◆王剛

計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真分析

◆王剛

（青島市技師學(xué)院 山東 266200）

本文將詳細(xì)介紹攻擊計(jì)算機(jī)網(wǎng)絡(luò)建模仿真的因素與計(jì)算機(jī)網(wǎng)絡(luò)防守建模仿真的有效形式，通過(guò)專(zhuān)業(yè)的研究與調(diào)查，精準(zhǔn)找出搭建攻防建模仿真的適宜方案，如探索病毒傳播模型、優(yōu)化數(shù)據(jù)包模型、強(qiáng)化病毒風(fēng)險(xiǎn)控制、增強(qiáng)防守建模水平及拓展混合模型等，從而高效提升計(jì)算機(jī)網(wǎng)絡(luò)的建模仿真效果。

建模仿真；計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)包模型；攻擊與防守

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)正逐步走向各個(gè)領(lǐng)域，其內(nèi)部運(yùn)行安全正成為人們關(guān)注的焦點(diǎn)，為更好地強(qiáng)化網(wǎng)絡(luò)安全，相關(guān)人員需適時(shí)搭建出適宜的攻防建模仿真模型，利用對(duì)該類(lèi)模型的優(yōu)化與改進(jìn)來(lái)完善計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

1 攻擊計(jì)算機(jī)網(wǎng)絡(luò)建模仿真的因素

在建立計(jì)算機(jī)網(wǎng)絡(luò)攻擊模型時(shí)，有兩種比較常見(jiàn)的模型建立方法。

第一種是攻擊樹(shù)模型，這種模型能夠通過(guò)把計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)做節(jié)子點(diǎn)進(jìn)行攻擊，并根據(jù)網(wǎng)絡(luò)特點(diǎn)對(duì)攻擊方法和攻擊對(duì)象進(jìn)行轉(zhuǎn)變，從而發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)中隱藏的漏洞的模擬攻擊方法。

第二種模型建立法為攻擊圖法，主要使用人為設(shè)計(jì)好的攻擊預(yù)案來(lái)進(jìn)行攻擊。但是該攻擊方法受人為因素影響較大，數(shù)據(jù)較為不準(zhǔn)確。目前，在對(duì)該攻擊方式進(jìn)行改良之后，主要使用貝葉斯模型來(lái)生成自動(dòng)攻擊圖形，該攻擊方式的可靠性較高，具有一定參考價(jià)值，但是也由于貝葉斯模型的圖形較為復(fù)雜，在進(jìn)行分析時(shí)有一定難度。計(jì)算機(jī)網(wǎng)絡(luò)病毒整體傳播上具有一定共性，而蠕蟲(chóng)病毒是計(jì)算機(jī)病毒中最為典型的攻擊策略。所以在進(jìn)行攻擊計(jì)算機(jī)網(wǎng)絡(luò)的建模工作時(shí)，通常使用蠕蟲(chóng)病毒攻擊作為攻擊預(yù)案來(lái)進(jìn)行模擬。蠕蟲(chóng)病毒的傳播與現(xiàn)實(shí)中的病毒傳播效果類(lèi)似，以計(jì)算機(jī)為單位不斷向外擴(kuò)散。在進(jìn)行攻擊模擬研究時(shí)，可以將感染主機(jī)和未感染主機(jī)構(gòu)建數(shù)學(xué)模型，然后使用相關(guān)技術(shù)軟件繪制病毒傳播流程的曲線圖，從而完成病毒的研究工作[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)防守建模仿真的有效形式

隨著我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)不斷發(fā)展，對(duì)抗網(wǎng)絡(luò)攻擊的能力也不斷加強(qiáng)，防御方式和病毒追蹤方式也不斷被創(chuàng)新。一般情況下，會(huì)使用防御樹(shù)對(duì)抗攻擊樹(shù)，智能圖網(wǎng)對(duì)抗攻擊圖。其中，防御樹(shù)的建立思路由攻擊樹(shù)轉(zhuǎn)化而來(lái)，并且在攻擊樹(shù)的基礎(chǔ)上增加了網(wǎng)絡(luò)安全性能，優(yōu)化了網(wǎng)絡(luò)安全措施。能夠較好地起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防御作用。同時(shí)，技術(shù)人員也應(yīng)該隨著防御樹(shù)的運(yùn)用優(yōu)化網(wǎng)絡(luò)基礎(chǔ)安全防護(hù)措施，并且針對(duì)一些常見(jiàn)的或者特有的攻擊樹(shù)來(lái)對(duì)防御樹(shù)進(jìn)行有針對(duì)性的優(yōu)化。在計(jì)算攻擊目標(biāo)時(shí)，通常使用概率作為計(jì)算的原則，通過(guò)對(duì)現(xiàn)有較為常見(jiàn)的一些攻擊預(yù)案進(jìn)行分析，再通過(guò)防御樹(shù)進(jìn)行檢測(cè)和模擬，從而起到成功抵抗計(jì)算機(jī)網(wǎng)絡(luò)攻擊的效果。智能圖形一般應(yīng)用于短期檢測(cè)，一般在互聯(lián)網(wǎng)計(jì)算機(jī)的防守建模中作為輔助使用。除此之外，由于計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊通常具有一定相似性，所以也可以根據(jù)相似性來(lái)判斷攻擊模型的存在，只要計(jì)算機(jī)網(wǎng)絡(luò)中存在異?，F(xiàn)象，攻擊模型就會(huì)提示用戶(hù)采取相應(yīng)措施，防御計(jì)算機(jī)網(wǎng)絡(luò)攻擊。

3 搭建計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真的適宜方案

3.1 探索病毒傳播模型

在當(dāng)前階段的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，相關(guān)人員可精準(zhǔn)發(fā)現(xiàn)在網(wǎng)絡(luò)系統(tǒng)內(nèi)部存有蠕蟲(chóng)病毒攻擊，而該類(lèi)攻擊為計(jì)算機(jī)網(wǎng)絡(luò)中較典型的攻擊方案，與其他網(wǎng)絡(luò)病毒相比，無(wú)論是傳播特征還是傳播方法都帶有較強(qiáng)的相似度與共通性，因而在探索計(jì)算機(jī)網(wǎng)絡(luò)攻擊方案的過(guò)程中，可將該類(lèi)病毒視作攻擊預(yù)案，并利用其主體特征來(lái)搭建出合適的病毒傳播模型。

具體來(lái)看，在進(jìn)行以病毒傳播模型為主的仿真研究時(shí)，相關(guān)人員需適時(shí)關(guān)注該模型內(nèi)部的傳播類(lèi)型，其主要包含IWMM、SI與SIS等，在該類(lèi)模型內(nèi)還存有不同種類(lèi)的雙因素，在實(shí)際運(yùn)作時(shí)該模型中病毒傳播的方式與現(xiàn)實(shí)生活內(nèi)的傳染病較相似，其不同點(diǎn)在于該類(lèi)模型的傳染對(duì)象為具體的計(jì)算機(jī)網(wǎng)絡(luò)；而實(shí)際生活中的病毒則會(huì)傳染給動(dòng)植物與人類(lèi)。依照病毒具體的擴(kuò)散度，相關(guān)人員需合理區(qū)隔計(jì)算機(jī)網(wǎng)絡(luò)，即將其分成不同的部分，如未感染的主機(jī)與已感染的主機(jī)，將前者及時(shí)剔除出主機(jī)主體，并對(duì)對(duì)應(yīng)的主機(jī)實(shí)行時(shí)間與數(shù)量的統(tǒng)計(jì)，對(duì)該數(shù)學(xué)解析模型實(shí)行進(jìn)一步搭建。在完成數(shù)學(xué)解析模型的架構(gòu)后，相關(guān)人員可借助具體的數(shù)學(xué)分析軟件分析與探索病毒傳播的具體模式，利用相關(guān)軟件來(lái)繪制出較完整的病毒傳播曲線圖，適時(shí)開(kāi)展病毒傳播類(lèi)型的仿真探索，在發(fā)現(xiàn)其生成的具體問(wèn)題后，采用適宜舉措找出該病毒傳播的原因，并利用針對(duì)性舉措來(lái)遏制此類(lèi)病毒的傳播，嚴(yán)格保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

3.2 優(yōu)化數(shù)據(jù)包模型

為更好地強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)模型中的協(xié)議與流量等，相關(guān)人員需全面分析網(wǎng)絡(luò)攻擊或?qū)?yīng)性病毒給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響，其不但會(huì)改變計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)數(shù)值，還會(huì)降低該類(lèi)網(wǎng)絡(luò)整體的運(yùn)行效率，縮減其產(chǎn)生的綜合效益。一般來(lái)講，在搭建數(shù)據(jù)包仿真模型期間，相關(guān)人員應(yīng)合理分析以蠕蟲(chóng)病毒為主的數(shù)據(jù)信息，了解與掌握其當(dāng)前的運(yùn)行態(tài)勢(shì)，為數(shù)據(jù)包模型的研究奠定堅(jiān)實(shí)基礎(chǔ)[2]。同時(shí)，技術(shù)人員利用數(shù)據(jù)包模型中的仿真數(shù)據(jù)將計(jì)算機(jī)網(wǎng)絡(luò)中的流量、拓?fù)淝逦爻尸F(xiàn)出來(lái)，在找出此類(lèi)病毒數(shù)據(jù)后，其蠕蟲(chóng)傳播的速度將得到一定程度的遏制，其具體防御對(duì)策的運(yùn)用效果也能真實(shí)反映出來(lái)。在分析蠕蟲(chóng)病毒等數(shù)據(jù)包模型時(shí)，相關(guān)人員利用數(shù)據(jù)信息的變化精準(zhǔn)找出蠕蟲(chóng)病毒的各項(xiàng)數(shù)據(jù)，及時(shí)找出其存有的各項(xiàng)問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全進(jìn)行一定的控制，適時(shí)增進(jìn)該類(lèi)系統(tǒng)的運(yùn)行效果。此外，針對(duì)數(shù)據(jù)包模型下的仿真研究而言，技術(shù)人員在開(kāi)展該項(xiàng)研究前需確保該項(xiàng)數(shù)據(jù)信息的精準(zhǔn)度，即詳細(xì)分析產(chǎn)生蠕蟲(chóng)病毒的各類(lèi)情況，探索出影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，并根據(jù)相關(guān)數(shù)據(jù)信息的運(yùn)行狀態(tài)找出病毒防治的對(duì)應(yīng)性舉措，提升數(shù)據(jù)包模型仿真探索的科學(xué)性，切實(shí)將此前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊狀態(tài)轉(zhuǎn)化為防御態(tài)勢(shì)。

3.3 強(qiáng)化病毒風(fēng)險(xiǎn)控制

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的病毒風(fēng)險(xiǎn)控制前，相關(guān)人員應(yīng)搭建出與病毒風(fēng)險(xiǎn)控制相關(guān)的仿真模型。具體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)在日常運(yùn)行中，基于其內(nèi)部系統(tǒng)或軟硬件的兼容性、開(kāi)放性，會(huì)適時(shí)儲(chǔ)存多種數(shù)據(jù)信息，而在存儲(chǔ)多類(lèi)信息數(shù)據(jù)的同時(shí)，也會(huì)帶來(lái)不同程度的安全風(fēng)險(xiǎn)，即病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)中。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，若網(wǎng)絡(luò)系統(tǒng)內(nèi)部存有病毒，不但會(huì)給其內(nèi)部的數(shù)據(jù)信息帶來(lái)多重隱患，產(chǎn)生一定程度的數(shù)據(jù)信息流失，還會(huì)改變網(wǎng)絡(luò)系統(tǒng)中內(nèi)部軟硬件的運(yùn)行態(tài)勢(shì)，降低網(wǎng)絡(luò)系統(tǒng)的安全性。在進(jìn)行病毒風(fēng)險(xiǎn)控制的過(guò)程中，相關(guān)人員應(yīng)適時(shí)搭建起攻防建模仿真模型，在該模型中全面分析計(jì)算機(jī)網(wǎng)絡(luò)可能產(chǎn)生的具體病毒，合理推斷出該病毒可能影響的范圍與類(lèi)型，再利用當(dāng)前已搭建的建模仿真模型來(lái)精準(zhǔn)測(cè)算出相關(guān)病毒可能產(chǎn)生的攻擊預(yù)案，借助其構(gòu)筑的仿真模型可充分分析出相關(guān)病毒的具體數(shù)據(jù)指標(biāo)與影響要素，通過(guò)對(duì)該類(lèi)病毒的要素控制可適時(shí)更新計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提升其內(nèi)部信息數(shù)據(jù)的安全性。

3.4 增強(qiáng)防守建模水平

在管控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的病毒時(shí)，技術(shù)人員可將其看作攻擊類(lèi)數(shù)據(jù)，而若想改善攻擊類(lèi)數(shù)據(jù)的運(yùn)行態(tài)勢(shì)則要適時(shí)建立計(jì)算機(jī)網(wǎng)絡(luò)中的防守系統(tǒng)。一般來(lái)講，在強(qiáng)化防守建模水準(zhǔn)的過(guò)程中，技術(shù)人員需借用建模仿真模型中的數(shù)據(jù)信息來(lái)找出網(wǎng)絡(luò)內(nèi)部的攻擊類(lèi)數(shù)據(jù)，通過(guò)對(duì)該項(xiàng)數(shù)據(jù)的分析來(lái)精準(zhǔn)找出產(chǎn)生營(yíng)運(yùn)風(fēng)險(xiǎn)的源頭，在高效控制該源頭時(shí)繼而摸清其防守建模仿真模型的基本架構(gòu)。在建設(shè)防守建模仿真模型基本架構(gòu)期間，技術(shù)人員需主動(dòng)利用該項(xiàng)仿真的多種方式，對(duì)相關(guān)病毒的攻擊、源頭、追擊等開(kāi)展調(diào)查研究工作，運(yùn)用攻擊樹(shù)來(lái)設(shè)置對(duì)應(yīng)的防御樹(shù)，全面改善攻擊樹(shù)中的各項(xiàng)內(nèi)容，為該類(lèi)網(wǎng)絡(luò)攻擊的解決提供適宜條件，加強(qiáng)問(wèn)題解決的針對(duì)性、有效性、可執(zhí)行性等。在架構(gòu)防守建模仿真模型時(shí)，應(yīng)對(duì)各類(lèi)攻擊預(yù)案及時(shí)了解、理解其內(nèi)部特性、類(lèi)型，對(duì)此后可能產(chǎn)生的攻擊實(shí)行精準(zhǔn)預(yù)測(cè)。與當(dāng)前的正常數(shù)據(jù)模型相比，仿真建模模型帶有一定的特殊性，其能及時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的異?，F(xiàn)象，借助適宜預(yù)警可有效發(fā)現(xiàn)不同形態(tài)的攻擊目標(biāo)，繼而采用針對(duì)性舉措來(lái)提升防守建模仿真的針對(duì)性，切實(shí)解決網(wǎng)絡(luò)攻擊中的各項(xiàng)隱患。

3.5 拓展混合模型

在完成傳染病與數(shù)據(jù)包模型的研究后，相關(guān)人員還可在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)時(shí)適時(shí)搭建混合模型。一般來(lái)講，當(dāng)前較流行的混合模型有信息流量變化模型、掃描流量模型與蠕蟲(chóng)傳播感染模型等，在探索不同類(lèi)型的混合模型時(shí)，若依照各類(lèi)模型的層次，蠕蟲(chóng)傳播感染模型在運(yùn)

行期間，其可高效利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的傳染病模型，二者在數(shù)據(jù)信息的管控方案上存有極多相似；而掃描引發(fā)的網(wǎng)絡(luò)流量變化則可對(duì)病毒掃描、網(wǎng)絡(luò)內(nèi)部拓?fù)浣Y(jié)構(gòu)與對(duì)應(yīng)的節(jié)點(diǎn)分布進(jìn)行運(yùn)轉(zhuǎn)，并利用不同類(lèi)型的拓?fù)浣Y(jié)構(gòu)找出網(wǎng)絡(luò)系統(tǒng)內(nèi)具體的流量變化，再根據(jù)該流量變化找出有效的病毒解決措施。此外，技術(shù)人員還可利用數(shù)據(jù)包層次來(lái)建立適宜模型，基于模型的層次不同，其仿真機(jī)制也存有較大區(qū)別，通常來(lái)看，傳染病類(lèi)模型與時(shí)間運(yùn)行的速率密切相關(guān)，工作人員需及時(shí)調(diào)整傳染病可能出現(xiàn)的時(shí)間，為此后該模型的調(diào)整奠定堅(jiān)實(shí)基礎(chǔ)；而數(shù)據(jù)包模型的運(yùn)行與相關(guān)事件緊密聯(lián)系，若想增進(jìn)數(shù)據(jù)包模型與傳統(tǒng)病模型的協(xié)調(diào)性，相關(guān)人員可借助獨(dú)立的事件循環(huán)計(jì)時(shí)器來(lái)高效統(tǒng)一，加強(qiáng)二者的聯(lián)系，幫助網(wǎng)絡(luò)技術(shù)人員解決更多的實(shí)際問(wèn)題，從而提升計(jì)算機(jī)網(wǎng)絡(luò)攻防建模的科學(xué)性，促進(jìn)系統(tǒng)發(fā)展空間。

綜上所述，在建設(shè)以計(jì)算機(jī)網(wǎng)絡(luò)為核心的攻防建模仿真模型時(shí)，相關(guān)人員需精準(zhǔn)解決多項(xiàng)問(wèn)題，在找出適宜的建模仿真方式后，需為計(jì)算機(jī)網(wǎng)絡(luò)提供更加適宜的運(yùn)用空間，利用該項(xiàng)網(wǎng)絡(luò)的共享類(lèi)特點(diǎn)，適時(shí)研發(fā)出更為可靠的信息技術(shù)，增進(jìn)相關(guān)數(shù)據(jù)信息獲取的完整性、準(zhǔn)確性。

[1]吳玉鳳.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真的研究[J].電腦知識(shí)與技術(shù)，2021，17（03）：93-94.

[2]蔡桂秀，馮浩.計(jì)算機(jī)網(wǎng)絡(luò)攻防建模仿真分析[J].福建電腦，2019，35（04）：46-47.