資源描述:
《攻擊圖應用下的網(wǎng)絡安全風險評估技術探討》由會員上傳分享,免費在線閱讀�����,更多相關內(nèi)容在應用文檔-天天文庫��。
1�、攻擊圖應用下的網(wǎng)絡安全風險評估技術探討滿金薇當今世界,互聯(lián)網(wǎng)與信息技術作為現(xiàn)代人類文明發(fā)展過程中的最具代表性的產(chǎn)物�����,賦予人類社會一定的信息化與科學化�����,傳統(tǒng)生活方式被徹底顛覆���。隨著計算機網(wǎng)絡的規(guī)?�;c集約化發(fā)展態(tài)勢����,網(wǎng)絡攻擊事件逐漸頻繁�����,網(wǎng)絡安全性略顯不足�,對網(wǎng)絡安全風險評估技術的需求愈發(fā)強烈。關鍵詞:攻擊圖;網(wǎng)絡安全;風險評估技術;1.2網(wǎng)絡安全風險評估系統(tǒng)整體將陷入癱瘓����,難以保障正常運作。目前���,大多數(shù)人對網(wǎng)絡安全的實際定義缺乏正確認識��,大眾所理解的網(wǎng)絡安全往往是傳統(tǒng)意義上的概念����,而現(xiàn)代社會的網(wǎng)絡安全�,更加注重對整個計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)信息的保護��,例如
2��、系統(tǒng)中的硬件組成�����、軟件組成以及其他系統(tǒng)數(shù)據(jù)等�。冇0的冇針對性的對系統(tǒng)進行維護,避免因意外攻擊或者惡意攻擊性等行為對系統(tǒng)的直接破壞����。信息技術作為社會生產(chǎn)及生活的平臺,實現(xiàn)了信息資源的共享���,但網(wǎng)絡安全問題隨之而來����,如何客觀性���、系統(tǒng)性的對網(wǎng)絡安全風險進行評估��,成為當前計算機用戶的焦點話題之一����。M絡安全的評估則是指利用相關的數(shù)據(jù)分析系統(tǒng)以及相應的網(wǎng)絡技術對整個網(wǎng)絡運營環(huán)境中潛在的安全風險及安全漏洞的影響范圍進行綜合性的預測與評估,以有效預防劣性網(wǎng)絡威脅行為的產(chǎn)生?,F(xiàn)如今,在網(wǎng)絡安仝研宄領域網(wǎng)絡安仝評估技術的應用與發(fā)展�,對網(wǎng)絡安仝具有至關重耍的作用��,目前�����,國內(nèi)
3��、常見的網(wǎng)絡安全評估內(nèi)容主要涵蓋以下兒個方面:第一���,能夠有效提取影響網(wǎng)絡系統(tǒng)安全運行的各種脆弱性因素�����,并通過利用現(xiàn)階段網(wǎng)絡運行中的各類脆弱性因素���,從而對其進行客觀的評價;第二,根據(jù)評估內(nèi)容及評估結果構建一套完善的評估指標����,用于系統(tǒng)安全因素的衡量標準���,>1.能夠在一定程度上確保評估結果的科學性及合理性;第三,根據(jù)評估指標�����,免冋當前網(wǎng)絡系統(tǒng)的評估框架��,將評估N容固定在一定范圍之
4�、Aj,縮減評估結果與實際的偏差;第四��,形成輔助評估決策���。1.3網(wǎng)絡安全脆弱性在多網(wǎng)合一的時代����,網(wǎng)絡安全的主要特征在于其自身的脆弱性�,無論是硬件系統(tǒng)還是軟件系統(tǒng)的安全策略方面,皆存在
5��、大大小小的脆弱性��,當脆弱性發(fā)展至不可控階段時����,將產(chǎn)生不可挽回的嚴重后果��,例如��,惡意入侵或者非法授權用戶私自獲得進網(wǎng)許可�����,威脅網(wǎng)絡數(shù)據(jù)的安全性及穩(wěn)定性。而若要對其存在的原因進行闡述����,主要是由于負責網(wǎng)絡安全的和關網(wǎng)絡程序員在編程的安全性以及網(wǎng)絡數(shù)據(jù)的具體操作過程中出現(xiàn)偏差及失誤。2攻擊圖方法原理分析2.1攻擊圖概念為了能夠明確網(wǎng)絡安仝遭受攻擊的路徑以及系統(tǒng)穩(wěn)定性的變化的一系列參透數(shù)據(jù)����,網(wǎng)絡安全的和關研宄人員,對網(wǎng)絡系統(tǒng)中的網(wǎng)絡攻擊���、網(wǎng)絡目標���、網(wǎng)絡漏洞、網(wǎng)絡主機以及網(wǎng)絡鏈接等之間的關系進行整合�����,并在有效維護網(wǎng)絡安全的前提下,提出一種實現(xiàn)網(wǎng)絡安全狀態(tài)的有效途
6�����、徑�,這種途徑即所謂的“攻擊圖”。攻擊路徑主要指的是一些覬覦當前網(wǎng)絡數(shù)據(jù)的惡性攻擊者�����,對主機進行攻擊的全過程����,而網(wǎng)絡中相對薄弱的環(huán)節(jié),容易成為對方攻擊的突破點��,且在這種情況下攻擊成功的兒率較大����,當攻擊成功后攻擊者不僅可以獲得當前主機的訪問權限,同時可以獲取與其相連接的其他主體的訪問權限���,其攻擊的目標有單一主機擴大至與之想聯(lián)系的其他主機��,形成連續(xù)性的攻擊���,而建立攻擊圖就是對攻擊者所有可能會進行攻擊目標以及具體攻擊路線的集合與總結����。2.2攻擊圖方法-網(wǎng)絡狀態(tài)搜索規(guī)律性是網(wǎng)絡攻擊動作中的固有特點����,其順序可按照一定的邏輯性產(chǎn)生。在此次研究過程中���,主要是利用Pr
7、olog的語言對網(wǎng)絡安全要素進行全面闡述�����,充分利用該語言的推理引擎作用�,實現(xiàn)對攻擊者能夠達到的0標或者預測攻擊者經(jīng)過是的網(wǎng)絡狀態(tài)的深入研究與分析。Prolog語言所涉及到的基本語句主要有以下三種�,分別為事實、規(guī)則以及問題�����。3基于攻擊圖的網(wǎng)絡安全風險評估框架建立3.1網(wǎng)絡安全建模網(wǎng)絡安全建模的出發(fā)點及落腳點為攻擊者,并通絡應用各種攻擊模式�,融入真實的網(wǎng)絡攻擊場景,進而便于對網(wǎng)絡系統(tǒng)中可能存在的安全性因素進行檢測及分析��。0前�,網(wǎng)絡攻擊圖己被廣泛應用于網(wǎng)絡安全的系統(tǒng)維護之中,之所以能夠被廣泛接受的原因���,不僅是因為攻擊圖的可實現(xiàn)對威脅網(wǎng)絡安全的因素進行分析�����,
8����、更重要的是攻擊閣與主機之間的相互依賴關系�,能夠在一定程度上對形成對網(wǎng)絡安全的自我維護以及風險評估。(1)安全要素分析網(wǎng)絡安全的脆弱性�����、網(wǎng)絡安全中的服務系統(tǒng)��、網(wǎng)絡之間可信度以及不同主機之間的訪問權限等都是網(wǎng)絡安全屮易于遭受攻擊的安全對象。例如�����,訪問權限<192.168.1.2,root〉�,這則權限則表示攻擊者在IP地址為192.168.1.2的主機上擁有了被容root的訪問權限。(1)攻擊模式分析若要提高網(wǎng)絡脆弱性的利用率�����,可通過建立網(wǎng)絡攻擊模板的方式加以實現(xiàn)���。而對于攻擊模板而言�,其主要是網(wǎng)絡安全攻擊者在實際網(wǎng)絡攻擊的開展過程屮所必須具備的安全因子的統(tǒng)
9��、一��。網(wǎng)絡安全攻擊薺可與自身安全性相結合�,根據(jù)自身安全要素的擁有量���,對原子進行有針對性����、有目的性的攻擊,但是����,
