資源描述:
《攻擊圖應(yīng)用下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)探討》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1、攻擊圖應(yīng)用下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)探討滿(mǎn)金薇當(dāng)今世界��,互聯(lián)網(wǎng)與信息技術(shù)作為現(xiàn)代人類(lèi)文明發(fā)展過(guò)程中的最具代表性的產(chǎn)物,賦予人類(lèi)社會(huì)一定的信息化與科學(xué)化���,傳統(tǒng)生活方式被徹底顛覆。隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)?��;c集約化發(fā)展態(tài)勢(shì)�,網(wǎng)絡(luò)攻擊事件逐漸頻繁���,網(wǎng)絡(luò)安全性略顯不足�,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)的需求愈發(fā)強(qiáng)烈�����。關(guān)鍵詞:攻擊圖;網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)評(píng)估技術(shù);1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)整體將陷入癱瘓�����,難以保障正常運(yùn)作。目前���,大多數(shù)人對(duì)網(wǎng)絡(luò)安全的實(shí)際定義缺乏正確認(rèn)識(shí)�,大眾所理解的網(wǎng)絡(luò)安全往往是傳統(tǒng)意義上的概念���,而現(xiàn)代社會(huì)的網(wǎng)絡(luò)安全��,更加注重對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的保護(hù)��,例如
2����、系統(tǒng)中的硬件組成��、軟件組成以及其他系統(tǒng)數(shù)據(jù)等����。冇0的冇針對(duì)性的對(duì)系統(tǒng)進(jìn)行維護(hù),避免因意外攻擊或者惡意攻擊性等行為對(duì)系統(tǒng)的直接破壞�。信息技術(shù)作為社會(huì)生產(chǎn)及生活的平臺(tái),實(shí)現(xiàn)了信息資源的共享�,但網(wǎng)絡(luò)安全問(wèn)題隨之而來(lái),如何客觀性�、系統(tǒng)性的對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估���,成為當(dāng)前計(jì)算機(jī)用戶(hù)的焦點(diǎn)話題之一�。M絡(luò)安全的評(píng)估則是指利用相關(guān)的數(shù)據(jù)分析系統(tǒng)以及相應(yīng)的網(wǎng)絡(luò)技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境中潛在的安全風(fēng)險(xiǎn)及安全漏洞的影響范圍進(jìn)行綜合性的預(yù)測(cè)與評(píng)估,以有效預(yù)防劣性網(wǎng)絡(luò)威脅行為的產(chǎn)生?���,F(xiàn)如今�,在網(wǎng)絡(luò)安仝研宄領(lǐng)域網(wǎng)絡(luò)安仝評(píng)估技術(shù)的應(yīng)用與發(fā)展,對(duì)網(wǎng)絡(luò)安仝具有至關(guān)重耍的作用�����,目前�����,國(guó)內(nèi)
3�����、常見(jiàn)的網(wǎng)絡(luò)安全評(píng)估內(nèi)容主要涵蓋以下兒個(gè)方面:第一����,能夠有效提取影響網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的各種脆弱性因素����,并通過(guò)利用現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中的各類(lèi)脆弱性因素,從而對(duì)其進(jìn)行客觀的評(píng)價(jià);第二��,根據(jù)評(píng)估內(nèi)容及評(píng)估結(jié)果構(gòu)建一套完善的評(píng)估指標(biāo)�,用于系統(tǒng)安全因素的衡量標(biāo)準(zhǔn),>1.能夠在一定程度上確保評(píng)估結(jié)果的科學(xué)性及合理性;第三�����,根據(jù)評(píng)估指標(biāo)����,免冋當(dāng)前網(wǎng)絡(luò)系統(tǒng)的評(píng)估框架����,將評(píng)估N容固定在一定范圍之
4、Aj���,縮減評(píng)估結(jié)果與實(shí)際的偏差;第四,形成輔助評(píng)估決策����。1.3網(wǎng)絡(luò)安全脆弱性在多網(wǎng)合一的時(shí)代,網(wǎng)絡(luò)安全的主要特征在于其自身的脆弱性����,無(wú)論是硬件系統(tǒng)還是軟件系統(tǒng)的安全策略方面�,皆存在
5��、大大小小的脆弱性�,當(dāng)脆弱性發(fā)展至不可控階段時(shí)�����,將產(chǎn)生不可挽回的嚴(yán)重后果�,例如,惡意入侵或者非法授權(quán)用戶(hù)私自獲得進(jìn)網(wǎng)許可����,威脅網(wǎng)絡(luò)數(shù)據(jù)的安全性及穩(wěn)定性。而若要對(duì)其存在的原因進(jìn)行闡述���,主要是由于負(fù)責(zé)網(wǎng)絡(luò)安全的和關(guān)網(wǎng)絡(luò)程序員在編程的安全性以及網(wǎng)絡(luò)數(shù)據(jù)的具體操作過(guò)程中出現(xiàn)偏差及失誤�����。2攻擊圖方法原理分析2.1攻擊圖概念為了能夠明確網(wǎng)絡(luò)安仝遭受攻擊的路徑以及系統(tǒng)穩(wěn)定性的變化的一系列參透數(shù)據(jù),網(wǎng)絡(luò)安全的和關(guān)研宄人員�����,對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)目標(biāo)�����、網(wǎng)絡(luò)漏洞�����、網(wǎng)絡(luò)主機(jī)以及網(wǎng)絡(luò)鏈接等之間的關(guān)系進(jìn)行整合��,并在有效維護(hù)網(wǎng)絡(luò)安全的前提下,提出一種實(shí)現(xiàn)網(wǎng)絡(luò)安全狀態(tài)的有效途
6����、徑��,這種途徑即所謂的“攻擊圖”。攻擊路徑主要指的是一些覬覦當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)的惡性攻擊者�,對(duì)主機(jī)進(jìn)行攻擊的全過(guò)程�����,而網(wǎng)絡(luò)中相對(duì)薄弱的環(huán)節(jié)��,容易成為對(duì)方攻擊的突破點(diǎn)��,且在這種情況下攻擊成功的兒率較大�����,當(dāng)攻擊成功后攻擊者不僅可以獲得當(dāng)前主機(jī)的訪問(wèn)權(quán)限�,同時(shí)可以獲取與其相連接的其他主體的訪問(wèn)權(quán)限���,其攻擊的目標(biāo)有單一主機(jī)擴(kuò)大至與之想聯(lián)系的其他主機(jī)�,形成連續(xù)性的攻擊���,而建立攻擊圖就是對(duì)攻擊者所有可能會(huì)進(jìn)行攻擊目標(biāo)以及具體攻擊路線的集合與總結(jié)。2.2攻擊圖方法-網(wǎng)絡(luò)狀態(tài)搜索規(guī)律性是網(wǎng)絡(luò)攻擊動(dòng)作中的固有特點(diǎn)�,其順序可按照一定的邏輯性產(chǎn)生。在此次研究過(guò)程中�����,主要是利用Pr
7�����、olog的語(yǔ)言對(duì)網(wǎng)絡(luò)安全要素進(jìn)行全面闡述��,充分利用該語(yǔ)言的推理引擎作用���,實(shí)現(xiàn)對(duì)攻擊者能夠達(dá)到的0標(biāo)或者預(yù)測(cè)攻擊者經(jīng)過(guò)是的網(wǎng)絡(luò)狀態(tài)的深入研究與分析�。Prolog語(yǔ)言所涉及到的基本語(yǔ)句主要有以下三種,分別為事實(shí)����、規(guī)則以及問(wèn)題。3基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估框架建立3.1網(wǎng)絡(luò)安全建模網(wǎng)絡(luò)安全建模的出發(fā)點(diǎn)及落腳點(diǎn)為攻擊者���,并通絡(luò)應(yīng)用各種攻擊模式����,融入真實(shí)的網(wǎng)絡(luò)攻擊場(chǎng)景�,進(jìn)而便于對(duì)網(wǎng)絡(luò)系統(tǒng)中可能存在的安全性因素進(jìn)行檢測(cè)及分析。0前���,網(wǎng)絡(luò)攻擊圖己被廣泛應(yīng)用于網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)之中�����,之所以能夠被廣泛接受的原因���,不僅是因?yàn)楣魣D的可實(shí)現(xiàn)對(duì)威脅網(wǎng)絡(luò)安全的因素進(jìn)行分析,
8���、更重要的是攻擊閣與主機(jī)之間的相互依賴(lài)關(guān)系,能夠在一定程度上對(duì)形成對(duì)網(wǎng)絡(luò)安全的自我維護(hù)以及風(fēng)險(xiǎn)評(píng)估�����。(1)安全要素分析網(wǎng)絡(luò)安全的脆弱性�、網(wǎng)絡(luò)安全中的服務(wù)系統(tǒng)、網(wǎng)絡(luò)之間可信度以及不同主機(jī)之間的訪問(wèn)權(quán)限等都是網(wǎng)絡(luò)安全屮易于遭受攻擊的安全對(duì)象����。例如,訪問(wèn)權(quán)限<192.168.1.2,root〉�����,這則權(quán)限則表示攻擊者在IP地址為192.168.1.2的主機(jī)上擁有了被容root的訪問(wèn)權(quán)限�。(1)攻擊模式分析若要提高網(wǎng)絡(luò)脆弱性的利用率,可通過(guò)建立網(wǎng)絡(luò)攻擊模板的方式加以實(shí)現(xiàn)����。而對(duì)于攻擊模板而言,其主要是網(wǎng)絡(luò)安全攻擊者在實(shí)際網(wǎng)絡(luò)攻擊的開(kāi)展過(guò)程屮所必須具備的安全因子的統(tǒng)
9�、一�。網(wǎng)絡(luò)安全攻擊薺可與自身安全性相結(jié)合��,根據(jù)自身安全要素的擁有量����,對(duì)原子進(jìn)行有針對(duì)性、有目的性的攻擊�,但是,
