攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)研究
時間:2022-02-24 11:17:43
導(dǎo)語:攻擊圖的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
0引言
網(wǎng)絡(luò)系統(tǒng)隨著科技的進步與時俱進,在不斷地發(fā)展下網(wǎng)絡(luò)技術(shù)的復(fù)雜性越來越高,而與之相對應(yīng)的攻擊技術(shù)也越來越發(fā)達。及時的做好網(wǎng)絡(luò)安全評估,研究評估方法具有重要的意義,可以有效地提高網(wǎng)絡(luò)安全系數(shù),防止網(wǎng)絡(luò)攻擊帶來的損失,也可以在相應(yīng)的條件下應(yīng)對各種網(wǎng)絡(luò)攻擊,提升網(wǎng)絡(luò)系統(tǒng)的應(yīng)對復(fù)雜的環(huán)境下的能力,做好網(wǎng)絡(luò)安全風(fēng)險評估十分重要。
1什么是網(wǎng)絡(luò)攻擊
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息資源共享已經(jīng)成為了時下流行的一種模式,人們開始依賴于電腦,電腦給人們的生活、工作、生活帶來了便利。計算機的運用越來越普遍,而如果在網(wǎng)絡(luò)中存在網(wǎng)絡(luò)漏洞就會成為一大重要的弊端。網(wǎng)絡(luò)作為新時代新型的信息系統(tǒng),為人類帶來方便便捷的同時也面臨著巨大的威脅,為了進行網(wǎng)絡(luò)安全的問題,進行安全的網(wǎng)絡(luò)管理,網(wǎng)絡(luò)攻擊便是其中威脅之一,應(yīng)該從根本上預(yù)防網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊指的是攻擊者利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對網(wǎng)絡(luò)進行的硬件、軟件的攻擊,從而獲取其中的數(shù)據(jù)。網(wǎng)絡(luò)攻擊主要分為主動攻擊和被動攻擊兩種。1.1主動攻擊主動攻擊指的是在網(wǎng)絡(luò)攻擊時通過一些技術(shù)手段來篡改一些數(shù)據(jù),從而造成了虛假數(shù)據(jù)的產(chǎn)生,通過主動攻擊可以使網(wǎng)絡(luò)產(chǎn)生一個未授權(quán)的效果,修改其中的重要數(shù)據(jù),偽造被攻擊用戶信息,偽裝、騙取其他用戶的信息,或是對整個網(wǎng)絡(luò)系統(tǒng)進行攻擊破壞,達到了降低網(wǎng)絡(luò)性能,終止服務(wù)的目標(biāo),通過攻擊包圍目標(biāo)組織數(shù)據(jù),從而達到攻擊目的。1.2被動攻擊被動攻擊與主動攻擊完全不同,被動攻擊是通過對網(wǎng)絡(luò)中的數(shù)據(jù)不做任何修改,單一的竊取他人信息,如:地理位置、通信次數(shù)等私密信息,常利用竊聽的手段來獲取信息。利用一臺機器攻擊范圍內(nèi)所有的信息,在網(wǎng)絡(luò)上進行信息分析。對原有的信號進行輻射。由于被動攻擊的行為比較隱蔽,不會留下任何的痕跡,所以很難被檢測,只能預(yù)防被動攻擊,對重要信息進行高度加密。被動攻擊是主動攻擊的預(yù)兆,一旦網(wǎng)絡(luò)被被動攻擊后,主動攻擊就會隨之而來。所以,進行網(wǎng)絡(luò)的安全風(fēng)險評估尤為重要。2014年的著名黑客事件“伊朗黑客瞄準(zhǔn)航空系統(tǒng)”,該事件通過Cylance公布的長達86頁的報告顯示,過去的兩年里伊朗黑客已經(jīng)直接攻擊、滲透了多個國家的政府機關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò),受害國家包括美國、中國、英國、德國、加拿大以及土耳其等一十六個國家。泄露了大量旅客護照信息和機場員工信息以及機場機密。這些信息的泄露有助于不法分子通過安檢。類似此類事件的網(wǎng)絡(luò)攻擊事件還很多“美國醫(yī)療系統(tǒng)被黑”,“大型零售商家被黑”,“索尼影業(yè)被黑事件”等,這類事件都給不同國家不同的企業(yè)帶來了巨大的損失。所以,重視網(wǎng)絡(luò)安全至關(guān)重要。
2網(wǎng)絡(luò)安全評估模型
為了增加網(wǎng)絡(luò)的安全性,構(gòu)建網(wǎng)絡(luò)安全評估模型,提出了一種綜合性的網(wǎng)絡(luò)安全評估方案,用來負(fù)責(zé)整個網(wǎng)絡(luò)的安全工作,對安全工作進行相對應(yīng)的協(xié)調(diào)和安排,將安全評估模型分布在各個網(wǎng)絡(luò),各個系統(tǒng)中,主要對主機上所有的組建進行一個全面系統(tǒng)的安全風(fēng)險評估。在安全評估模型中主要分為消息模塊相互協(xié)同,通信技術(shù)相互構(gòu)建,系統(tǒng)分析之前遇到的網(wǎng)絡(luò)攻擊類型,對系統(tǒng)中隱藏的關(guān)聯(lián)、漏洞進行查看。詳盡的掃描整個系統(tǒng)的問題。進行網(wǎng)絡(luò)安全風(fēng)險評估時,會對網(wǎng)絡(luò)變化結(jié)果發(fā)生相對應(yīng)的反應(yīng),包括一種相對應(yīng)的模式,是對數(shù)據(jù)請求的一種變化結(jié)果,也是對數(shù)據(jù)請求所產(chǎn)生的反應(yīng)。通過這種變化模式,進行構(gòu)建網(wǎng)絡(luò)安全評估模型。
3攻擊圖的生成
生成一個網(wǎng)絡(luò)攻擊圖,主要包括了構(gòu)建攻擊圖,在構(gòu)建攻擊圖的基礎(chǔ)上與所有的子進行協(xié)調(diào)工作,對于隱藏在網(wǎng)絡(luò)中的攻擊,進行尋找路徑。同時仔細計算本次攻擊的成功率,為預(yù)防網(wǎng)絡(luò)攻擊打下良好的基礎(chǔ),形成一個數(shù)據(jù)庫,在整個構(gòu)建模型上負(fù)責(zé)提供和儲存數(shù)據(jù),再進行分析。而主體的網(wǎng)絡(luò)負(fù)責(zé)建立攻擊規(guī)則庫和攻擊漏洞庫,從而達到預(yù)防效果,進而完善攻擊圖。攻擊圖大致上可以分為兩種:狀態(tài)攻擊圖和屬性攻擊圖。基于模型的網(wǎng)絡(luò)脆弱性分析技術(shù),利用攻擊圖自動分析潛在的危險。
3.1狀態(tài)攻擊圖
所謂狀態(tài)攻擊圖指的是,在攻擊圖中節(jié)點描述目標(biāo)網(wǎng)絡(luò)與攻擊者的狀態(tài),該方法的弊端是會出現(xiàn)狀態(tài)爆炸等問題。并不適用于大規(guī)模網(wǎng)絡(luò),因為存在問題相對復(fù)雜,近年來我們都更推行屬性攻擊圖。
3.2屬性攻擊圖
屬性攻擊圖指的是利用一個有向圖,向研究者展示了攻擊者利用網(wǎng)絡(luò)脆弱點的狀態(tài),而且在脆弱點間的聯(lián)系實施一個組合攻擊的完整過程。全過程包含兩個節(jié)點:屬性節(jié)點和原子攻擊節(jié)點。傳統(tǒng)的脆弱掃描主要講求規(guī)則性,可以自主獨立的分析網(wǎng)絡(luò)中存在的脆弱性,不能進行綜合性的評估。屬性攻擊圖可以在攻擊者的角度出發(fā)利用多種網(wǎng)絡(luò)配置信息,例舉出所有有可能會發(fā)生的攻擊途徑。幫助防御者更深刻直觀的了解網(wǎng)絡(luò)中每一個脆弱性的聯(lián)系。
4風(fēng)險評估計算
而在風(fēng)險評估的計算中,很多安全風(fēng)險的參數(shù)都可以進行利用。有關(guān)于漏洞、網(wǎng)絡(luò)、主機安全、攻擊路徑等信息的提供評估中,這些子機的系統(tǒng)所產(chǎn)生的計算結(jié)構(gòu)在主機中進行反饋組合。而子機的相關(guān)安全風(fēng)險指數(shù)就在主機中匯合分析,對數(shù)據(jù)進行關(guān)聯(lián)處理。重點評估風(fēng)險邊界,信息資產(chǎn)調(diào)查和分析,根據(jù)信息的完整性,對信息的機密性完整性進行深入的調(diào)查分析。利用先進的技術(shù)和管理脆弱性評估,威脅和風(fēng)險分析,識別信息資產(chǎn)可能會面臨的危險。以及面臨危險后的影響和可能性,對綜合計算信息資產(chǎn)的風(fēng)險。并依據(jù)等級保護指南要求實施相應(yīng)的風(fēng)險評估及定級。
5原型系統(tǒng)的檢驗
在網(wǎng)絡(luò)的實際應(yīng)用中,計算機所面臨的網(wǎng)絡(luò)環(huán)境相對來說比較復(fù)雜。應(yīng)用的操作系統(tǒng)也分為很多種,例如:Windows、Linus、Unis等不同的計算機系統(tǒng)。因此在進行網(wǎng)絡(luò)安全評估的時候應(yīng)該盡量采取綜合時的評估方案,避免了系統(tǒng)不同造成的評估漏洞,以及在遇到攻擊時不能及時處理,無法發(fā)揮在系統(tǒng)安全網(wǎng)絡(luò)風(fēng)險出現(xiàn)時的防范功能。目前來說基于對網(wǎng)絡(luò)全方位的風(fēng)險評估圖技術(shù),具有良好的跨平臺性,能夠?qū)λ邢到y(tǒng)進行準(zhǔn)確、科學(xué)、全面的對網(wǎng)絡(luò)安全風(fēng)險進行評估,在這樣優(yōu)質(zhì)的前提下,盡可能的保證了計算機網(wǎng)絡(luò)的安全。而Java系統(tǒng)的框架是完全以Java語言為基礎(chǔ)的系統(tǒng)開發(fā)框架,具有跨平臺的特點,能對系統(tǒng)是否安全進行科學(xué)、準(zhǔn)確的評估。面對網(wǎng)絡(luò)安全的風(fēng)險評估,我們應(yīng)仔細的做研究,并以此為基礎(chǔ),運用了攻擊圖的相對應(yīng)理論,將先進的技術(shù)引入評估系統(tǒng),將風(fēng)險評估模型的擴張能力得到最大的發(fā)揮。還能對相互之間相聯(lián)系的概念進行完善、拓展,與路徑分析合二為一,并對系統(tǒng)中潛在的漏洞進行預(yù)防,對攻擊者的攻擊規(guī)則進行分析、掌握、預(yù)測。使攻擊路徑分析更加明確,防患更加嚴(yán)謹(jǐn)。
6結(jié)束語
在當(dāng)前社會中,隨著計算機技術(shù)的不斷發(fā)展,我們已經(jīng)成為了一個信息國家,計算機在人們的生活中有著不可替代的作用。保證計算機安全,在計算機安全方面做好完善的防護工作,著重的掌握技術(shù),預(yù)防攻擊,保證信息資料的安全,無論是個人還是國家,信息的安全都尤為重要。利用好科學(xué)技術(shù)做出攻擊圖,能更好的做好網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)作用的發(fā)揮。
作者:任美玉 單位:臨沂市蘭山區(qū)職業(yè)中等專業(yè)學(xué)校
引用:
[1]張健,王晉東,張恒巍.基于節(jié)點博弈漏洞攻擊圖的網(wǎng)絡(luò)風(fēng)險分析方法[J].計算機科學(xué),2014.
[2]李慶朋,王布宏,王曉東,張春明.基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強策略研究[J].計算機科學(xué),2013.
[3]陳靖,王冬海,彭武.基于動態(tài)攻擊圖的網(wǎng)絡(luò)安全實時評估[J].計算機科學(xué),2013.
[4]王永杰,劉進,陳志杰,鮮明,王國玉.一種計算機網(wǎng)絡(luò)脆弱性評估系統(tǒng)的設(shè)計[J].計算機工程,2006.
[5]楊柳,呂英華.基于云模型的網(wǎng)絡(luò)風(fēng)險評估技術(shù)研究[J].計算機仿真,2010.
[6]陳鋒,張怡,鮑愛華,蘇金樹.基于攻擊圖的網(wǎng)絡(luò)脆弱性量化評估研究[J].計算機工程與科學(xué),2010.