基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最主動防御

◆蘇瑩瑩

（吉林省集安市成人職業(yè)教育中心 吉林 134200）

基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最主動防御

◆蘇瑩瑩

（吉林省集安市成人職業(yè)教育中心 吉林 134200）

網(wǎng)絡(luò)安全測評是對電腦安全系數(shù)的測試，安全系數(shù)越高網(wǎng)絡(luò)就越安全，對于不法份子的防御也更加得主動，本文將闡述基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最主動防御方法。

攻防博弈模型；網(wǎng)絡(luò)安全測評；主動防御

0 引言

網(wǎng)絡(luò)隨著發(fā)展變得更加復(fù)雜，網(wǎng)絡(luò)上的木馬與病毒也日益猖獗，這給人們的日常生活帶來了巨大的威脅。傳統(tǒng)的網(wǎng)上安全測評工作，在檢查到攻擊時已經(jīng)使企業(yè)、個人受到了巨大的損失，因此，網(wǎng)絡(luò)安全測評系統(tǒng)必須有所發(fā)展，來滿足社會與人民的需要。

1 網(wǎng)絡(luò)安全測評

1.1 網(wǎng)信息安全測評分析

隨著信息時代的到來，大部分的信息都會儲存在網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息的泄露會導(dǎo)致許多企業(yè)與個人的損失，也會造成國家機密的泄露。網(wǎng)絡(luò)信息安全的測評是對網(wǎng)絡(luò)安全的保障。并且相對于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)來說，網(wǎng)絡(luò)安全測評顯得更加主動，可以對網(wǎng)絡(luò)實施主動防護(hù)技術(shù)，對于網(wǎng)絡(luò)中的潛在威脅以及薄弱的環(huán)節(jié)可以進(jìn)行分析處理。并且，網(wǎng)絡(luò)安全測評可以根據(jù)用戶所用的系統(tǒng)，做出最優(yōu)化的選擇。因此，網(wǎng)絡(luò)安全測評主動實施防護(hù)措施已經(jīng)成為當(dāng)下計算機的保障。

1.2 主動防御系統(tǒng)

主動防御系統(tǒng)是對網(wǎng)絡(luò)進(jìn)行自主分析與判斷的網(wǎng)絡(luò)安全技術(shù)，它的特點在于判斷木馬、病毒時，不以程序代碼作為依據(jù)，而是直接分析原始狀態(tài)下木馬、病毒的定義，從而判斷其是否安全。主動防御系統(tǒng)有效地結(jié)合了病毒的弱點，將病毒“拒之門外”，從而保護(hù)了網(wǎng)絡(luò)信息的安全。同時，再考慮到技術(shù)成本與網(wǎng)絡(luò)信息安全的關(guān)系，主動防御系統(tǒng)并不會不惜一切代價地保護(hù)系統(tǒng)，他會結(jié)合成本與安全的平衡點，做出最優(yōu)化的選擇，從而保障人們的最大權(quán)益。而網(wǎng)絡(luò)安全測試下的主動防御的優(yōu)化選擇需要結(jié)合到博弈論的理念，在對網(wǎng)絡(luò)信息進(jìn)行保護(hù)的過程中，系統(tǒng)會分析防御方的防御策略與攻擊方的攻擊策略，然后在結(jié)合成本的考慮從而做出最優(yōu)化的選擇。

1.3 網(wǎng)絡(luò)脆弱性測評分析

研究網(wǎng)絡(luò)信息的安全性，就要先知道網(wǎng)絡(luò)安全測評的缺點與漏洞，從而可以對網(wǎng)絡(luò)安全測試的不足之處進(jìn)行改善。網(wǎng)絡(luò)的脆弱性是指網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)，攻擊者們會利用對薄弱環(huán)節(jié)的攻擊，從而提高自身攻破成功的概率。因此，為了提高網(wǎng)絡(luò)信息安全的系數(shù)，需要對網(wǎng)絡(luò)脆弱性進(jìn)行分析與研究。網(wǎng)絡(luò)脆弱性的測評分析是建立在系統(tǒng)的分析評估方法和標(biāo)準(zhǔn)、控制評估過程、評估體系模型為基礎(chǔ)而形成的評價體系。這個體系在評價過程中，一方面會運用到數(shù)學(xué)中的遞歸算法對攻擊系統(tǒng)進(jìn)行表示，另一方面會對防御系統(tǒng)的不足之處進(jìn)行分析以及對攻擊者攻擊權(quán)限的變化進(jìn)行研究，得出攻擊者攻破概率較高的攻擊方式，進(jìn)而對網(wǎng)絡(luò)安全進(jìn)行主動的監(jiān)控。

2 攻防博弈論

2.1 防御圖模型

防御圖簡稱DC，又名防護(hù)圖，是代數(shù)上的六元數(shù)組DG = (S，τ，S0，Sξ，Sα，Sd)的簡稱，在圖示中節(jié)點集用S表示，節(jié)點集S中的各個節(jié)點分別表示不同的含義，其中τ表示著不同的網(wǎng)絡(luò)安全狀態(tài)下的轉(zhuǎn)換，S0代表著初始狀態(tài)之下網(wǎng)絡(luò)狀態(tài)處于安全情況下的集合，Sα表示的是攻擊者的策略的集合，Sd表示著是防御者的策略集合，Sξ表示的是攻擊者目標(biāo)的狀態(tài)。在圖中，防御圖的形式為有向圖，防御圖中的節(jié)點對于用戶或者對于攻擊者對于網(wǎng)絡(luò)的訪問能力都進(jìn)行了表達(dá)。防御圖中的有向徑表示的是攻擊者在對網(wǎng)絡(luò)進(jìn)行攻擊過程中，不同的網(wǎng)絡(luò)在安全的狀態(tài)下的相互轉(zhuǎn)化以及付出的相應(yīng)代價。Sα代表的是攻擊者的策略集，及攻擊者從一個節(jié)點到另一個節(jié)點攻擊方式的集合。Sd在防御圖中表示的是防御者的策略集，即防御者對于一個節(jié)點到另一個節(jié)點防御措施的集合。

圖1 防御圖模型

2.2 防御圖的生成

在實際的操作中，通過使用漏洞數(shù)據(jù)庫、漏洞掃描器等生成數(shù)據(jù)處理的模塊，進(jìn)而生成數(shù)據(jù)處理的模塊，最后生成保存在數(shù)據(jù)庫中防御圖的模型。生成的防御圖模型對于網(wǎng)絡(luò)中信息安全的攻防策略以及結(jié)合成本進(jìn)行分析，形成網(wǎng)絡(luò)安全測評主動防御功能的基礎(chǔ)。并且，因為網(wǎng)絡(luò)在不斷地發(fā)生變化，攻擊者眼中的目標(biāo)資源的重要性也在不斷的發(fā)生著變化，其攻擊造成的后果嚴(yán)重程度也在不斷的發(fā)生在變化。因此，在對網(wǎng)絡(luò)安全測評的綜合性考慮中，需要綜合的考慮到攻擊者的攻擊類型，攻擊環(huán)境，攻擊目標(biāo)等因素，因此，在對于網(wǎng)絡(luò)安全測評中，需要對綜合因素進(jìn)行深度的考慮與判斷。進(jìn)而，做出最優(yōu)化的選擇。因此，在建設(shè)穩(wěn)定性高性能好的網(wǎng)絡(luò)安全評測系統(tǒng)需要考慮到以下這些因素。第一點，要對算法的復(fù)雜程度進(jìn)行考慮，分類模型的建立以及分類空間的設(shè)置都會對算法的復(fù)雜度產(chǎn)生影響，所以在網(wǎng)絡(luò)安全評測必須要考慮到，第二點，要充分的將分類模型與網(wǎng)絡(luò)防御策略以及系統(tǒng)進(jìn)行結(jié)合起來。這可以有效的幫助網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評測的工作。

2.3 實例的運用

為了檢驗理論的是否可行，我們舉出實例進(jìn)行分析。模擬出攻擊實驗，首先攻擊者在其用來攻擊的主機上擁有Root的權(quán)限，攻擊數(shù)據(jù)庫的服務(wù)器，獲取其Root權(quán)限為目的，雖然攻擊者在服務(wù)器上只擁有最低的權(quán)限，但是攻擊者可以結(jié)合服務(wù)器的弱點使用原子攻擊的辦法，然后網(wǎng)絡(luò)的防護(hù)系統(tǒng)對其進(jìn)行防御并且記錄下攻擊者的相關(guān)信息，根據(jù)相關(guān)的信息建立一個抽象的網(wǎng)絡(luò)防御圖，如圖所示。

圖2 網(wǎng)絡(luò)防御圖模型

從圖中我們可以得到，在網(wǎng)絡(luò)的防火墻設(shè)置靜態(tài)規(guī)則保護(hù)網(wǎng)絡(luò)的情況下，還是存在著3條攻擊者可以利用的途徑，攻擊者可以 從 A—1—B—4—E 、 A—2—C—4—E 、A—3—D—3—F—5—E這三條路徑對服務(wù)器發(fā)動攻擊，其中第一條線路是攻擊者用原子攻擊的方式攻擊1進(jìn)入B，然后再通過對4的攻擊到達(dá)E。其他的方式也是以此類推。

然后我們通過算法對以上的威脅進(jìn)行解決，得出最優(yōu)化的解決方案。這里，簡化分析，采用非合作和零的攻防博弈模型來選取最優(yōu)化的方案。因為攻擊者攻擊的對象是服務(wù)器，所以會對資源的可用性產(chǎn)生相應(yīng)的危害，我們將防御系統(tǒng)的策略帶來的負(fù)面影響看作對服務(wù)器的一次攻擊，文件服務(wù)器和網(wǎng)絡(luò)服務(wù)器的criticality全部為4，Database服務(wù)器的criticality用5表示，然后對于安全屬性的代價用30、20、10來表示高中低，20表示文件與網(wǎng)絡(luò)服務(wù)器的代價，30用來表示Datebase服務(wù)器安全屬性的代價。然后利用相應(yīng)的公式計算可以得到，攻擊者選擇攻擊 A1是最優(yōu)的選擇，概率有92/159，防御者選擇D1保護(hù)是最優(yōu)的有28/53，所以根據(jù)數(shù)據(jù)可以得到，防御者應(yīng)該加強對于D1的防御工作，從而有效地保護(hù)網(wǎng)絡(luò)信息的安全。

[1]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御，2009.

[2]趙振國.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防范，2015.

[3]阮鐵權(quán).基于博弈論的網(wǎng)絡(luò)攻防策略與主動防御研究與實驗，2013.