關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真的研究

吳玉鳳

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全得到了更多人的重視。在研究計(jì)算機(jī)網(wǎng)絡(luò)攻防安全時(shí)，通過(guò)建模仿真技術(shù)能夠有效降低研究過(guò)程中對(duì)網(wǎng)絡(luò)的破壞。該文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真展開分析，并結(jié)合實(shí)際找出建模仿真存在的難點(diǎn)，希望為關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真的人群帶來(lái)幫助。

關(guān)鍵詞：網(wǎng)絡(luò)安全;計(jì)算機(jī)網(wǎng)絡(luò);建模仿真

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）03-0093-02

現(xiàn)如今，計(jì)算機(jī)的普及為社會(huì)的發(fā)展進(jìn)步做出了巨大的貢獻(xiàn)，然而計(jì)算網(wǎng)絡(luò)的安全問(wèn)題也變得越來(lái)越嚴(yán)峻。但是因?yàn)橛?jì)算網(wǎng)絡(luò)的獨(dú)特性，所以很難直接在計(jì)算網(wǎng)絡(luò)中開展攻防研究。因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真展開分析。

1 基于圖形分析的建模仿真

1.1 網(wǎng)絡(luò)攻擊建模

在建模仿真技術(shù)中，無(wú)論是攻擊樹還是攻擊圖等方法都可以用來(lái)針對(duì)網(wǎng)絡(luò)攻擊建模。而且這些方法在運(yùn)用時(shí)可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中已存在的漏洞以及預(yù)判攻擊者可能采取的攻擊方式，基于圖形分析建立的攻擊模型也因此得到了很多人的認(rèn)可。

攻擊樹在運(yùn)用過(guò)程中會(huì)通過(guò)樹狀圖來(lái)代表網(wǎng)絡(luò)攻擊，這種方式會(huì)將網(wǎng)絡(luò)攻擊所能達(dá)到的終極目標(biāo)當(dāng)成根節(jié)點(diǎn)，將達(dá)到終極目標(biāo)前的子目標(biāo)當(dāng)作子節(jié)點(diǎn)，將網(wǎng)絡(luò)攻擊的具體方式當(dāng)作葉子節(jié)點(diǎn)。這種攻擊樹的方式在面對(duì)網(wǎng)絡(luò)威脅以及風(fēng)險(xiǎn)評(píng)估等分析時(shí)具有非常好的效果。

攻擊圖就是考慮網(wǎng)絡(luò)拓?fù)湫畔⒌墓纛A(yù)案集合。傳統(tǒng)攻擊圖在應(yīng)用過(guò)程中更多依賴于手工生成攻擊圖模型，因此在生成攻擊圖時(shí)有著速度慢、缺乏定量分析等缺陷。而Wang等人通過(guò)使用貝葉斯網(wǎng)絡(luò)改進(jìn)了傳統(tǒng)的攻擊圖模型，通過(guò)貝葉斯網(wǎng)絡(luò)成功建立了可以自動(dòng)生成的貝葉斯模型，這種攻擊圖模型會(huì)自動(dòng)完成對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行時(shí)可能性的預(yù)測(cè)評(píng)估，并專門建立其概率模型，根據(jù)概率的大小找出檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的關(guān)鍵脆弱性節(jié)點(diǎn)并針對(duì)性地提出安全建議。Jajidia等人專門提出了拓?fù)浯嗳跣苑治龈拍?，通過(guò)利用網(wǎng)絡(luò)連接并結(jié)合IDS、殺毒軟件等信息分析出計(jì)算機(jī)網(wǎng)絡(luò)脆弱性相互之間的關(guān)系，并以此為基礎(chǔ)自動(dòng)生成攻擊圖形。除此之外，TVA還可以根據(jù)不同的計(jì)算機(jī)網(wǎng)絡(luò)配置以及漏洞模擬網(wǎng)絡(luò)攻擊，并且識(shí)別出計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的關(guān)鍵脆弱性并生成安全建議，但TVA在面對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)、鏈路的增加，其相對(duì)較差的拓展性就會(huì)表現(xiàn)出來(lái)。如果只通過(guò)攻擊圖來(lái)分析大規(guī)模網(wǎng)絡(luò)脆弱性以及網(wǎng)絡(luò)安全性，則攻擊圖形就會(huì)變得十分復(fù)雜。所以Noel等人就專門增加了鄰接矩陣，以此來(lái)將攻擊圖邊映射成為矩陣元素，節(jié)點(diǎn)映射為矩陣行、列。通過(guò)這種方式能夠讓攻擊圖得到簡(jiǎn)化，從而降低分析時(shí)的難度。

攻擊圖鄰接矩陣能夠很好地體現(xiàn)出單步攻擊，但是對(duì)于多步攻擊并不能很好地表現(xiàn)出來(lái)。所以Noel等人還專門計(jì)算了鄰接矩陣高次冪，從而得出了多步攻擊有可能出現(xiàn)的情況。比如：通過(guò)鄰接矩陣的m次冪能夠表達(dá)出m步攻擊時(shí)有可能會(huì)出現(xiàn)的一些情況，通過(guò)這種方式還能夠計(jì)算出節(jié)點(diǎn)間最小攻擊步數(shù)并對(duì)攻擊源進(jìn)行預(yù)測(cè)。

1.2 網(wǎng)絡(luò)防御建模

高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)防御應(yīng)該包含網(wǎng)絡(luò)攻擊預(yù)防、檢測(cè)、追蹤攻擊源以及防護(hù)等一系列機(jī)制。為了實(shí)現(xiàn)這些機(jī)制，防御樹、智能圖形等防御建模也被發(fā)明了出來(lái)。

基于攻擊樹額外增加了網(wǎng)絡(luò)安全措施的分析圖形即為防御樹。Bistarelli等人也以防御樹為基礎(chǔ)，結(jié)合了計(jì)算機(jī)網(wǎng)絡(luò)中可能會(huì)用到的各類防御方式專門進(jìn)行了優(yōu)化，還評(píng)估了采取優(yōu)化后的防御措施在面臨網(wǎng)絡(luò)攻擊時(shí)的各種變化。為了保證防御措施能夠在面對(duì)攻擊行為時(shí)做出更加合理的防御反應(yīng)，所以需要提前對(duì)網(wǎng)絡(luò)攻擊類型、攻擊特性做出防御反應(yīng)之后可能出現(xiàn)的各類效果進(jìn)行預(yù)測(cè)。而Seorr等人就專門為此提出了智能圖形，這種智能圖形能夠快速評(píng)估檢測(cè)行為與原有攻擊模型的相似度，并對(duì)防御模型發(fā)出預(yù)警，而用戶也能夠通過(guò)智能圖形看出警報(bào)原因提升防御效果[1]。

2 基于蠕蟲病毒的建模仿真

在所有網(wǎng)絡(luò)攻擊中，蠕蟲病毒屬于最為常見且有效的一種網(wǎng)絡(luò)攻擊方法，而通過(guò)建模仿真研究網(wǎng)絡(luò)蠕蟲病毒的傳播能夠增加研究時(shí)的可控性。

1）傳染病模型

計(jì)算機(jī)網(wǎng)絡(luò)中的蠕蟲病毒傳播與人類社會(huì)中的傳染病傳播方式具有一定的相似性。在研究蠕蟲病毒時(shí)可以將傳染病研究所中的解析模型直接運(yùn)用在蠕蟲病毒的傳播建模仿真中?；趥魅静∧Ｐ徒⒌娜湎x病毒傳播模型主要有SI、SIS、雙因素模型等，這些模型在運(yùn)用過(guò)程中將網(wǎng)絡(luò)蠕蟲病毒的傳播與流行病的擴(kuò)散傳播相結(jié)合，將當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中已存在的各種主機(jī)進(jìn)行分類，劃分為感染主機(jī)、易感染主機(jī)等。通過(guò)結(jié)合多類型主機(jī)數(shù)量、感染系數(shù)等參數(shù)，專門構(gòu)建出數(shù)學(xué)解析模型，建模仿真結(jié)果能夠通過(guò)數(shù)學(xué)分析軟件計(jì)算出來(lái)。

通過(guò)各種參數(shù)建立出的數(shù)學(xué)解析模型屬于微分方程組，而微分方程組正是一個(gè)能夠確定的方程組。而節(jié)點(diǎn)在不同時(shí)間點(diǎn)中狀態(tài)以及轉(zhuǎn)化概率還能夠?qū)ｉT構(gòu)建出另一種帶有隨機(jī)性質(zhì)的方程組，這種方程組便是通過(guò)蒙特卡洛方法構(gòu)建出來(lái)的微分方程組。目前已經(jīng)存在的計(jì)算機(jī)網(wǎng)絡(luò)模型通常不會(huì)考慮到拓?fù)浣Y(jié)構(gòu)對(duì)網(wǎng)絡(luò)蠕蟲病毒傳播時(shí)的影響。而北京郵電大學(xué)的張偉專門提出了以拓?fù)鋯卧獮楹诵牡木W(wǎng)絡(luò)蠕蟲病毒傳播模型，此模型將網(wǎng)絡(luò)蠕蟲病毒傳播專門區(qū)分成為兩個(gè)部分，一方面是網(wǎng)絡(luò)結(jié)構(gòu)的解析，將復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)分解的方式形成了通用的網(wǎng)絡(luò)結(jié)構(gòu)單元。另一方面是通過(guò)計(jì)算網(wǎng)絡(luò)蠕蟲病毒在分解出的網(wǎng)絡(luò)通用結(jié)構(gòu)單元中的傳播效果，并采用概率矩陣的計(jì)算方式將網(wǎng)絡(luò)蠕蟲病毒在網(wǎng)絡(luò)中的傳播計(jì)算出來(lái)，這種方法能夠保證計(jì)算不同節(jié)點(diǎn)位置感染網(wǎng)絡(luò)蠕蟲病毒時(shí)間的精準(zhǔn)性。

這種模型在構(gòu)建時(shí)其最大的特點(diǎn)就是具備非常好的拓展性，可以模擬出幾百萬(wàn)個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)。但這種模型因?yàn)椴捎昧舜罅亢?jiǎn)化以及假設(shè)，所以在實(shí)際投入應(yīng)用之后才能完成網(wǎng)絡(luò)蠕蟲病毒傳播的宏觀檢測(cè)。而且這種建模方式對(duì)于蠕蟲病毒的自身傳播機(jī)制過(guò)于重視，所以還容易忽略掉拓?fù)浣Y(jié)構(gòu)、鏈路狀態(tài)等，所以此建模在逼真程度上有著一定的欠缺[2]。

2）數(shù)據(jù)包模型

數(shù)據(jù)包級(jí)別的網(wǎng)絡(luò)蠕蟲病毒傳播建模能夠反映出網(wǎng)絡(luò)協(xié)議、拓?fù)浣Y(jié)構(gòu)等方面對(duì)于網(wǎng)絡(luò)蠕蟲病毒傳播的影響。清華大學(xué)鄧潔等人就專門針對(duì)傳染病模型中的一些缺陷，設(shè)計(jì)出了一種網(wǎng)絡(luò)蠕蟲病毒的實(shí)驗(yàn)環(huán)境。通過(guò)這個(gè)實(shí)驗(yàn)環(huán)境能夠完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及蠕蟲病毒的數(shù)據(jù)包級(jí)別建模仿真。這種建模方式能夠?qū)σ呀?jīng)感染病毒的主機(jī)功能模塊進(jìn)行區(qū)分、設(shè)計(jì)，將網(wǎng)絡(luò)蠕蟲病毒的傳播模擬成UDP數(shù)據(jù)包傳輸。這種建模除了能夠反映出已經(jīng)感染蠕蟲病毒的主機(jī)數(shù)量的時(shí)間變化之外，還能反映出計(jì)算機(jī)網(wǎng)絡(luò)中主機(jī)的感染時(shí)間以及第一臺(tái)感染蠕蟲病毒的主機(jī)位置，使網(wǎng)絡(luò)蠕蟲病毒礦山的影響得到降低。數(shù)據(jù)包級(jí)別的網(wǎng)絡(luò)蠕蟲病毒傳播建模仿真能夠同時(shí)反映出拓?fù)浣Y(jié)構(gòu)、流量等數(shù)據(jù)給網(wǎng)絡(luò)蠕蟲病毒傳播帶來(lái)的影響，還可以反映出防御策略的使用情況。但這種建模方式由于計(jì)算機(jī)資源消耗相對(duì)比較大，所以在社會(huì)中獲得的關(guān)注相對(duì)較低，很難作用在大規(guī)模蠕蟲病毒的建模仿真中。

3）混合模型

混合模型是針對(duì)傳染病建模仿真以及數(shù)據(jù)包建模仿真兩者優(yōu)缺點(diǎn)而構(gòu)建的。

混合模型分為高、低層次構(gòu)建了三種模型。在相對(duì)較高的層次中，網(wǎng)絡(luò)蠕蟲病毒傳播所采用的模型為傳染病模型，而在較低的層次中，因?yàn)樾枰嗫紤]到拓?fù)浣Y(jié)果以及節(jié)點(diǎn)分布等數(shù)據(jù)，所以構(gòu)建出了數(shù)據(jù)包層次的模型。高、低層次的不同模型所采取的仿真機(jī)制也有所不同，傳染病模型的仿真機(jī)制取決于時(shí)間，而數(shù)據(jù)包模型的機(jī)制則基于事件?；旌夏Ｐ驮谕卣剐砸约氨普娑壬喜捎昧苏壑械姆绞?，但是這種模型在建立時(shí)其難度相對(duì)比較大，所以需要根據(jù)實(shí)際情況來(lái)進(jìn)行合理建模[3]。

3 基于級(jí)聯(lián)失效的建模分析

3.1 網(wǎng)絡(luò)靜態(tài)屬性級(jí)聯(lián)失效建模

無(wú)尺度網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)隨機(jī)攻擊有著非常好的魯棒性，但是其對(duì)于蓄意攻擊卻帶有極強(qiáng)的脆弱性。而對(duì)于隨機(jī)網(wǎng)絡(luò)而言，無(wú)論是隨機(jī)還是蓄意攻擊都具備魯棒性。Coben等人曾經(jīng)通過(guò)滲流理論專門針對(duì)魯棒性進(jìn)行了解析，最終得出了計(jì)算因?yàn)楣?jié)點(diǎn)移除而崩潰的臨界值方法。除此之外，帶有特定性質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)怎樣的優(yōu)化方式才能得到最優(yōu)的魯棒性也得到了非常多的關(guān)注。網(wǎng)絡(luò)的靜態(tài)屬性研究了節(jié)點(diǎn)以及添加、移除邊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能造成的影響，其中還包含了最短路徑、聚集參數(shù)等變化，并沒(méi)有考慮到在添加、移除節(jié)點(diǎn)時(shí)，其對(duì)于網(wǎng)絡(luò)負(fù)載流量的動(dòng)態(tài)重分配。

3.2 流量重分配級(jí)聯(lián)失效建模

計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)失效能夠引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)負(fù)載流量重新分配。因?yàn)楣?jié)點(diǎn)的帶寬容量有限，所以負(fù)載重分布就有可能導(dǎo)致一些節(jié)點(diǎn)的負(fù)載因超出帶寬而失效，進(jìn)而引發(fā)級(jí)聯(lián)失效。正因?yàn)榭紤]到這些因素，所以Motter與Lai專門構(gòu)建了負(fù)載容量線性模型，從而給出了全局級(jí)聯(lián)得以產(chǎn)生的先決條件。而復(fù)旦大學(xué)竇炳琳等人則在此基礎(chǔ)之上額外提出了具備兩變量的非線性模型，并且在B-A無(wú)標(biāo)度網(wǎng)絡(luò)以及AS級(jí)網(wǎng)絡(luò)上通過(guò)仿真級(jí)聯(lián)失效的方式驗(yàn)證了該負(fù)載容量非線性模型的可行性。相較于原本的ML線性模型而言，新的模型在抵御級(jí)聯(lián)失效的這一點(diǎn)上有了更加突出的性能。而且模型在具備足夠魯棒性的同時(shí)，不用額外投入過(guò)多的資金。但是由于該模型的結(jié)論是通過(guò)假定理想狀態(tài)下得出的，而且在討論級(jí)聯(lián)失效的過(guò)程里假定了節(jié)點(diǎn)負(fù)載超出節(jié)點(diǎn)容量時(shí)會(huì)從計(jì)算機(jī)網(wǎng)絡(luò)中移除，并沒(méi)有考慮流量以及擁塞控制等問(wèn)題[4]。圖1為在負(fù)載作用下相依網(wǎng)絡(luò)級(jí)聯(lián)失效的過(guò)程。

在傳統(tǒng)級(jí)聯(lián)失效中，節(jié)點(diǎn)往往只有正常以及失效這兩種情況。而處于失效狀態(tài)的節(jié)點(diǎn)會(huì)立刻從計(jì)算機(jī)網(wǎng)絡(luò)中刪除與實(shí)際情況不符的現(xiàn)象，朱濤等人專門為每個(gè)節(jié)點(diǎn)定義了負(fù)載函數(shù)，并用其表達(dá)節(jié)點(diǎn)的擁塞。此外，還分析了不同攻擊方式對(duì)于不同網(wǎng)絡(luò)結(jié)構(gòu)、級(jí)聯(lián)失效等情況的實(shí)際影響。但是其提出的級(jí)聯(lián)失效模型依然保留了許多經(jīng)過(guò)簡(jiǎn)化之后的假設(shè)條件，這種模型依然需要結(jié)合其實(shí)際應(yīng)用時(shí)的具體情況進(jìn)行相應(yīng)的補(bǔ)充、改進(jìn)。

4 結(jié)論

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真研究非常重要，通過(guò)網(wǎng)絡(luò)攻防建模仿真研究能夠找出解決網(wǎng)絡(luò)攻擊的方法，而且通過(guò)建模仿真還能有效增加網(wǎng)絡(luò)攻防的研究速度。相信隨著更多人意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真研究的重要性，網(wǎng)絡(luò)攻防建模仿真技術(shù)一定會(huì)變得更加完善。

參考文獻(xiàn)：

[1] 蔡桂秀，馮浩.計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真分析[J].福建電腦，2019，35（4）：46-47.

[2] 石海濤.計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真研究[J].電腦編程技巧與維護(hù)，2017（17）：78-80.

[3] 閆娜.計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：33，43.

[4] 鄧兆熙.計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真研究[J].信息與電腦（理論版），2017（1）：73-75.

【通聯(lián)編輯：代影】