試論基于弱點相關(guān)性的網(wǎng)絡(luò)安全分析方法

摘 要 目前信息安全問題越來越突出。攻擊者不但利用單個弱點對網(wǎng)絡(luò)系統(tǒng)進行攻擊， 而且還發(fā)動組合攻擊， 把多個主機的多個弱點有機地組織起來進行攻擊， 給網(wǎng)絡(luò)系統(tǒng)帶來巨大的安全風(fēng)險。基于單個弱點的分析已不能滿足網(wǎng)絡(luò)發(fā)展的需求，開發(fā)更加綜合性的安全分析方法成為新的趨勢，因此弱點相關(guān)性的分析方式進入到了網(wǎng)絡(luò)安全的分析中。

關(guān)鍵詞 網(wǎng)絡(luò)安全 弱點相關(guān)性 安全分析方法

根據(jù)中國互聯(lián)網(wǎng)信息中心公布的最新數(shù)據(jù)表明：截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達到5.13億，全年新增網(wǎng)民5580萬?；ヂ?lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%，仍保持全球第一大網(wǎng)民數(shù)量國家的位置。互聯(lián)網(wǎng)在中國已經(jīng)進入一個高速發(fā)展的時期，為人們的信息交流提供了極大的便利。但是，我們也應(yīng)該注意到，由于網(wǎng)絡(luò)本身所具有的開放性和共享性，對網(wǎng)絡(luò)安全提出了極大的挑戰(zhàn)。網(wǎng)絡(luò)安全十分重要，只有網(wǎng)絡(luò)安全才能保證網(wǎng)絡(luò)生活的有序進行，但目前來說尚沒有絕對安全的網(wǎng)絡(luò)。為此，我們需要研究和掌握更多安全技術(shù)。

一、弱點相關(guān)性概述

在網(wǎng)絡(luò)安全方面，過去在進行弱點的研究時，研究人員主要是集中在弱點的分類以及基于弱點進行的安全評估，很少關(guān)注不同弱點之間的相互聯(lián)系。因此，在此種基礎(chǔ)上進行網(wǎng)絡(luò)安全技術(shù)的研究就會出現(xiàn)一些問題，為了解決這些問題，技術(shù)研究人員在研究過程中提出了適用于軟件系統(tǒng)的弱點相關(guān)性概念來提高網(wǎng)絡(luò)安全。

所謂的弱點相關(guān)性，具體來說就是在一特定的網(wǎng)絡(luò)系統(tǒng)安全環(huán)境中，攻擊者利用某一個節(jié)點的弱點來獲取某種權(quán)限，然后利用弱點的相關(guān)性進一步對另一弱點進行攻擊，如此反復(fù)，直到達到攻擊的目的。在這個攻擊過程中，攻擊者就是利用了弱點的相關(guān)性，用一個弱點攻擊另一個弱點。同理，通過這一概念，對攻擊者在攻擊過程中對弱點的運用方式進行分析，有助于更準(zhǔn)確地檢測網(wǎng)絡(luò)系統(tǒng)的安全性，對漏洞進行修補。

二、安全分析方法

關(guān)于網(wǎng)絡(luò)安全的分析方法，大體可以分為兩類：一類是提前分析未知的網(wǎng)絡(luò)安全脆弱性，另一類是通過分析已知的網(wǎng)絡(luò)安全漏洞，彌補網(wǎng)絡(luò)中的弱點環(huán)節(jié)，從而使整個網(wǎng)絡(luò)安全性得以提高。前一類分析方法采取的方式主要有兩種，一種是通過分析如IP/TCP之類協(xié)議，找出其中的漏洞，并進行實際測試，總結(jié)出其中的脆弱性，從而提前給出解決方案，達到預(yù)防的目的；另一種是分析程序代碼。在程序員編寫代碼的過程中，難免因自身知識方面的缺陷性或?qū)ΤＲ婂e誤的忽視，從而引入如緩沖區(qū)溢出漏洞等方面的致命漏洞。研究員通過研究一些重要的代碼，對可能導(dǎo)致嚴(yán)重錯誤的地方進行必要的防范，給出軟件的補丁，進而提升軟件的整體安全性。此類分析方法以預(yù)防為主。另一類分析方法是通過對已知的網(wǎng)絡(luò)安全漏洞的有效分析，達到彌補網(wǎng)絡(luò)中弱點環(huán)節(jié)的目的，從而提高整個網(wǎng)絡(luò)的安全性。兩類分析方法相比較而言，后一種方法更加容易一些，我們只需要對已知的網(wǎng)絡(luò)安全漏洞不斷進行彌補，即可提高整體的安全性。本文所要探討的安全分析方法就屬于這一種。

基于弱點相關(guān)性的安全分析方法有很多種，如單調(diào)性假設(shè)，此種假設(shè)認(rèn)為已滿足的前提條件在攻擊過程中一直有效，因而減少了問題的復(fù)雜性，為分析大型網(wǎng)絡(luò)提供了條件?，F(xiàn)在運用的分析方法主要是安全模型分析方法，此種方法可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中多個主機、多個弱點所存在的威脅。人們已經(jīng)提出多種形式化工具來建立面向安全評估的安全模型，這些模型中主要采用了圖技術(shù)，包括了Petri網(wǎng)模型、樹模型和攻擊圖。Petri網(wǎng)包括庫所、變遷和有向弧三種結(jié)構(gòu)元素，是一種描述系統(tǒng)元素的異步并發(fā)操作的工作模型，在計算機等許多領(lǐng)域獲得了廣泛的運用。它是完全從過程的角度出發(fā)為復(fù)雜系統(tǒng)的描述與分析而設(shè)計提供的一種有效地建模工具，能自然描述并發(fā)沖突同步資源爭用等系統(tǒng)特性，并帶有執(zhí)行控制機制，同時還具備形式化步驟及數(shù)學(xué)圖論相支持的理論嚴(yán)密性。樹模型，就是對那些可能造成系統(tǒng)失效的各種因素進行分析，并用樹模型的形式反映系統(tǒng)內(nèi)故障或其它事件之間的交互關(guān)系的設(shè)計分析方法和評估方法。攻擊圖是一種通過研究網(wǎng)絡(luò)中各子節(jié)點以及節(jié)點間相互關(guān)系來判斷網(wǎng)絡(luò)安全性的圖論方法，是安全模型分析方法中常用的分析方法，也是本文討論的重點。

攻擊圖從攻擊者的角度給出攻擊序列，這就增加了它的復(fù)雜性，但對系統(tǒng)管理員而言，他們通常不需要了解攻擊者的攻擊序列，他們更關(guān)心的是如何更好地修補網(wǎng)絡(luò)系統(tǒng)的弱點，使網(wǎng)絡(luò)系統(tǒng)更好地運行。這樣他們就可以決定網(wǎng)絡(luò)系統(tǒng)弱點中哪些需要優(yōu)先修補，修補哪些弱點最有益于網(wǎng)絡(luò)系統(tǒng)的安全性。為此，生成攻擊圖模型就勢為必要。

攻擊圖一般有手動繪畫法、使用專家系統(tǒng)分析法、符號模型檢測法、定理證明法及自己寫程序繪畫法等幾種生成法。符號模型法能建立在已有的引擎上，且能制定正規(guī)的方程式并保證生成的結(jié)果能覆蓋到所有可能的攻擊路徑和產(chǎn)生簡化的路徑，而其他幾種方法中存在著枯燥、容易出錯、沒有正規(guī)的方程式等缺陷。符號模型攻擊圖可以采用正向搜索和反向搜索來生成。正向搜索時從攻擊者的角度出發(fā)，逐步模擬其可能采用的攻擊方式來生成網(wǎng)絡(luò)攻擊圖。反向搜索是從指定的攻擊目標(biāo)出發(fā)，回退尋找相關(guān)的攻擊動作，直到找到在初始網(wǎng)絡(luò)狀態(tài)下攻擊者可以發(fā)動的攻擊動作為止。

攻擊圖等方法在分析實際安全問題時一些原來的模型出現(xiàn)了誤差和不適應(yīng)的情況，為此提出了弱點分析的方法，進行拓展模型。其主要拓展的是主機連接性模型，并將攻擊規(guī)則定義為前提和結(jié)果兩方面。前者包括弱點、連接性、用戶權(quán)限，后者包括增強的連接性及弱點、提升的用戶權(quán)限等，這種方法取得了較好的結(jié)果。但是這些方法都存在指數(shù)級狀態(tài)爆炸問題，使得攻擊圖不能適應(yīng)大型的復(fù)雜的網(wǎng)絡(luò)，因而引入了弱點相關(guān)圖和矩陣概念，并給出了相關(guān)圖生成方法，較完美的解決了不能適應(yīng)大型網(wǎng)絡(luò)的問題。

上文關(guān)于弱點相關(guān)性的安全模型分析方法討論了很多，但卻很難給人一種具體的感觀。下面通過實例分析，讓我們對這種方法有一更加立體的印象：用函數(shù)a（h1， h2） 來表示任意兩個弱點之間的關(guān)聯(lián)性， 函數(shù)取值（0或1） 。h1，h2∈h，如果弱點h1可以直接成為弱點h2攻擊利用的前提條件， 那么a（h1， h2） = 1； 反之弱點h1不會成為弱點h2攻擊的前提條件， 那么a（h1，h2）=0。a（hi，hi）=1表示hi存在于不同主機C 和D，通過C（下轉(zhuǎn)213頁）（接上177頁）主機上的弱點hi利用可以對D主機上的弱點進行攻擊。通過對目前已知弱點的利用條件和攻擊結(jié)果進行分析， 可以得到任意兩個弱點的相關(guān)性。把這些相關(guān)性匯總起來， 就構(gòu)成了一個由0和1元素組成的陣圖。

網(wǎng)絡(luò)系統(tǒng)中的弱點相關(guān)性不單是攻擊者進行網(wǎng)絡(luò)攻擊的突破口，還是管理人員進行網(wǎng)絡(luò)管理時的關(guān)鍵，利用網(wǎng)絡(luò)系統(tǒng)中弱點相關(guān)性理論管理網(wǎng)絡(luò)，修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞，能極大的提高網(wǎng)絡(luò)系統(tǒng)的安全性，保證網(wǎng)絡(luò)系統(tǒng)的順利運行。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)的安全問題也將面臨更大的挑戰(zhàn)，遇到更多的難題，基于攻擊圖的網(wǎng)絡(luò)安全分析方法現(xiàn)在還不是很完善，分析方法中的攻擊圖的自動生成算法還有待改進，其時間復(fù)雜度和空間復(fù)雜度還有待優(yōu)化等問題，繼續(xù)改進攻擊圖的自動生成算法，提高攻擊圖生成的效率；繼續(xù)擴大漏洞庫，以滿足現(xiàn)在的漏洞越來越多的安全狀況是其未來重要的發(fā)展方向之一。

參考文獻：

[1]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）.

[2]張蓓，灑艷.計算機網(wǎng)絡(luò)安全技術(shù)新策略再探[J].硅谷，2011，（1）.

[3]周學(xué)廣，張煥國，張少武，信息安全學(xué)[M].北京：機械工業(yè)出版社，2010.

[4]謝朝海，陶然，蔡馬寧.利用弱點相關(guān)性提高網(wǎng)絡(luò)安全性[J].網(wǎng)絡(luò)技術(shù)，2009，（4）.

[5]王亦平，杜一平，宋志偉.弱電相關(guān)性與網(wǎng)絡(luò)系統(tǒng)安全性分析[J].電子對抗，2008，（03）.

[6]李思廣，黃健.弱點分析技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報，2008，（02）.

[7]趙冬梅，劉海峰，劉晨光.基于BP 神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程用.2007.

作者簡介：

黃進勇（1981- ），男（漢族），湖北孝感人，湖北工程學(xué)院新技術(shù)學(xué)院教師，學(xué)士，主要從事計算機網(wǎng)絡(luò)及應(yīng)用技術(shù)研究。