǎn)的參數(shù)都可以進(jìn)行利用。有關(guān)于漏洞、網(wǎng)絡(luò)、主機(jī)安全、攻擊路徑等信息的提供評(píng)估中，這些子機(jī)的系統(tǒng)所產(chǎn)生的計(jì)算結(jié)構(gòu)在主機(jī)中進(jìn)行反饋組合。而子機(jī)的相關(guān)安全風(fēng)險(xiǎn)指數(shù)就在主機(jī)中匯合分析，對(duì)數(shù)據(jù)進(jìn)行關(guān)聯(lián)處理。重點(diǎn)評(píng)估風(fēng)險(xiǎn)邊界，信息資產(chǎn)調(diào)查和分析，根據(jù)信息的完整性，對(duì)信息的機(jī)密性完整性進(jìn)行深入的調(diào)查分析。利用先進(jìn)的技術(shù)和管理脆弱性評(píng)估，威脅和風(fēng)險(xiǎn)分析，識(shí)別信息資產(chǎn)可能會(huì)面臨的危險(xiǎn)。以及面臨危險(xiǎn)后的影響和可能性，對(duì)綜合計(jì)算信息資產(chǎn)的風(fēng)險(xiǎn)。并依據(jù)等級(jí)保護(hù)指南要求實(shí)施相應(yīng)的風(fēng)險(xiǎn)評(píng)估及定級(jí)。

5原型系統(tǒng)的檢驗(yàn)

在網(wǎng)絡(luò)的實(shí)際應(yīng)用中，計(jì)算機(jī)所面臨的網(wǎng)絡(luò)環(huán)境相對(duì)來說比較復(fù)雜。應(yīng)用的操作系統(tǒng)也分為很多種，例如：Windows、Linus、Unis等不同的計(jì)算機(jī)系統(tǒng)。因此在進(jìn)行網(wǎng)絡(luò)安全評(píng)估的時(shí)候應(yīng)該盡量采取綜合時(shí)的評(píng)估方案，避免了系統(tǒng)不同造成的評(píng)估漏洞，以及在遇到攻擊時(shí)不能及時(shí)處理，無法發(fā)揮在系統(tǒng)安全網(wǎng)絡(luò)風(fēng)險(xiǎn)出現(xiàn)時(shí)的防范功能。目前來說基于對(duì)網(wǎng)絡(luò)全方位的風(fēng)險(xiǎn)評(píng)估圖技術(shù)，具有良好的跨平臺(tái)性，能夠?qū)λ邢到y(tǒng)進(jìn)行準(zhǔn)確、科學(xué)、全面的對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，在這樣優(yōu)質(zhì)的前提下，盡可能的保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。而Java系統(tǒng)的框架是完全以Java語言為基礎(chǔ)的系統(tǒng)開發(fā)框架，具有跨平臺(tái)的特點(diǎn)，能對(duì)系統(tǒng)是否安全進(jìn)行科學(xué)、準(zhǔn)確的評(píng)估。面對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，我們應(yīng)仔細(xì)的做研究，并以此為基礎(chǔ)，運(yùn)用了攻擊圖的相對(duì)應(yīng)理論，將先進(jìn)的技術(shù)引入評(píng)估系統(tǒng)，將風(fēng)險(xiǎn)評(píng)估模型的擴(kuò)張能力得到最大的發(fā)揮。還能對(duì)相互之間相聯(lián)系的概念進(jìn)行完善、拓展，與路徑分析合二為一，并對(duì)系統(tǒng)中潛在的漏洞進(jìn)行預(yù)防，對(duì)攻擊者的攻擊規(guī)則進(jìn)行分析、掌握、預(yù)測(cè)。使攻擊路徑分析更加明確，防患更加嚴(yán)謹(jǐn)。

6結(jié)束語

在當(dāng)前社會(huì)中，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，我們已經(jīng)成為了一個(gè)信息國(guó)家，計(jì)算機(jī)在人們的生活中有著不可替代的作用。保證計(jì)算機(jī)安全，在計(jì)算機(jī)安全方面做好完善的防護(hù)工作，著重的掌握技術(shù)，預(yù)防攻擊，保證信息資料的安全，無論是個(gè)人還是國(guó)家，信息的安全都尤為重要。利用好科學(xué)技術(shù)做出攻擊圖，能更好的做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)作用的發(fā)揮。

作者:任美玉 單位:臨沂市蘭山區(qū)職業(yè)中等專業(yè)學(xué)校

引用：

[1]張健，王晉東，張恒巍.基于節(jié)點(diǎn)博弈漏洞攻擊圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法[J].計(jì)算機(jī)科學(xué)，2014.

[2]李慶朋，王布宏，王曉東，張春明.基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強(qiáng)策略研究[J].計(jì)算機(jī)科學(xué)，2013.

[3]陳靖，王冬海，彭武.基于動(dòng)態(tài)攻擊圖的網(wǎng)絡(luò)安全實(shí)時(shí)評(píng)估[J].計(jì)算機(jī)科學(xué)，2013.

[4]王永杰，劉進(jìn)，陳志杰，鮮明，王國(guó)玉.一種計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)工程，2006.

[5]楊柳，呂英華.基于云模型的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù)研究[J].計(jì)算機(jī)仿真，2010.

[6]陳鋒，張怡，鮑愛華，蘇金樹.基于攻擊圖的網(wǎng)絡(luò)脆弱性量化評(píng)估研究[J].計(jì)算機(jī)工程與科學(xué)，2010.