劉會珍

摘要：為了進一步探索基于攻擊圖的計算機網(wǎng)絡攻擊建模方法，首先對網(wǎng)絡攻擊圖進行了簡單的介紹，并從多個方面分析了攻擊圖的具體生成方式，最終介紹了網(wǎng)絡攻擊圖在計算機網(wǎng)絡安全中的具體應用。

關鍵詞：攻擊圖；計算機網(wǎng)絡攻擊；建模方法

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2018）16-0039-01

隨著信息技術在社會中所發(fā)揮的作用的不斷提升，網(wǎng)絡安全的重要性已經(jīng)不言而喻，但是隨著網(wǎng)絡攻擊方法的不斷發(fā)展，現(xiàn)階段的網(wǎng)絡攻擊復雜性不斷提升，逐漸呈現(xiàn)出大規(guī)模、協(xié)同化的攻擊傾向，網(wǎng)絡攻擊建模也已經(jīng)成為學術界以及信息安全工業(yè)領域的研究重點，利用攻擊圖來構建計算機網(wǎng)絡攻擊建模也是一種較為常用的方法?；诖朔N情況，在本文當中對這一問題進行了進一步的深入研究，現(xiàn)闡述如下。

1 網(wǎng)絡攻擊圖簡介

網(wǎng)絡攻擊圖是研究人員根據(jù)網(wǎng)絡攻擊中攻擊、系統(tǒng)漏洞、主機以及網(wǎng)絡之間的連接關系而對攻擊路徑以及系統(tǒng)狀態(tài)變化進行描述而得出的一種網(wǎng)絡安全表示方法。攻擊圖的基本原理在于對網(wǎng)絡攻擊過程當中發(fā)動攻擊者在入侵計算機網(wǎng)絡時能否從最初狀態(tài)順利到達目的狀態(tài)。一般情況下攻擊者都并不是對目的狀態(tài)或者目標計算系統(tǒng)進行攻擊，而是需要是首先利用已經(jīng)獲得權限的計算機系統(tǒng)為跳板最終達到目標狀態(tài)當中，在攻擊圖當中需要將所有攻擊者能夠實現(xiàn)攻擊的路徑全部標識出來。

2 網(wǎng)絡攻擊圖的生成方法研究

網(wǎng)絡攻擊圖的生成方法主要包含以下幾種：

第一，基于攻擊模板的攻擊圖生成路徑。攻擊模板技術的誕生相對較早，但是利用攻擊模板進行攻擊圖的生成卻是在最近幾年當中才逐漸發(fā)展起來的。利用攻擊模板進行攻擊圖的生成其本質在于利用攻擊模板從攻擊者的目標狀態(tài)來發(fā)推系統(tǒng)的攻擊路徑，從而得到最終的攻擊圖。一般情況下需要從攻擊的目標節(jié)點開始反推，并完成攻擊模板庫遍歷，并尋找類似的攻擊模板。如果模板的節(jié)點與目標節(jié)點是完全匹配得，同時相關邊界條件也能有效吻合則必須在網(wǎng)絡攻擊圖當中生成一個尾節(jié)點，并將該節(jié)點從隊列中刪除，并以該節(jié)點作為新的邊界節(jié)點，通過多次遞歸之后能給得到一個最終的邊界節(jié)點，該邊界節(jié)點就是網(wǎng)絡攻擊的初始節(jié)點，從而完成攻擊圖生成。

第二，利用模型檢測進行攻擊圖生成。在該方法當中可以將攻擊圖利用一個包含了5種元素的集合來進行表示。在模型檢測當中描述規(guī)范是由兩方面的不同內(nèi)容所構成的，一種是模型本身的相關變化條件以及狀態(tài)機，例如初始值、變量以及變量變化值等內(nèi)容，另一種則是在建模過程當中的具體邏輯序列。在模型檢測過程當中可以達到任何一種可能的狀態(tài)，如果相關屬性無法得到進一步滿足則可以得到一個攻擊圖的相反路徑，這就是利用模型檢測進行攻擊圖生成的基本原理。

第三，利用主機生成攻擊圖。從理論上進行分析可以發(fā)現(xiàn)單純以狀態(tài)節(jié)點為核心的攻擊圖很難實現(xiàn)對空間的有效管理，基于此種情況相關學者提出了一種基于主機的攻擊圖。該攻擊圖的生成方法為以主機為攻擊圖的基本節(jié)點，同時根據(jù)網(wǎng)絡基本規(guī)則與相關配置對任意兩臺主機之間的訪問進行初始化，并得到兩個主機之間的通信情況。如果某一主機對目標主機具有較高的權限則很有可能是網(wǎng)絡攻擊發(fā)動的中介對象。

3 網(wǎng)絡攻擊圖的具體應用分析

隨著基于攻擊圖的計算機網(wǎng)絡攻擊建模方法的不斷發(fā)展，以及網(wǎng)絡安全問題的不斷惡化，網(wǎng)絡攻擊圖的應用也得到了進一步拓展，具體來說主要體現(xiàn)在以下幾個方面當中。

第一，網(wǎng)絡環(huán)境安全分析。隨著網(wǎng)絡攻擊圖能夠實現(xiàn)對環(huán)境安全的有效分析，可以對環(huán)境中特定位置能否實現(xiàn)對目標的攻擊進行分析，從而對目標的安全性進行評價。網(wǎng)絡攻擊圖應用于網(wǎng)絡安全環(huán)境的分析從本質上來說是一種基于對網(wǎng)絡資源脆弱性的安全分析，并根據(jù)不完全的數(shù)據(jù)得到網(wǎng)絡安全的最終檢測結果。

第二，網(wǎng)絡入侵檢測。入侵檢測系統(tǒng)是對網(wǎng)絡安全進行動態(tài)檢測的一種重要技術，在網(wǎng)絡安全防御當中具有非常重要的意義，同時也是網(wǎng)絡安全的重要基礎技術之一，網(wǎng)絡入侵檢測技術能夠實現(xiàn)從靜態(tài)預防到主動保護之間的轉換，也能夠強制進行安全策略的執(zhí)行。網(wǎng)絡攻擊圖能給對告警進行分組處理，并給安全分析員提供更加精準的警告。

第三，安全防御。網(wǎng)絡安全動態(tài)防御是一種實現(xiàn)對信息安全管理的重要技術。系統(tǒng)的安全性從本質上來說是通過對系統(tǒng)當中信息的動態(tài)反饋來實現(xiàn)的。在網(wǎng)絡攻擊圖當中網(wǎng)絡安全防御人員能夠看到攻擊者有可能發(fā)動的攻擊路徑，從而對該攻擊路徑進行檢查與分析，從而對安全隱患進行排查，最終提升整體系統(tǒng)的安全性，做到有效的安全防御。

第四，風險評估。利用網(wǎng)絡攻擊圖能夠有效實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的安全性進行分析，在獲得目標攻擊路徑的過程當中，同時對整體系統(tǒng)的安全性進行分析?；诰W(wǎng)絡攻擊圖的計算機網(wǎng)絡風險評估已經(jīng)成為網(wǎng)絡安全風險評估的最基本方法。

4 結語

基于攻擊圖的計算機網(wǎng)絡攻擊建模方法研究隨著計算機技術與信息技術的發(fā)展而不斷發(fā)展起來，目前階段攻擊圖的應用范圍得到了進一步拓展，也推動了計算機網(wǎng)絡安全性的進一步發(fā)展。在本文當中筆者結合自己的實際工作經(jīng)驗對相關問題進行了研究與分析，希望能推動這種技術的進一步發(fā)展。

參考文獻：

[1] 王照永， 陳勤， 朱宏林， 馮世杰. 一種基于結構及節(jié)點特征相似度的社交網(wǎng)絡圖數(shù)據(jù)去匿名方法[J]. 現(xiàn)代計算機（專業(yè)版）， 2018（4）.

[2] 李煒鍵， 金倩倩， 郭靚. 基于威脅情報共享的安全態(tài)勢感知和入侵意圖識別技術研究[J]. 計算機與現(xiàn)代化， 2017（3）.

[3] 王宇飛， 高昆侖， 趙婷， 邱健. 基于改進攻擊圖的電力信息物理系統(tǒng)跨空間連鎖故障危害評估[J]. 中國電機工程學報， 2016，36（6）.

[4] 武文博， 康銳， 李梓. 基于攻擊圖的信息物理系統(tǒng)信息安全風險評估方法[J]. 計算機應用， 2016， 36（1）.

[5] 劉仁山， 孟祥宏. 攻擊圖和HMM結合的網(wǎng)絡安全風險評估方法研究[J]. 信陽師范學院學報（自然科學版）， 2015， 28（1）.

[6] 李楠. 計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究[J]. 價值工程， 2014， 33（5）.