基于圖模型的網(wǎng)絡(luò)安全狀態(tài)評(píng)估

曾楚軒，周婧瑩，黎宇

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司，廣東廣州，510627）

1 網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的定義和意義

網(wǎng)絡(luò)安全不僅關(guān)乎著用戶自身信息數(shù)據(jù)的安全，還關(guān)乎著國(guó)家軍事秘密的安全，因此網(wǎng)絡(luò)安全技術(shù)的發(fā)展對(duì)于網(wǎng)絡(luò)整體的發(fā)展有著極其重要的意義。

1.1.1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指的是通過(guò)采用防火墻等自我保護(hù)技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)保證自身運(yùn)行正常，保證計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)系統(tǒng)內(nèi)部的用戶基本信息等各類資料數(shù)據(jù)不被不法分子蓄意偶破壞、更改甚至泄露。

1.1.2 維護(hù)網(wǎng)絡(luò)安全的意義

當(dāng)今社會(huì)是大數(shù)據(jù)、云計(jì)算、人工智能等網(wǎng)絡(luò)技術(shù)橫行的時(shí)代，不管是5G技術(shù)等新興技術(shù)的突然崛起，還是物聯(lián)網(wǎng)、人工智能等技術(shù)的逐漸成熟，網(wǎng)絡(luò)安全問(wèn)題都是它們自身所最關(guān)注的問(wèn)題，網(wǎng)絡(luò)是無(wú)處不在的，而有網(wǎng)絡(luò)的地方就有風(fēng)險(xiǎn)，因此只有不斷的使自身網(wǎng)絡(luò)安全防護(hù)技術(shù)成長(zhǎng)進(jìn)步，才能夠不斷的避免自身受到不法黑客的網(wǎng)絡(luò)攻擊，從而使自身的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)安全它不僅僅只是一門涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等多種技術(shù)的綜合性問(wèn)題，它還是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。如今人們生活中無(wú)處不接觸網(wǎng)絡(luò)，各種生活方式都已經(jīng)被信息化，而在這種便捷的生活方式之下，人們的信息也呈現(xiàn)出了一種透明化的狀態(tài)，因此維護(hù)網(wǎng)絡(luò)安全便顯得尤為重要。

1.2 網(wǎng)絡(luò)安全的現(xiàn)狀

從大數(shù)據(jù)市場(chǎng)的不斷增長(zhǎng)以來(lái)，網(wǎng)絡(luò)安全的監(jiān)管便越來(lái)越難，年初以來(lái)，網(wǎng)絡(luò)安全問(wèn)題層出不窮，iPhone手機(jī)的Pegasus惡意軟件遏制住了大量網(wǎng)民的咽喉，使用戶的信息和隱私暴露在了光天化日之下，滴滴事件的發(fā)生更是將網(wǎng)絡(luò)安全問(wèn)題擺放到了大家的面前，網(wǎng)信辦對(duì)《網(wǎng)絡(luò)安全審查辦法》草案的修訂也預(yù)示著網(wǎng)絡(luò)安全問(wèn)題是多么地刻不容緩。如今網(wǎng)絡(luò)市場(chǎng)愈加嚴(yán)峻，網(wǎng)絡(luò)安全防護(hù)技術(shù)在有著廣闊發(fā)展應(yīng)用前景的背景下同樣也面臨著新的挑戰(zhàn)，新的困難。

1.3 網(wǎng)絡(luò)安全狀態(tài)評(píng)估

網(wǎng)絡(luò)安全狀態(tài)評(píng)估指的是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行多方面的分析研究，尋找分析出系統(tǒng)中能夠?qū)W(wǎng)絡(luò)安全造成威脅的因素是什么，對(duì)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行影響大不大等問(wèn)題，從而將這些信息反饋到系統(tǒng)管理員，以方便系統(tǒng)管理員更好地將各種資源進(jìn)行合理分配，從根本上消滅對(duì)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成威脅的因素。

在網(wǎng)絡(luò)安全問(wèn)題頻發(fā)的環(huán)境背景下，網(wǎng)絡(luò)安全狀態(tài)評(píng)估技術(shù)應(yīng)用也是越來(lái)越普遍，網(wǎng)絡(luò)安全狀態(tài)評(píng)估主要適用于網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)系統(tǒng)，其中主要包括計(jì)算機(jī)操作系統(tǒng)，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，WEB、電子郵件等網(wǎng)絡(luò)服務(wù)以及HTTP、SNMP、ICMP等網(wǎng)絡(luò)協(xié)議和其他類型的應(yīng)用程序等。

2 基于圖模型的網(wǎng)絡(luò)安全狀態(tài)評(píng)估

基于圖模型的網(wǎng)絡(luò)安全狀態(tài)評(píng)估便是將計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)運(yùn)行流程當(dāng)作是一個(gè)圖，而計(jì)算機(jī)中各個(gè)部分的組成設(shè)備便可以看成是圖中的一個(gè)個(gè)標(biāo)志，圖中的線條便代表著設(shè)備直接的關(guān)聯(lián)，再根據(jù)圖模型的相關(guān)理論知識(shí)，從不同方面不同角度分別對(duì)該計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況進(jìn)行安全狀態(tài)評(píng)估。

2.1 網(wǎng)絡(luò)安全狀態(tài)評(píng)估關(guān)聯(lián)圖

網(wǎng)絡(luò)安全狀態(tài)評(píng)估關(guān)聯(lián)圖便是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的路由器、交換機(jī)以及主機(jī)等設(shè)備分別以A、B、C等數(shù)字代表，作為網(wǎng)絡(luò)安全狀態(tài)評(píng)估關(guān)聯(lián)圖的結(jié)點(diǎn)，然后不同設(shè)備直接的訪問(wèn)鏈接路徑用箭頭標(biāo)識(shí)住，不同訪問(wèn)方式分別用不同的箭頭標(biāo)識(shí)，也可以給箭頭進(jìn)行編號(hào)，從而在圖邊上對(duì)編號(hào)進(jìn)行注明解釋。網(wǎng)絡(luò)安全狀態(tài)評(píng)估便是在此網(wǎng)絡(luò)安全評(píng)估關(guān)聯(lián)圖的基礎(chǔ)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)整體狀態(tài)評(píng)估的，這也是確保計(jì)算機(jī)網(wǎng)絡(luò)安全較為穩(wěn)定的評(píng)估方式。

2.2 綜合分析

2.2.1 路徑分析

從圖1網(wǎng)絡(luò)安全評(píng)估關(guān)聯(lián)圖可以看到，w1、w2、w3等箭頭代表著網(wǎng)絡(luò)終結(jié)點(diǎn)之間的所有路徑。當(dāng)不法黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，攻擊路徑是完全不固定的，不一定會(huì)根據(jù)入侵目標(biāo)點(diǎn)的最短路徑進(jìn)行順勢(shì)攻擊，一般都會(huì)根據(jù)已經(jīng)獲得權(quán)限的結(jié)點(diǎn)，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面性分析，選定新的入侵路徑。所以，我們需要對(duì)所有結(jié)點(diǎn)之間的路徑進(jìn)行研究分析，熟悉掌握所有的訪問(wèn)路徑。

圖1 網(wǎng)絡(luò)評(píng)估關(guān)聯(lián)圖

路徑分析方法首先會(huì)根據(jù)網(wǎng)絡(luò)安全評(píng)估關(guān)聯(lián)圖，選擇合適的入侵起始點(diǎn)和目標(biāo)點(diǎn)，而后尋找出所有能夠通向入侵目標(biāo)點(diǎn)的路徑，并對(duì)這些路徑進(jìn)行更加細(xì)致的分析管控，并將其著重標(biāo)記出來(lái)，最后在根據(jù)對(duì)網(wǎng)絡(luò)安全的其他不同方面的分析，確定出對(duì)網(wǎng)絡(luò)安全狀態(tài)能夠造成威脅的隱患，并將其扼殺在搖籃之中。

2.2.2 關(guān)鍵性分析

從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體構(gòu)造以及網(wǎng)絡(luò)安全評(píng)估關(guān)聯(lián)圖可以看出每一個(gè)目標(biāo)網(wǎng)絡(luò)都有著自己的關(guān)鍵路徑和關(guān)鍵結(jié)點(diǎn)，大多數(shù)網(wǎng)絡(luò)攻擊都會(huì)針對(duì)關(guān)鍵路徑和關(guān)鍵目標(biāo)去攻擊，因?yàn)檫@樣可以使整個(gè)網(wǎng)絡(luò)快速的癱瘓。因此，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全狀態(tài)評(píng)估的時(shí)候也會(huì)尋找出其關(guān)鍵路徑和關(guān)鍵結(jié)點(diǎn)，并且將這些地方重點(diǎn)監(jiān)控保護(hù)起來(lái)，這樣能夠最大可能性的減小網(wǎng)絡(luò)被攻擊癱瘓的可能性。

關(guān)鍵性分析方法的進(jìn)行是基于路徑分析方法基礎(chǔ)上的，通過(guò)路徑分析可以了解到計(jì)算機(jī)網(wǎng)絡(luò)中入侵起始點(diǎn)到目標(biāo)點(diǎn)之間各個(gè)結(jié)點(diǎn)以及路徑的出現(xiàn)次數(shù)，出現(xiàn)次數(shù)最多的路徑和結(jié)點(diǎn)便是關(guān)路徑和關(guān)鍵結(jié)點(diǎn)。以圖1為例，假如B為入侵起始點(diǎn)，F(xiàn)為入侵目標(biāo)點(diǎn)，其路徑可能為B-C-F，B-D-C-F，則關(guān)鍵結(jié)點(diǎn)為C點(diǎn)，關(guān)鍵路徑為C-F。在區(qū)分出關(guān)鍵結(jié)點(diǎn)和關(guān)鍵路徑后，只需在對(duì)網(wǎng)絡(luò)系統(tǒng)整體評(píng)估的同時(shí)加強(qiáng)對(duì)關(guān)鍵部位的評(píng)估即可將網(wǎng)絡(luò)安全狀態(tài)評(píng)估發(fā)揮到最大作用。

2.2.3 威脅分析

根據(jù)網(wǎng)絡(luò)安全評(píng)估關(guān)聯(lián)圖，我們可以分析將結(jié)點(diǎn)依次假設(shè)為入侵起始點(diǎn)，其他結(jié)點(diǎn)也依次假設(shè)為入侵目標(biāo)點(diǎn)，而在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中，在不同入侵起始點(diǎn)到目標(biāo)點(diǎn)之間所經(jīng)過(guò)的結(jié)點(diǎn)或路徑的出現(xiàn)次數(shù)總和最多結(jié)點(diǎn)和路徑對(duì)整個(gè)系統(tǒng)的威脅性最高，根據(jù)出現(xiàn)次數(shù)對(duì)所有的結(jié)點(diǎn)和路徑進(jìn)行排序，從而根據(jù)結(jié)點(diǎn)和路徑對(duì)網(wǎng)絡(luò)安全系統(tǒng)的威脅值進(jìn)行分類管控，出現(xiàn)次數(shù)最多的結(jié)點(diǎn)和路徑，威脅值最高，最容易被網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全狀態(tài)評(píng)估根據(jù)威脅分析能夠有效判斷威脅值較高的結(jié)點(diǎn)和路徑，從而加強(qiáng)對(duì)這些部位的管理控制，以達(dá)到使網(wǎng)絡(luò)系統(tǒng)最大程度上避免被不法黑客網(wǎng)絡(luò)攻擊攻破的可能性。

圖2 威脅分析

2.2.4 態(tài)勢(shì)分析

態(tài)勢(shì)分析便是將網(wǎng)絡(luò)系統(tǒng)中所有可以到達(dá)的路徑和有可以被root攻破隱患的計(jì)算機(jī)的數(shù)量都統(tǒng)計(jì)出來(lái)，用這兩個(gè)數(shù)值來(lái)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行態(tài)勢(shì)分析，研究出該網(wǎng)絡(luò)系統(tǒng)的脆弱程度。然后在結(jié)合路徑分析、關(guān)鍵性分析、威脅分析的結(jié)果，來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行最終的網(wǎng)絡(luò)安全狀態(tài)評(píng)估。

3 網(wǎng)絡(luò)安全狀態(tài)評(píng)估存在的一些問(wèn)題

基于圖模型的網(wǎng)絡(luò)安全狀態(tài)評(píng)估能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行最全面的分析評(píng)估，并尋找出其漏洞所在，其擁有著廣闊的應(yīng)用市場(chǎng)和技術(shù)前景，但在不斷使用的過(guò)程中，其缺點(diǎn)也逐漸顯露了出來(lái)，只有不斷的完善，才能夠更好地服務(wù)于用戶。

3.1 大多數(shù)人不了解其工作性質(zhì)

基于圖模型的網(wǎng)絡(luò)安全狀態(tài)評(píng)估技術(shù)是在整個(gè)網(wǎng)絡(luò)系統(tǒng)構(gòu)造合理，網(wǎng)絡(luò)設(shè)備互相符合的情況下進(jìn)行的，大多數(shù)人將其在網(wǎng)絡(luò)系統(tǒng)構(gòu)造前期便進(jìn)行使用，這樣做沒(méi)有任何的意義的，一個(gè)不完整的網(wǎng)絡(luò)系統(tǒng)，被評(píng)估出來(lái)的數(shù)據(jù)也沒(méi)有任何實(shí)際的意義。

3.2 對(duì)網(wǎng)絡(luò)安全狀態(tài)評(píng)估認(rèn)識(shí)不足

一些管理員對(duì)于網(wǎng)絡(luò)安全狀態(tài)評(píng)估不夠足夠了解，認(rèn)為其工作原理較為復(fù)雜，以至于在對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估過(guò)程中往往會(huì)耗費(fèi)更多的人力以及物力資源，這樣也就無(wú)形之中增加了使用成本。

3.3 對(duì)網(wǎng)絡(luò)安全狀態(tài)評(píng)估結(jié)果認(rèn)識(shí)不足

網(wǎng)絡(luò)安全狀態(tài)評(píng)估具有極高的可信性，各個(gè)方面都是比較重要且相互協(xié)助的，一些用戶只是關(guān)注于結(jié)果顯示出來(lái)的風(fēng)險(xiǎn)值，對(duì)于其他的薄弱環(huán)節(jié)并不怎么重視，這樣也就導(dǎo)致了其對(duì)于網(wǎng)絡(luò)安全狀態(tài)評(píng)估結(jié)果認(rèn)識(shí)不均衡的情況發(fā)生，以至于未來(lái)不能夠?qū)ψ陨硐到y(tǒng)進(jìn)行切合實(shí)際情況的安全改進(jìn)，一些被檢測(cè)出來(lái)的隱患還遺留存留著。