攻击图的网络安全风险评估技术研究

0引言

网络系统随着科技的进步与时俱进，在不断地发展下网络技术的复杂性越来越高，而与之相对应的攻击技术也越来越发达。及时的做好网络安全评估，研究评估方法具有重要的意义，可以有效地提高网络安全系数，防止网络攻击带来的损失，也可以在相应的条件下应对各种网络攻击，提升网络系统的应对复杂的环境下的能力，做好网络安全风险评估十分重要。

1什么是网络攻击

随着网络技术的不断发展，信息资源共享已经成为了时下流行的一种模式，人们开始依赖于电脑，电脑给人们的生活、工作、生活带来了便利。计算机的运用越来越普遍，而如果在网络中存在网络漏洞就会成为一大重要的弊端。网络作为新时代新型的信息系统，为人类带来方便便捷的同时也面临着巨大的威胁，为了进行网络安全的问题，进行安全的网络管理，网络攻击便是其中威胁之一，应该从根本上预防网络攻击。网络攻击指的是攻击者利用网络系统存在的漏洞对网络进行的硬件、软件的攻击，从而获取其中的数据。网络攻击主要分为主动攻击和被动攻击两种。1.1主动攻击主动攻击指的是在网络攻击时通过一些技术手段来篡改一些数据，从而造成了虚假数据的产生，通过主动攻击可以使网络产生一个未授权的效果，修改其中的重要数据，伪造被攻击用户信息，伪装、骗取其他用户的信息，或是对整个网络系统进行攻击破坏，达到了降低网络性能，终止服务的目标，通过攻击包围目标组织数据，从而达到攻击目的。1.2被动攻击被动攻击与主动攻击完全不同，被动攻击是通过对网络中的数据不做任何修改，单一的窃取他人信息，如：地理位置、通信次数等私密信息，常利用窃听的手段来获取信息。利用一台机器攻击范围内所有的信息，在网络上进行信息分析。对原有的信号进行辐射。由于被动攻击的行为比较隐蔽，不会留下任何的痕迹，所以很难被检测，只能预防被动攻击，对重要信息进行高度加密。被动攻击是主动攻击的预兆，一旦网络被被动攻击后，主动攻击就会随之而来。所以，进行网络的安全风险评估尤为重要。2014年的著名黑客事件“伊朗黑客瞄准航空系统”，该事件通过Cylance公布的长达86页的报告显示，过去的两年里伊朗黑客已经直接攻击、渗透了多个国家的政府机关、企业和重要基础设施的网络，受害国家包括美国、中国、英国、德国、加拿大以及土耳其等一十六个国家。泄露了大量旅客护照信息和机场员工信息以及机场机密。这些信息的泄露有助于不法分子通过安检。类似此类事件的网络攻击事件还很多“美国医疗系统被黑”，“大型零售商家被黑”，“索尼影业被黑事件”等，这类事件都给不同国家不同的企业带来了巨大的损失。所以，重视网络安全至关重要。

2网络安全评估模型

为了增加网络的安全性，构建网络安全评估模型，提出了一种综合性的网络安全评估方案，用来负责整个网络的安全工作，对安全工作进行相对应的协调和安排，将安全评估模型分布在各个网络，各个系统中，主要对主机上所有的组建进行一个全面系统的安全风险评估。在安全评估模型中主要分为消息模块相互协同，通信技术相互构建，系统分析之前遇到的网络攻击类型，对系统中隐藏的关联、漏洞进行查看。详尽的扫描整个系统的问题。进行网络安全风险评估时，会对网络变化结果发生相对应的反应，包括一种相对应的模式，是对数据请求的一种变化结果，也是对数据请求所产生的反应。通过这种变化模式，进行构建网络安全评估模型。

3攻击图的生成

生成一个网络攻击图，主要包括了构建攻击图，在构建攻击图的基础上与所有的子进行协调工作，对于隐藏在网络中的攻击，进行寻找路径。同时仔细计算本次攻击的成功率，为预防网络攻击打下良好的基础，形成一个数据库，在整个构建模型上负责提供和储存数据，再进行分析。而主体的网络负责建立攻击规则库和攻击漏洞库，从而达到预防效果，进而完善攻击图。攻击图大致上可以分为两种：状态攻击图和属性攻击图。基于模型的网络脆弱性分析技术，利用攻击图自动分析潜在的危险。

3.1状态攻击图

所谓状态攻击图指的是，在攻击图中节点描述目标网络与攻击者的状态，该方法的弊端是会出现状态爆炸等问题。并不适用于大规模网络，因为存在问题相对复杂，近年来我们都更推行属性攻击图。

3.2属性攻击图

属性攻击图指的是利用一个有向图，向研究者展示了攻击者利用网络脆弱点的状态，而且在脆弱点间的联系实施一个组合攻击的完整过程。全过程包含两个节点：属性节点和原子攻击节点。传统的脆弱扫描主要讲求规则性，可以自主独立的分析网络中存在的脆弱性，不能进行综合性的评估。属性攻击图可以在攻击者的角度出发利用多种网络配置信息，例举出所有有可能会发生的攻击途径。帮助防御者更深刻直观的了解网络中每一个脆弱性的联系。

4风险评估计算

而在风险评估的计算中，很多安全风险的参数都可以进行利用。有关于漏洞、网络、主机安全、攻击路径等信息的提供评估中，这些子机的系统所产生的计算结构在主机中进行反馈组合。而子机的相关安全风险指数就在主机中汇合分析，对数据进行关联处理。重点评估风险边界，信息资产调查和分析，根据信息的完整性，对信息的机密性完整性进行深入的调查分析。利用先进的技术和管理脆弱性评估，威胁和风险分析，识别信息资产可能会面临的危险。以及面临危险后的影响和可能性，对综合计算信息资产的风险。并依据等级保护指南要求实施相应的风险评估及定级。

5原型系统的检验

在网络的实际应用中，计算机所面临的网络环境相对来说比较复杂。应用的操作系统也分为很多种，例如：Windows、Linus、Unis等不同的计算机系统。因此在进行网络安全评估的时候应该尽量采取综合时的评估方案，避免了系统不同造成的评估漏洞，以及在遇到攻击时不能及时处理，无法发挥在系统安全网络风险出现时的防范功能。目前来说基于对网络全方位的风险评估图技术，具有良好的跨平台性，能够对所有系统进行准确、科学、全面的对网络安全风险进行评估，在这样优质的前提下，尽可能的保证了计算机网络的安全。而Java系统的框架是完全以Java语言为基础的系统开发框架，具有跨平台的特点，能对系统是否安全进行科学、准确的评估。面对网络安全的风险评估，我们应仔细的做研究，并以此为基础，运用了攻击图的相对应理论，将先进的技术引入评估系统，将风险评估模型的扩张能力得到最大的发挥。还能对相互之间相联系的概念进行完善、拓展，与路径分析合二为一，并对系统中潜在的漏洞进行预防，对攻击者的攻击规则进行分析、掌握、预测。使攻击路径分析更加明确，防患更加严谨。

6结束语

在当前社会中，随着计算机技术的不断发展，我们已经成为了一个信息国家，计算机在人们的生活中有着不可替代的作用。保证计算机安全，在计算机安全方面做好完善的防护工作，着重的掌握技术，预防攻击，保证信息资料的安全，无论是个人还是国家，信息的安全都尤为重要。利用好科学技术做出攻击图，能更好的做好网络安全风险评估技术作用的发挥。

作者:任美玉 单位:临沂市兰山区职业中等专业学校

引用：

[1]张健，王晋东，张恒巍.基于节点博弈漏洞攻击图的网络风险分析方法[J].计算机科学，2014.

[2]李庆朋，王布宏，王晓东，张春明.基于最优攻击路径的网络安全增强策略研究[J].计算机科学，2013.

[3]陈靖，王冬海，彭武.基于动态攻击图的网络安全实时评估[J].计算机科学，2013.

[4]王永杰，刘进，陈志杰，鲜明，王国玉.一种计算机网络脆弱性评估系统的设计[J].计算机工程，2006.

[5]杨柳，吕英华.基于云模型的网络风险评估技术研究[J].计算机仿真，2010.

[6]陈锋，张怡，鲍爱华，苏金树.基于攻击图的网络脆弱性量化评估研究[J].计算机工程与科学，2010.