計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估分析

韓雪飛

（黑河市委黨校，黑龍江 黑河 164300）

1 何為脆弱性評(píng)估

電腦體系在設(shè)計(jì)以及開(kāi)展活動(dòng)的時(shí)候，會(huì)面對(duì)一些不利現(xiàn)象，機(jī)或許會(huì)被進(jìn)攻人使用，進(jìn)而導(dǎo)致體系面對(duì)非常多的危險(xiǎn)。我們將這種現(xiàn)象稱之為脆弱性。因?yàn)槲覀兪菬o(wú)法避免網(wǎng)絡(luò)出現(xiàn)小的問(wèn)題的，此時(shí)入侵者會(huì)通過(guò)體系中的不利點(diǎn)而開(kāi)展攻擊活動(dòng)，進(jìn)而獲取體系中的重要的內(nèi)容，有時(shí)候還獲取被攻擊體系的權(quán)限。目前的脆弱性是導(dǎo)致攻擊問(wèn)題出現(xiàn)的背景，假如不具有這個(gè)特征的話，就不會(huì)面對(duì)攻擊問(wèn)題了。由于漏洞彼此是存在聯(lián)系的，同時(shí)主機(jī)也有顯著的依靠性特征，同時(shí)還存在非常多的其他的一些關(guān)聯(lián)，此時(shí)就導(dǎo)致該項(xiàng)評(píng)估活動(dòng)十分的繁瑣。

該項(xiàng)評(píng)估是說(shuō)借助于很多的管控和技術(shù)方法對(duì)于體系開(kāi)展檢測(cè)活動(dòng)，明確其中存在的不安全的現(xiàn)象，以及那些容易被不良者利用的一些不利點(diǎn)，結(jié)合檢測(cè)信息發(fā)內(nèi)需體系的安全模式，同時(shí)在這個(gè)前提之下，結(jié)合測(cè)評(píng)的信息明確合理的安全方法，進(jìn)而確保體系的運(yùn)作能夠有綜合化的參考信息，此時(shí)保證體系能夠結(jié)合變動(dòng)而進(jìn)行一些調(diào)節(jié)工作，進(jìn)而設(shè)置安全方法，保證體系的運(yùn)行是穩(wěn)定的。該項(xiàng)活動(dòng)的意義是經(jīng)由分析體系的不利點(diǎn)，明確體系中比較弱勢(shì)的內(nèi)容，為安全方法的明確等提供精準(zhǔn)的信息參考內(nèi)容。

2 關(guān)于該項(xiàng)評(píng)估措施

2.1 模型檢測(cè)法

具體的說(shuō)是在設(shè)定的自動(dòng)設(shè)備的模型之中，分析器是不是具有所論述的特性，假如具有的話就回應(yīng)是，假如不具有的話，就回應(yīng)否，而且指出反例。紐約州立大學(xué)的Ramakrishnan和Sekar首先提出將模型檢測(cè)的方法應(yīng)用在主機(jī)弱點(diǎn)綜合分析上。GMU的研究人員Ritchey和Ammann在其攻擊圖生成方法研究的最初階段使用了模型檢測(cè)方法及模型檢測(cè)工具SMV。CMU的系統(tǒng)安全分析課題組改進(jìn)了模型檢測(cè)工具M(jìn)ums,用來(lái)生成評(píng)估目標(biāo)的網(wǎng)絡(luò)攻擊圖,Sheyner通過(guò)這種方法構(gòu)造出攻擊圖后,應(yīng)用在了入侵檢測(cè)系統(tǒng)（IDS）的警報(bào)關(guān)聯(lián),以及從單個(gè)攻擊行為來(lái)預(yù)警攻擊。該項(xiàng)措施面對(duì)一個(gè)現(xiàn)象，即體系的狀態(tài)氛圍非常寬。信息所有的狀況是經(jīng)有很多的實(shí)體以及安全要素等組合而得到的，在運(yùn)行檢測(cè)措施的分析時(shí)期，需要考察的信息數(shù)不斷的增多，進(jìn)而使得存儲(chǔ)空間變大。

2.2 基于圖論的方法

Sandia National Laboratories的Phillips和Swiler在1998年首先用圖論的思想生成了網(wǎng)絡(luò)攻擊圖,后來(lái)在DARPA的資助下完成了對(duì)攻擊圖的分析和去除冗余節(jié)點(diǎn)和邊的工作。Ammann及其同事放棄了模型檢測(cè)方法而使用基于圖論的方法生成攻擊圖,而且開(kāi)展了安全單調(diào)性的分析，通過(guò)正向搜索的措施而獲取了攻擊圖。哈爾濱工業(yè)大學(xué)的張濤博士也用類似的方法實(shí)現(xiàn)了一個(gè)安全性分析系統(tǒng)。

3 對(duì)當(dāng)前的體系開(kāi)展的綜合比對(duì)

3.1 以單機(jī)位前提的部分脆弱性分析

（1）SAINT。全稱安全管理員集成網(wǎng)絡(luò)工具,其是由SATAN不斷的演化進(jìn)步而得到的。

它可以配合體系的管控工作者搜集體系的相關(guān)信息，明確面對(duì)的體系中的不利現(xiàn)象，供應(yīng)評(píng)估報(bào)告，開(kāi)展安全性的測(cè)試活動(dòng)。它還有十分優(yōu)秀的界面模式，使用人能夠在所在區(qū)域或者是通過(guò)遠(yuǎn)程要素來(lái)對(duì)其開(kāi)展綜合化的管控活動(dòng)。

（2）ISS的 SAFEsuite產(chǎn)品族。SAFE－sulte主要包括三部分功能:安全評(píng)價(jià)、入侵檢測(cè)和安全管理方案,幫助用戶設(shè)計(jì)合理的安全策略。

安全評(píng)價(jià)平臺(tái)由三個(gè)安全評(píng)價(jià)應(yīng)用程序組成:Internet Scanner,Database Scanner和 System Scanner。Internet Scanner鑒別和定位技術(shù)弱點(diǎn),提供自動(dòng)的、基于網(wǎng)絡(luò)的安全評(píng)價(jià)和策略一致性評(píng)估,通過(guò)定時(shí)或事件驅(qū)動(dòng)探測(cè)網(wǎng)絡(luò)通信服務(wù)、OS、路由器、E-mail、Web服務(wù)器、防火墻和應(yīng)用程序,從而鑒別可能導(dǎo)致未授權(quán)網(wǎng)絡(luò)訪問(wèn)的系統(tǒng)虛弱性,并提供關(guān)于風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)量化和風(fēng)險(xiǎn)管理的信息。Database Scanner自動(dòng)鑒別數(shù)據(jù)庫(kù)系統(tǒng)中的從弱口令到Trojan horse這些弱點(diǎn),帶內(nèi)置的弱點(diǎn)知識(shí)庫(kù),可用于Oracle,MS SQL Server,Sybase數(shù)據(jù)庫(kù)。System Scanner是一個(gè)可擴(kuò)展的基于主機(jī)manager/agent的系統(tǒng),用來(lái)分析安全方法是不是相同的，其檢測(cè)安全不利點(diǎn)和有關(guān)的配置和方法等是不是一樣的，可用于單個(gè)服務(wù)器到大規(guī)模分布式網(wǎng)絡(luò)的系統(tǒng)的邏輯安全和系統(tǒng)完整性,對(duì)于弱點(diǎn)提供非常細(xì)致的應(yīng)對(duì)方法。

入侵檢測(cè)平臺(tái)Real secure包括Sensors和Managers組成,可檢測(cè)網(wǎng)絡(luò)中的攻擊和濫用。攻擊包括Dos、未授權(quán)的訪問(wèn)企圖（如Back Orifice訪問(wèn)和Brute Force登錄）、可疑活動(dòng)（如TFTP包）、安全后門程序的企圖（如BO）、修改數(shù)據(jù)或Web內(nèi)容的企圖等。濫用檢測(cè)包括濫用管理特權(quán)、HTTP活動(dòng)、Windows共享分析等。安全管理方案SAFEsuite Decisions集成上面組件生成的安全數(shù)據(jù),簡(jiǎn)化網(wǎng)絡(luò)安全管理。

3.2 基于網(wǎng)絡(luò)系統(tǒng)的整體脆弱性評(píng)估

該項(xiàng)內(nèi)容是將部分的評(píng)估信息當(dāng)成是前提，融合體系從總體的層次上對(duì)于其中的所有的配置較差的脆弱性等等的關(guān)聯(lián)要素開(kāi)展的分析探索。

最早的整體評(píng)估思想是由Zerkle和Levitt提出的,其相應(yīng)工具為NetKuan,NetKuang分析不同UNIX主機(jī)上各種配置脆弱性之間的關(guān)聯(lián)關(guān)系,不過(guò)無(wú)法論述別的體系和種類的脆弱性特征。換句話講，此模型并不細(xì)致，不過(guò)其思想很合理，值得認(rèn)真地分析論述。

1997年Swiler等人提出了基于攻擊圖的整體評(píng)估模型。在這個(gè)模型之中，經(jīng)由攻擊圖的一個(gè)具體的信息點(diǎn)，我們可以知道它的情形，結(jié)點(diǎn)涵蓋的要素非常多，比如主機(jī)的名號(hào)以及使用者的權(quán)利和受到的干擾等，所有的弧線便是這攻擊人的具體的活動(dòng)而引發(fā)的情形的變化。對(duì)于模型來(lái)講，使用的是攻擊模塊描述的所有的攻擊活動(dòng)，在開(kāi)始的時(shí)候，設(shè)置一個(gè)初始信息，進(jìn)而經(jīng)由自身的攻擊要素，從該目的狀態(tài)中反向變?yōu)轶w系的攻擊大圖，假如是合理的話，就表示體系具有一定的脆弱性特征。

[1]栗勇兵，董啟雄，龔瀛.網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估[J].魅力中國(guó)，2009.