基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析

2018-02-16 20:40李永虎

信息記錄材料 2018年8期

李永虎

（西寧金智電子有限公司青海西寧 810000）

1 引言

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)服務(wù)的快速發(fā)展，我國(guó)信息化程度也越來越高，根據(jù)我國(guó)互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)報(bào)告表明，截止到2016年6月，我國(guó)網(wǎng)民人數(shù)已經(jīng)達(dá)到7.1億[1]。在網(wǎng)絡(luò)化程度越來越高的今天，網(wǎng)絡(luò)帶給我們極大便利的同時(shí)，也不可避免存在較大的安全問題。根據(jù)我國(guó)國(guó)家應(yīng)急中心的數(shù)據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，2015年存在10.5萬個(gè)木馬病毒和僵尸網(wǎng)絡(luò)控制端，它們對(duì)我國(guó)的近2000萬臺(tái)主機(jī)進(jìn)行了控制，嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)安全[2]。網(wǎng)絡(luò)漏洞讓我們儲(chǔ)存在電腦上的資料變得極為危險(xiǎn)，容易讓重要信息出現(xiàn)泄漏情況，因而對(duì)網(wǎng)絡(luò)漏洞進(jìn)行分析是非常重要的。

2 關(guān)于網(wǎng)絡(luò)漏洞研究

在對(duì)網(wǎng)絡(luò)進(jìn)行漏洞分析就要對(duì)網(wǎng)絡(luò)攻擊建模，而組合型的網(wǎng)絡(luò)攻擊建模是研究的重點(diǎn)和難點(diǎn)。當(dāng)前，關(guān)于網(wǎng)絡(luò)攻擊建模研究多是對(duì)網(wǎng)絡(luò)漏洞進(jìn)行相關(guān)歸類。對(duì)于組合型網(wǎng)絡(luò)攻擊建模方式主要包括攻擊圖法、攻擊網(wǎng)法以及攻擊樹法[3]。攻擊圖是對(duì)攻擊者進(jìn)行攻擊全過程所有路徑的描述方法，它使攻擊過程得以模擬呈現(xiàn)，有利于防御者對(duì)攻擊進(jìn)行有效防御。一些學(xué)者已經(jīng)采用攻擊圖法分析網(wǎng)絡(luò)漏洞，有對(duì)采用特權(quán)圖分析網(wǎng)絡(luò)攻擊鏈接，也有在模型檢測(cè)的基礎(chǔ)上獲得攻擊圖。然而，攻擊圖的確定存在一定的不足，主要表現(xiàn)在實(shí)時(shí)網(wǎng)絡(luò)描述的不足。盡管模型檢測(cè)法為攻擊圖的生成有著極大的便利，但是它主要是從攻擊者來搜索目標(biāo)主機(jī)。這種方法與本文研究不相適用，本文主要是提出一個(gè)建立在不確定圖從目標(biāo)主機(jī)出發(fā)的方法，它主要是將目標(biāo)主機(jī)納進(jìn)目標(biāo)集，之后對(duì)網(wǎng)絡(luò)中攻擊目標(biāo)集中的主機(jī)進(jìn)行搜索，并依次遞進(jìn)，最后找出攻擊者。

3 相關(guān)概念分析

檢測(cè)漏洞有較多的方法，多是在檢測(cè)主機(jī)或網(wǎng)絡(luò)狀態(tài)或主機(jī)。在網(wǎng)絡(luò)基礎(chǔ)上的檢測(cè)是對(duì)端口進(jìn)行掃描和攻擊嘗試發(fā)現(xiàn)存在的漏洞，這種方法屬于破壞性搜索；在主機(jī)基礎(chǔ)上的檢測(cè)是檢測(cè)用戶權(quán)限或系統(tǒng)配置，這種方法屬于非破壞性搜索[4]。本次主要是對(duì)基于主機(jī)檢測(cè)方法的研究。本文研究是在兩個(gè)假設(shè)的基礎(chǔ)上，其一，前提為單調(diào)性假設(shè)，它主要是在漏洞攻擊過程中，如果前提條件得到滿足，它就是有效的，并不會(huì)受到其他條件影響而發(fā)生變化，同時(shí)攻擊也一定會(huì)成功，其效果也會(huì)與預(yù)期一般。其二，攻擊并不是建立在網(wǎng)絡(luò)攻擊的基礎(chǔ)上，而是建立在主機(jī)攻擊的基礎(chǔ)上，其攻擊是將主機(jī)作為中心。所以，每臺(tái)主機(jī)都是獨(dú)立存在的，具有自身獨(dú)特的屬性，并非網(wǎng)絡(luò)中主機(jī)屬性。主機(jī)屬性有主機(jī)系統(tǒng)配置、用戶權(quán)限、可信關(guān)系、連通性、運(yùn)行軟件以及相關(guān)服務(wù)[5]。對(duì)網(wǎng)絡(luò)漏洞進(jìn)行分析重點(diǎn)在于生成攻擊圖，而生成攻擊圖的過程中包括幾個(gè)具有相應(yīng)聯(lián)系的相關(guān)概念，其中有不確定圖、不確定攻擊圖以及攻擊路徑等。不確定攻擊圖是在攻擊圖和不確定圖結(jié)合的基礎(chǔ)上進(jìn)行定義，而不確定圖能夠模擬實(shí)時(shí)網(wǎng)絡(luò)，以建立網(wǎng)絡(luò)不確定函數(shù)對(duì)漏洞攻擊不確定度進(jìn)行計(jì)算。

4 不確定攻擊圖的生成和復(fù)雜性分析

對(duì)主機(jī)漏洞進(jìn)行不確定網(wǎng)絡(luò)脆弱性分析的重點(diǎn)在于不確定攻擊圖的生成。主機(jī)漏洞不確定攻擊圖生成：先要將主機(jī)納入到目標(biāo)主機(jī)集，之后判斷當(dāng)前主機(jī)的漏洞和其相連主機(jī)的關(guān)系，哪一主機(jī)成功攻擊當(dāng)前主機(jī)就將該主機(jī)記錄在當(dāng)前主機(jī)上層，若該主機(jī)為攻擊者，算法完成，若不是則繼續(xù)重復(fù)上面步驟，直到找到真正攻擊者。

在一般情況下，攻擊圖獲得的攻擊路徑不可能只有一條，尤其是網(wǎng)絡(luò)具有較多節(jié)點(diǎn)的情況。因而，防御者可以從攻擊圖中獲得的所有路徑中找尋攻擊者具最大可能實(shí)施的攻擊路徑，進(jìn)而得到重要的主機(jī)漏洞以及關(guān)鍵的路徑[6]。簡(jiǎn)單說來就是在所有路徑中找到最為可靠地路徑。所以，在對(duì)基于不確定攻擊圖研究攻擊路徑的相關(guān)研究有著非常重要實(shí)際意義和理論意義。根據(jù)上面生成的攻擊圖可以發(fā)現(xiàn)，可以獲得較多攻擊目標(biāo)主機(jī)和一定攻擊者處于相同層次的其他攻擊者，因而具有非常多的攻擊路徑，同時(shí)在擴(kuò)大網(wǎng)絡(luò)規(guī)模后其表現(xiàn)更為明顯。因而，需要在攻擊圖中找到目標(biāo)主機(jī)到特定攻擊者的所有攻擊路徑，同時(shí)也需要對(duì)每條路徑的可靠性進(jìn)行驗(yàn)證。

5 結(jié)語

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)漏洞分析也存在著較大的困難。為了保障網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)漏洞進(jìn)行有效分析，本文主要對(duì)一種新的攻擊圖方法進(jìn)行了相關(guān)的研究?；诓淮_定攻擊圖的分析方法主要在進(jìn)行了兩方面的優(yōu)化，其一，主要是從目標(biāo)主機(jī)對(duì)攻擊者進(jìn)行溯源，有效避免了從攻擊者角度搜索浪費(fèi)大量時(shí)間；其二，對(duì)搜索策略進(jìn)行了相應(yīng)的改進(jìn)，有效避免重復(fù)搜索加入攻擊路徑主機(jī)。

[1]Yang T C,Fang M,Shao Q F.A Distributed Network Risk Assessment Method Based on Attack Graph[J].Computer Science,2013,244(2):2335-2342.

[2]方明,徐開勇,楊天池,等.基于攻擊圖的分布式網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)科學(xué),2013,40(02)：139-144.

[3]Nguyen H H,Palani K,Nicol D M.An Approach to Incorporating Uncertainty in Network Security Analysis[C]//Hot Topics in Science of Security:Symposium and Bootcamp. 2017:74-84.

[4]劉強(qiáng),殷建平,蔡志平,等.基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J].軟件學(xué)報(bào),2011,22(06):1398-1412.

[5]曾賽文,文中華,戴良偉,等.基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析[J].計(jì)算機(jī)科學(xué),2017,44(s1)：351-355.