计算机网络脆弱性评估方法研究
前言
中國(guó)科技大學(xué) - 博士論文
論文作者:賈煒
指導(dǎo)老師:馮登國(guó)
發(fā)表日期:2012/06
摘要
背景:
計(jì)算機(jī)的普及和通信技術(shù)的迅速發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們的日常生活中。隨著用戶的增長(zhǎng)、需求的增加,計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模和應(yīng)用急劇擴(kuò)張。計(jì)算機(jī)網(wǎng)絡(luò)資源管理分散,用戶普遍缺乏安全意識(shí)和有效的防護(hù)手段,各類軟硬件產(chǎn)品和網(wǎng)絡(luò)信息系統(tǒng)在規(guī)劃、設(shè)計(jì)、開發(fā)、維護(hù)、配置、管理等各環(huán)節(jié)中普遍存在脆弱性,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的安全形勢(shì),已成為嚴(yán)重制約網(wǎng)絡(luò)發(fā)展的因素之一。脆弱性評(píng)估技術(shù)通過綜合分析計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的利用路徑和可能性,對(duì)網(wǎng)絡(luò)安全狀況給出量化評(píng)估結(jié)果,為網(wǎng)絡(luò)安全的優(yōu)化提供依據(jù)。目前,計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估已經(jīng)成為信息安全領(lǐng)域的研究熱點(diǎn)之一。
主要內(nèi)容:
文章對(duì)現(xiàn)有的網(wǎng)絡(luò)脆弱性評(píng)估方法調(diào)研的基礎(chǔ)之上,提出一種基于網(wǎng)絡(luò)脆弱性攻擊圖的脆弱性評(píng)估模型。通過網(wǎng)絡(luò)脆弱性攻擊路徑的概率分析和關(guān)鍵脆弱性定位,給出網(wǎng)絡(luò)安全狀態(tài)總體的評(píng)估以及明確影響網(wǎng)絡(luò)安全的因素。
行文內(nèi)容:
首先,給出了網(wǎng)絡(luò)脆弱性評(píng)估的相關(guān)元素定義,并對(duì)構(gòu)成網(wǎng)絡(luò)的基本元素進(jìn)行模型化表示,建立網(wǎng)絡(luò)脆弱性評(píng)估模型框架。在此基礎(chǔ)上,利用網(wǎng)絡(luò)脆弱性評(píng)估元素的模型化參數(shù)作為輸入,根據(jù)攻擊信息中脆弱性利用之間的依賴關(guān)系,提出一種脆弱性攻擊圖生成方法。
其次,針對(duì)網(wǎng)絡(luò)整體脆弱性的評(píng)估需求,采用貝葉斯網(wǎng)絡(luò)對(duì)脆弱性攻擊圖進(jìn)行分析。將脆弱性攻擊圖使用貝葉斯網(wǎng)絡(luò)模型化表示,給出脆弱性攻擊圖的攻擊概率精確推理過程,針對(duì)精確推理在處理復(fù)雜網(wǎng)絡(luò)時(shí)的時(shí)間復(fù)雜度缺陷,提出一種基于隨機(jī)數(shù)迭代采樣的貝葉斯網(wǎng)絡(luò)近似推理算法。通過對(duì)采樣樣本的分析統(tǒng)計(jì),獲得脆弱性攻擊的近似概率。通過實(shí)驗(yàn)對(duì)精確推理和近似推理結(jié)果的比較,驗(yàn)證了近似推理算法的有效性和可行性。
最后,針對(duì)網(wǎng)絡(luò)關(guān)鍵脆弱性的分析需求,提出了基于網(wǎng)絡(luò)中心性理論的關(guān)鍵脆弱性分析方法。將網(wǎng)絡(luò)中心性理論引入脆弱性攻擊圖分析,結(jié)合節(jié)點(diǎn)度與節(jié)點(diǎn)介數(shù)的分析方法,提出了節(jié)點(diǎn)修正介數(shù)的概念。通過節(jié)點(diǎn)的修正介數(shù)來量化評(píng)估攻擊圖中的關(guān)鍵脆弱性節(jié)點(diǎn),為網(wǎng)絡(luò)中脆弱性的修復(fù)和網(wǎng)絡(luò)安全的優(yōu)化提供依據(jù)。實(shí)驗(yàn)分析表明,這種方法克服了以往單一的網(wǎng)絡(luò)中心性分析方法使用條件受限的弊端,評(píng)估結(jié)果更加合理可信。
關(guān)鍵字
網(wǎng)絡(luò)脆弱性評(píng)估;脆弱性攻擊圖;貝葉斯網(wǎng)絡(luò)近似推理;網(wǎng)絡(luò)中心性理論;修正介數(shù);關(guān)鍵脆弱性
主要內(nèi)容
脆弱性的評(píng)估方法
基于規(guī)則的評(píng)估方法
脆弱性掃描工具
脆弱性掃描工具按照實(shí)現(xiàn)方式分為基于網(wǎng)絡(luò)的掃描工具和基于主機(jī)的掃描工具。常見的脆弱性掃描工具主要有:ISS,SATAN , COPS , Nmap, NAI Cybercop Scanner、Nessus等。
網(wǎng)絡(luò)組合分析工具
2002年P(guān)aul Amamma提出了NetMap},一個(gè)用于對(duì)網(wǎng)絡(luò)進(jìn)行模型化、信息發(fā)現(xiàn)和分析的安全工具。NetMap依賴于不受網(wǎng)絡(luò)層次限制的具體網(wǎng)絡(luò),它能夠整合所有層次的網(wǎng)絡(luò)信息。模型包含拓?fù)湫畔ⅰ⒒A(chǔ)下部組織和部署服務(wù)。
基于規(guī)則的拓?fù)浯嗳跣苑治?
Vipin Swarup與Sushil Jajodia于2005年提出一種基于規(guī)則的拓?fù)浯嗳跣苑治龇椒āT摲椒ǚ浅R蕾囈?guī)則集的制定,而在實(shí)際過程中,需要了解整個(gè)網(wǎng)絡(luò)的詳細(xì)結(jié)構(gòu),方法不合理。
基于模型的評(píng)估方法
基于模型的方法,是為整個(gè)網(wǎng)絡(luò)建立評(píng)估模型,首先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行形式化描述,包括:網(wǎng)絡(luò)構(gòu)成元素、系統(tǒng)配置信息、拓?fù)浣Y(jié)構(gòu)、關(guān)聯(lián)關(guān)系、脆弱性信息等,將其作為輸入條件,采用相應(yīng)的模型構(gòu)建算法,得到網(wǎng)絡(luò)系統(tǒng)的所有可能的行為和狀態(tài),并通過模型分析方法,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。基于模型的方法可以從網(wǎng)絡(luò)整體的角度,全面客觀的對(duì)網(wǎng)絡(luò)中脆弱性所產(chǎn)生的安全影響進(jìn)行評(píng)估。這里主要分析攻擊樹模型,特權(quán)圖模型,攻擊圖模型。
攻擊樹模型
攻擊樹模型是以一種樹形的結(jié)構(gòu)來描述系統(tǒng)面臨的攻擊威脅。它提供一種自下而上的方法來表現(xiàn)對(duì)系統(tǒng)的攻擊過程。通常樹的根節(jié)點(diǎn)表示被攻擊的目標(biāo),每個(gè)葉子結(jié)點(diǎn)到根節(jié)點(diǎn)的路徑表示一種攻擊方法。包括有AND和OR模型的攻擊方式。
特權(quán)圖模型
Dacier,和Ortalo分別提出了利用特權(quán)圖(privilege graphs)來描述入侵者權(quán)限提升的過程。特權(quán)圖反映攻擊者在攻擊過程中權(quán)限的變化。特權(quán)圖的節(jié)點(diǎn)表示用戶或用戶組所具有的權(quán)限集合,節(jié)點(diǎn)間的連線表示脆弱性利用導(dǎo)致的權(quán)限轉(zhuǎn)移,它反映了擁有起始節(jié)點(diǎn)權(quán)限的用戶利用存在的脆弱性能夠獲取目標(biāo)節(jié)點(diǎn)所代表的權(quán)限。通往攻擊目標(biāo)的不同路徑代表了入侵者實(shí)施攻擊的不同過程。利用特權(quán)圖來構(gòu)建攻擊狀態(tài)圖,描述入侵者能到達(dá)某個(gè)特定目標(biāo)(如:修改主機(jī)中的文件)的不同路徑,并通過數(shù)學(xué)公式計(jì)算出潛在攻擊者要想利用這些漏洞攻破系統(tǒng)所需付出代價(jià)的量化標(biāo)準(zhǔn)。
攻擊圖模型
可以看作為多個(gè)攻擊樹的模型,其中不僅僅包含只有一個(gè)父節(jié)點(diǎn),攻擊圖可以同時(shí)體現(xiàn)多個(gè)攻擊者對(duì)圖中的多個(gè)攻擊目標(biāo)進(jìn)行攻擊的路徑,同時(shí)攻擊圖支持歸納推理和演繹推理。
攻擊圖模型中細(xì)分為:狀態(tài)攻擊圖,依賴攻擊圖。
基于貝葉斯網(wǎng)絡(luò)的評(píng)估方法
在基于貝葉斯網(wǎng)絡(luò)近似推理的脆弱性評(píng)估方法中詳細(xì)介紹
基于博弈論的評(píng)估方法
博弈論是研究多個(gè)個(gè)體或團(tuán)隊(duì)之間在特定條件制約下的對(duì)局中利用相關(guān)方的策略而實(shí)施對(duì)應(yīng)策略的學(xué)科,是研究具有斗爭(zhēng)或競(jìng)爭(zhēng)性質(zhì)現(xiàn)象的理論和方法。
基于依賴關(guān)系的脆弱性評(píng)估模型框架
網(wǎng)絡(luò)元素模型化的表示
脆弱性評(píng)估框架
1)網(wǎng)絡(luò)元素模型化表示模塊
評(píng)估模型首先對(duì)各種網(wǎng)絡(luò)元素以及攻擊信息、進(jìn)行模型化表示。網(wǎng)絡(luò)環(huán)境復(fù)雜多樣,為保證對(duì)網(wǎng)絡(luò)安全進(jìn)行全面評(píng)估的要求,需要在模型建立時(shí)盡量涵蓋與網(wǎng)絡(luò)脆弱性評(píng)估相關(guān)的各安全要素。根據(jù)3.2節(jié)所給出的方法,該模塊對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)信啟、(包括:主機(jī)信息、連通關(guān)系、信任關(guān)系等)、攻擊信息、脆弱性信息等元素進(jìn)行模型化表示,為脆弱性攻擊圖生成模塊提供輸入?yún)?shù)。這些元素或來自脆弱性掃描器的掃描結(jié)果,或來自網(wǎng)絡(luò)安全策略和防火墻規(guī)則等安全機(jī)制,或與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主機(jī)特性等信息相關(guān)。網(wǎng)絡(luò)元素的模型化表示是后續(xù)脆弱性攻擊圖生成模塊以及脆弱性量化評(píng)估模塊的輸入,是整個(gè)評(píng)估模型的基礎(chǔ)。
2)脆弱性攻擊圖生成模塊
脆弱性攻擊圖生成模塊以網(wǎng)絡(luò)中存在的已知脆弱性為基礎(chǔ),結(jié)合網(wǎng)絡(luò)環(huán)境配置和脆弱性利用過程,從模擬攻擊的角度對(duì)脆弱性利用的前提條件和攻擊后果之間的依賴關(guān)系進(jìn)行匹配形成攻擊路徑,在此基礎(chǔ)上對(duì)不同攻擊路徑中重復(fù)利用過的脆弱性進(jìn)行合并,并基于單調(diào)性假設(shè)消除攻擊路徑生成過程中可能出現(xiàn)的脆弱性利用環(huán)路,生成整個(gè)目標(biāo)網(wǎng)絡(luò)的脆弱性攻擊圖,為后續(xù)的脆弱性量化評(píng)估提供分析平臺(tái)。
3)脆弱性量化評(píng)估模塊
脆弱性量化評(píng)估模塊是根據(jù)生成的攻擊圖采用數(shù)學(xué)方法對(duì)網(wǎng)絡(luò)的脆弱性進(jìn)行量化評(píng)估。該模塊分為兩個(gè)部分:基于貝葉斯網(wǎng)絡(luò)的評(píng)估模塊和基于網(wǎng)絡(luò)中心性分析的評(píng)估模塊。
基于貝葉斯網(wǎng)絡(luò)的評(píng)估模塊c,是將脆弱性攻擊圖采用貝葉斯網(wǎng)絡(luò)模型進(jìn)行模型化表述,采用貝葉斯網(wǎng)絡(luò)的分析工具來對(duì)攻擊圖進(jìn)行脆弱性量化評(píng)估。可以采用貝葉斯網(wǎng)絡(luò)的精確推理和近似推理兩種分析方法分別對(duì)攻擊圖進(jìn)行分析。針對(duì)精確推理分析復(fù)雜網(wǎng)絡(luò)的局限性,本模塊提出一種基于隨機(jī)數(shù)迭代采樣的貝葉斯網(wǎng)絡(luò)近似推理算法,對(duì)攻擊圖進(jìn)行近似推理采樣,通過對(duì)采樣樣本的分析得到相應(yīng)的量化評(píng)估結(jié)果,可與精確推理的結(jié)果進(jìn)行對(duì)比,來驗(yàn)證近似推理算法的準(zhǔn)確性和有效性。該模塊所實(shí)現(xiàn)的功能可以從整體上評(píng)估網(wǎng)絡(luò)中每條攻擊路徑的發(fā)生概率,反映整個(gè)網(wǎng)絡(luò)的安全狀況。
基于網(wǎng)絡(luò)中心性分析的評(píng)估模塊C2是實(shí)現(xiàn)通過對(duì)攻擊圖進(jìn)行網(wǎng)絡(luò)中心性分析,從而找出影響網(wǎng)絡(luò)安全的關(guān)鍵脆弱性的功能。基于對(duì)脆弱性自身特性的分析,提出一種攻擊代價(jià)的評(píng)估算法計(jì)算出利用脆弱性發(fā)動(dòng)攻擊的代價(jià),并采用最小代價(jià)攻擊路徑算法,分析攻擊圖中的最小代價(jià)攻擊路徑。針對(duì)現(xiàn)有的網(wǎng)絡(luò)中心性評(píng)估方法的局限性,提出一種基于修正介數(shù)的網(wǎng)絡(luò)中心性評(píng)估算法,通過對(duì)脆弱性攻擊圖以及最小代價(jià)攻擊路徑的分析,尋找到對(duì)網(wǎng)絡(luò)安全影響最大的關(guān)鍵脆弱性。該模塊的分析結(jié)果可以作為網(wǎng)絡(luò)安全加固的解決方案反饋回評(píng)估網(wǎng)絡(luò),從而有針對(duì)性的提升網(wǎng)絡(luò)安全性能。
脆弱攻擊圖的生成算法
脆弱攻擊圖模型
攻擊圖模型G=(V, E, A, N, VS),它包含脆弱性節(jié)點(diǎn)集合Y,有向邊集合E,攻擊模型A和網(wǎng)絡(luò)模型N和脆弱性集合VS。
脆弱性攻擊圖生成步驟
包括有三個(gè)步驟,節(jié)點(diǎn)的遍歷,攻擊樹的生成,攻擊圖的生成。
1)節(jié)點(diǎn)遍歷匹配算法:基于網(wǎng)絡(luò)元素的模型化,通過對(duì)脆弱性節(jié)點(diǎn)攻擊過程的條件匹配,為每個(gè)脆弱性節(jié)點(diǎn)生成只包含當(dāng)前脆弱性節(jié)點(diǎn)及其子節(jié)點(diǎn)構(gòu)成的子樹。
2)攻擊樹生成算法:通過對(duì)節(jié)點(diǎn)進(jìn)行遍歷匹配,將各節(jié)點(diǎn)生成的子樹信息進(jìn)行聯(lián)合,采用遞歸調(diào)用的方式生成完整的攻擊樹。
3)基于攻擊樹的脆弱性攻擊圖生成算法:對(duì)攻擊樹中存在的相同冗余脆弱性節(jié)點(diǎn)信息和攻擊路徑信息的合并,生成脆弱性攻擊圖。
脆弱性節(jié)點(diǎn)遍歷算法
攻擊樹生成算法
攻擊圖生成算法
基于貝葉斯網(wǎng)絡(luò)近似推理的脆弱性評(píng)估方法
貝葉斯網(wǎng)絡(luò)
貝葉斯網(wǎng)絡(luò)(Bayesian Network簡(jiǎn)稱BN)又稱為貝葉斯信念網(wǎng)絡(luò),它是用來表示變量連接概率的圖形模式,是一系列變量的聯(lián)合概率分布的圖形表示。貝葉斯網(wǎng)絡(luò)提供了一種自然的表示因果信息的方法,用來發(fā)現(xiàn)數(shù)據(jù)間的潛在關(guān)系。通過圖形表達(dá)不確定性知識(shí)及條件概率表的注釋,可以在貝葉斯網(wǎng)絡(luò)模型中表達(dá)局部條件的依賴性。
脆弱性攻擊圖的貝葉斯網(wǎng)絡(luò)評(píng)估方法
根據(jù)攻擊圖生成算法的匹配規(guī)則,攻擊圖中的脆弱性節(jié)點(diǎn)只和與其相連的父節(jié)點(diǎn)及子節(jié)點(diǎn)有關(guān)。這與貝葉斯網(wǎng)絡(luò)中蘊(yùn)含的條件獨(dú)立假設(shè)相符合。因此基于上述特征,脆弱性攻擊圖具有貝葉斯網(wǎng)絡(luò)的性質(zhì),可以利用貝葉斯網(wǎng)絡(luò)對(duì)其進(jìn)行模型化,從而利用貝葉斯網(wǎng)絡(luò)對(duì)不確定信息強(qiáng)大的處理能力對(duì)脆弱性攻擊圖進(jìn)行分析,對(duì)網(wǎng)絡(luò)的脆弱性進(jìn)行量化評(píng)估。
貝葉斯網(wǎng)絡(luò)模型分析
串聯(lián)型節(jié)點(diǎn)
并聯(lián)型節(jié)點(diǎn)
并聯(lián)型節(jié)點(diǎn)分為并聯(lián)OR型節(jié)點(diǎn)和并聯(lián)AND類型節(jié)點(diǎn)
OR型節(jié)點(diǎn)
AND型節(jié)點(diǎn)
- 脆弱性攻擊圖的貝葉斯網(wǎng)絡(luò)推理方法
- 基于隨機(jī)數(shù)迭代采樣的近似推理算法
- 采樣樣本統(tǒng)計(jì)分析
- 近似推理評(píng)估方法的誤差分析
總結(jié)
下面的一篇文章會(huì)關(guān)于基于網(wǎng)絡(luò)中心性理論的脆弱性評(píng)估方法進(jìn)行總結(jié),方便以后自己論文的學(xué)習(xí)。
總結(jié)
以上是生活随笔為你收集整理的计算机网络脆弱性评估方法研究的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
