海南師范大學(xué) 陳秋暖

基于弱點(diǎn)相關(guān)矩陣和弱點(diǎn)相關(guān)圖的網(wǎng)絡(luò)安全技術(shù)研究

海南師范大學(xué) 陳秋暖

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)信息安全性問題變得越來越突出，網(wǎng)絡(luò)的安全性也越來越受到重視。攻擊者在對網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，不但利用其單個(gè)弱點(diǎn)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，還將多個(gè)主機(jī)的多個(gè)弱點(diǎn)組合起來對網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。因此，在進(jìn)行網(wǎng)絡(luò)安全技術(shù)的分析時(shí)，不僅需要考慮攻擊者利用單個(gè)弱點(diǎn)進(jìn)行的攻擊，還需要考慮多個(gè)弱點(diǎn)的組合攻擊。

基于弱點(diǎn)相關(guān)矩陣和弱點(diǎn)相關(guān)圖的安全模型分析方法能夠有效地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中多個(gè)主機(jī)、多個(gè)弱點(diǎn)所存在的威脅，已成為目前安全性分析研究的主流手段。從實(shí)用的角度來看，該方法利用弱點(diǎn)相關(guān)性，通過生成弱點(diǎn)相關(guān)圖來分析多主機(jī)、多弱點(diǎn)網(wǎng)絡(luò)系統(tǒng)的安全性，能夠識別網(wǎng)絡(luò)系統(tǒng)嚴(yán)重安全漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

一、弱點(diǎn)相關(guān)性概述

對于網(wǎng)絡(luò)安全而言，在研究網(wǎng)絡(luò)安全技術(shù)的時(shí)候，研究人員主要集中研究的是網(wǎng)絡(luò)安全中的弱點(diǎn)，而過去在進(jìn)行弱點(diǎn)的研究時(shí)，主要是集中在弱點(diǎn)的分類以及基于弱點(diǎn)進(jìn)行的安全評估上，而很少關(guān)注不同弱點(diǎn)之間的相互聯(lián)系。因此，在未考慮弱點(diǎn)相關(guān)性的基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)安全技術(shù)的研究就會出現(xiàn)一些問題，為了解決這些問題以提高網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)安全技術(shù)研究人員在研究過程中提出了適用于軟件系統(tǒng)的弱點(diǎn)相關(guān)性概念。弱點(diǎn)相關(guān)性概念提出之后，其應(yīng)用變得更加廣泛和深入。

在一個(gè)特定的網(wǎng)絡(luò)系統(tǒng)安全環(huán)境中，攻擊者利用某一個(gè)節(jié)點(diǎn)的弱點(diǎn)來獲取某種權(quán)限，然后利用弱點(diǎn)的相關(guān)性進(jìn)一步對另一弱點(diǎn)進(jìn)行攻擊，如此反復(fù)，直到達(dá)到攻擊的目的。在這個(gè)攻擊過程中，攻擊者就是利用了弱點(diǎn)的相關(guān)性來進(jìn)行的，即利用一個(gè)弱點(diǎn)攻擊另一個(gè)弱點(diǎn)。同樣的，也可以利用弱點(diǎn)的相關(guān)性這一概念，來分析攻擊者在攻擊過程中弱點(diǎn)的相互聯(lián)系，從而綜合考慮多個(gè)弱點(diǎn)對網(wǎng)絡(luò)系統(tǒng)的影響，更加準(zhǔn)確地檢測網(wǎng)絡(luò)系統(tǒng)的安全性，并對其漏洞進(jìn)行修補(bǔ)。

二、弱點(diǎn)相關(guān)矩陣

用函數(shù)c（v1，v2）來表示任意兩個(gè)弱點(diǎn)之間的相關(guān)性，函數(shù)取布爾值（0或1）。如果弱點(diǎn)v1的利用可以直接成為攻擊弱點(diǎn)v2的前提條件，則c（v1，v2）= 1；如果弱點(diǎn)v1的利用不會成為攻擊弱點(diǎn)v2的前提條件，則c（v1，v2）=0。c（v1，v2）= 1表示vi存在于不同主機(jī)A和B，攻擊者可以通過主機(jī)A上的弱點(diǎn)v對主機(jī)B上的弱點(diǎn)進(jìn)行攻擊。

通過對目前已知弱點(diǎn)的利用條件和攻擊結(jié)果進(jìn)行分析，可以得到任意兩個(gè)弱點(diǎn)的關(guān)聯(lián)性。最后，我們把這些有關(guān)聯(lián)性的弱點(diǎn)匯總起來，就構(gòu)成了一個(gè)以0和1為元素的矩陣。

三、弱點(diǎn)相關(guān)圖

從攻擊者的角度來講，攻擊圖是為了方便攻擊者而給出的詳細(xì)序列，比較復(fù)雜。從網(wǎng)絡(luò)管理員的角度來講，系統(tǒng)管理員通常不需要了解攻擊序列，而更應(yīng)該關(guān)注如何修補(bǔ)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)等問題，以保證網(wǎng)絡(luò)更加安全運(yùn)行。對于系統(tǒng)管理員而言，他們需要的是比攻擊圖較為粗略的，但是能夠反映特定網(wǎng)絡(luò)系統(tǒng)中弱點(diǎn)之間存在的利用關(guān)系圖，即弱點(diǎn)相關(guān)圖。有了弱點(diǎn)相關(guān)圖之后，系統(tǒng)管理員就可以很快地找出哪些弱點(diǎn)需要修復(fù)，對網(wǎng)絡(luò)安全性的提升也更有益處。

設(shè)VI是特定網(wǎng)絡(luò)系統(tǒng)中所有弱點(diǎn)的非空集合。如果對給定有序子集VA?VI，攻擊者可以逐個(gè)利用VA中的弱點(diǎn)，并按照這些弱點(diǎn)在VA中的次序，完成一個(gè)多階段攻擊，那么，就可以稱VA中的弱點(diǎn)在該網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)下可以構(gòu)成弱點(diǎn)相關(guān)圖。弱點(diǎn)相關(guān)圖在基于弱點(diǎn)相關(guān)性網(wǎng)絡(luò)安全技術(shù)分析中是非常重要的，它是一個(gè)非常好用的找出攻擊者攻擊鏈路以及檢查網(wǎng)絡(luò)中所存在弱點(diǎn)的方法。

四、基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)系統(tǒng)中的弱點(diǎn)相關(guān)性這一概念，不僅是攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的突破口，也是系統(tǒng)管理員防止系統(tǒng)遭受攻擊、確保網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵。系統(tǒng)管理員在進(jìn)行系統(tǒng)安全管理時(shí)，弱點(diǎn)相關(guān)矩陣與弱點(diǎn)相關(guān)圖是網(wǎng)絡(luò)安全技術(shù)研究中的重點(diǎn)?；谌觞c(diǎn)相關(guān)性的網(wǎng)絡(luò)技術(shù)主要是利用弱點(diǎn)相關(guān)矩陣以及弱點(diǎn)相關(guān)圖，讓管理人員對局域網(wǎng)中所有主機(jī)的弱點(diǎn)相關(guān)性有一個(gè)清晰的認(rèn)識。弱點(diǎn)相關(guān)圖可以通過正向或反向搜索來生成，管理人員通過生成的弱點(diǎn)相關(guān)圖可以了解網(wǎng)絡(luò)中存在的弱點(diǎn)，并對出現(xiàn)的漏洞或是可能出現(xiàn)漏洞的地方及時(shí)進(jìn)行修補(bǔ)。對于弱點(diǎn)相關(guān)圖的生成，本文，筆者將介紹一種正向、深度優(yōu)先的弱點(diǎn)相關(guān)圖搜索生成方法。

攻擊者在進(jìn)行攻擊的過程中，首先是從其所在的計(jì)算機(jī)出發(fā)，然后隨機(jī)選取一臺能夠攻破的主機(jī)，從而利用弱點(diǎn)相關(guān)性對其他主機(jī)發(fā)起攻擊，直到達(dá)到攻擊者的最后目的為止。在這一過程中，攻擊者在網(wǎng)絡(luò)中所發(fā)動的攻擊弱點(diǎn)序列構(gòu)成了該網(wǎng)絡(luò)系統(tǒng)的一個(gè)弱點(diǎn)相關(guān)圖（VCG）。在這種情況下，正向、深度優(yōu)先的弱點(diǎn)相關(guān)圖生成算法（VCGA）可采用以下步驟生成。

1.取出攻擊者在初始安全狀態(tài)下可攻擊的一臺網(wǎng)絡(luò)主機(jī)hh。

2.然后從主機(jī)hh取出一個(gè)沒有使用過并且與前面一個(gè)弱點(diǎn)具有相關(guān)性的弱點(diǎn)vi。如果弱點(diǎn)vi的攻擊結(jié)果是攻擊者進(jìn)行攻擊的最后目的，則在VCG上記錄弱點(diǎn)vi在該網(wǎng)絡(luò)上的攻擊鏈，從而避免攻擊者利用弱點(diǎn)相關(guān)性攻擊其他主機(jī)。若是沒有記錄攻擊鏈，則應(yīng)該根據(jù)弱點(diǎn)vi的相關(guān)性，從攻擊者可達(dá)網(wǎng)絡(luò)中的主機(jī)hh向前尋找一臺沒有使用過的主機(jī)hh+1，或者也可以繼續(xù)使用主機(jī)hh，但是，主機(jī)hh+1必須至少存在一個(gè)以vi為前提的弱點(diǎn)vj，而且在主機(jī)hh+1=hh的情況下，vi必須不等于vj。

3. 找到滿足要求的主機(jī)hh+1，重復(fù)步驟2。若是沒有找到滿足要求的主機(jī)，則應(yīng)該選擇主機(jī)hh上面另一個(gè)沒有使用過的弱點(diǎn)重復(fù)步驟2，直到將該主機(jī)上面所有的弱點(diǎn)都查找一遍。

對于VCG而言，因?yàn)樗哂芯W(wǎng)絡(luò)系統(tǒng)弱點(diǎn)數(shù)多項(xiàng)式狀態(tài)，從而可以避免利用現(xiàn)有模型檢測工具生成網(wǎng)絡(luò)攻擊圖方法中存在的很多問題。而且，弱點(diǎn)相關(guān)圖正向搜索的方法可以確保VCGA所生成的VCG是完整的，避免了可能遺漏攻擊鏈路的問題出現(xiàn)。

五、結(jié)論

網(wǎng)絡(luò)系統(tǒng)中弱點(diǎn)相關(guān)性不僅僅是攻擊者進(jìn)行網(wǎng)絡(luò)安全攻擊的突破口，也是系統(tǒng)管理人員在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)研究網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵。本文，筆者對弱點(diǎn)相關(guān)性進(jìn)行介紹，并提出了弱點(diǎn)相關(guān)矩陣以及弱點(diǎn)相關(guān)圖的概念，弱點(diǎn)相關(guān)矩陣以及弱點(diǎn)相關(guān)圖在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用非常廣泛。利用網(wǎng)絡(luò)系統(tǒng)中弱點(diǎn)相關(guān)性管理網(wǎng)絡(luò)系統(tǒng)，能夠幫助網(wǎng)絡(luò)管理人員更好更快地修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)發(fā)展中越來越重要，基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全技術(shù)也將會得到進(jìn)一步發(fā)展。