網絡攻擊網絡會計論文
前言:本站為你精心整理了網絡攻擊網絡會計論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1攻擊圖相關知識
1.1攻擊圖的概念最早的攻擊圖由Cunningham等于1985年提出,攻擊圖是一種圖形描述形式,當攻擊者企圖入侵計算機網絡時,可表示能否從開始狀態到達最終狀態的一種流程。攻擊者可以利用已經獲取訪問資格的為起點,目的在于作為下一次發起攻擊,以使達到最終的攻擊目標。一個完整的攻擊圖可以表示所有可能達到目的的操作序列。目前在攻擊圖方面的研究已初有成果,總體來講,攻擊圖提供給我們這樣的思路,從已知的方面去構造出一種模型,這種模型對現實網絡中的一些要素進行簡化或理想化,這樣做就可以專注于網絡安全中最重要或比較重要的環節,暫時不考慮不重要的因素,專注于考慮所研究的網絡的安全性。攻擊圖應用范圍很廣,目前已應用于經濟領域的方方面面,在計算機網絡中,不僅用于對系統安全性的分析和入侵檢測系統的設計,攻擊圖作為理論研究方面的圖論方法,還可可以應用于很多方面,諸如任何只要包含多個節點的網絡或系統都可以應用攻擊圖來建模并進行整體方面的研究,從而達到各自的目的。
1.2攻擊圖發展現狀一個完整的攻擊圖方法最早由Kuang提出,這種方法擴展到了一種基于NetKuang的網絡系統,這種系統已被用于分析網絡配置的脆弱性。在上世紀末Swiler等提出了一種攻擊圖方法,這種方法以解決安全分析中把網絡拓撲信息也考慮在內為目的。為了自動生成網絡攻擊圖,同時一種基于模型檢測器的網絡圖方法被Sheyner、Jha、Ritchey等人提出。雖然這種技術能夠自動生成攻擊圖,但為了使獲取的攻擊場景最大化,模型的狀態集中數目也可能最大化,可能的情況下最好能包含所有的狀態,但這里又存在一個致命的問題,在大大規模網絡中這往往是不可能的問題。基于這些存在問題,上述學者提出了很多辦法:為了使所獲取的攻擊圖更簡單,學者Sheyner提出了二分決策圖(BDD)模式以求對模型檢測算法復雜性的最小值,Ammann提出了一種假設問題,即網絡攻擊的單調性,用來控制攻擊圖生成過程;TaoZhang等提出了另一種思路,即通過“分析主機→鏈路關系→攻擊特征→構建網絡安全狀態模型→前向搜索、廣度優先、深度限制來生成攻擊路徑的步驟來解決問題;MelissaDanforth提出了一種算法,這種算法可生成實現可測的攻擊圖,具體思想是通過抽象模型和聚類方法來降低原子攻擊的數目和機器的數;KyleIngols出提出了一種算法,這種算法是基于多前置條件的網絡攻擊圖生成方法;RonaldW.Ritchey提出了一種以主機為中心的算法,這種算法以網絡主機為中心,不斷擴展到各終端上,最終生成攻擊圖,這種算法解決了復雜性問題,適用于大型網絡。隨著網絡規模的增大,基于網絡攻擊圖技術的研究也越來越多,可以這樣講,近幾年研究成果差不多近似線性增加。
1.3現有攻擊圖需解決的問題現有的網絡攻擊方法有很多,主要集中于攻擊語言、攻擊樹、攻擊網、狀態轉移圖和攻擊圖等。現有攻擊圖生成方法中普遍采用漏洞掃描工具獲得網絡可達性信息,但是通過網絡掃描獲得可達信息存在以下不足之處,即信息健狀性、信息及時性、信息的穩定性。具體表現在信息完整性的欠缺,一方面,通常只允許一部分主機或端口連接,因而它只能夠發現當前執行掃描的主機隱藏的連接限制,無法得知其他主機存在的連接限制;另一方面,耗時長,網絡掃描通常掃描大量甚至全部端口,開銷很大,耗時很長,這就是傳統防火最大的缺陷。如使用Nessus技術對跨網段的20臺主機的掃描持續了6分10秒,可見若對于越來越大的網絡規模,在大型的企業中跨多段的形勢也成必然的情況下,掃描時間上將讓人無法接受,甚至超出了無法忍受的狀態;抗干擾能力差,大量的端口掃描占用了網絡帶寬,對正常流量產生干擾,可能影響正常的網絡訪問。
2攻擊圖算法建模過程
網絡攻擊事件的波姿(Büchi)模型描述在攻擊圖建模中,出現了很多有價值的成果,以文獻為例,該文獻網絡攻擊圖與波姿模型有機的結合,一方面將把需要把網絡攻擊事件進行抽象為波姿模型,另一方面把網絡攻擊事件中發生變化的各種因素抽象為波姿自動機中的狀態。從物理概念上,這些序列就是攻擊者發動的一系列攻擊步驟,是網絡攻擊事件系統可能的動作的子集,也就是說波姿自動機識別的語言是網絡攻擊事件系統的可能動作的子集。因此,從某種意義上講這種波姿自動機是當前網絡攻擊事件所創建的波姿模型。基于上述描述,可以這樣認為,某網絡攻擊事件的模型一般由侵略者狀態、主機狀態、轉換條件三個因素構成:侵略者的狀態,也即侵略者發起侵略和侵略過程中所在的主機;主機的狀態,包括侵略者在該主機上獲得的權限,主機上存在的漏洞情況以及當前能被利用的侵略方法等;轉換條件,也即侵略者使用的侵略方法的前置條件和后置條件。
3總結
網絡會計信息是任何一個單位的核心信息,對這些信息要加以層層防范,在網絡信息管理系統中,采用攻擊圖人侵檢測技術具有一定的價值。攻擊圖一般是采用有向圖來表示的,學者們往往根據有向圖中的點和邊的具體意義來進行設計模型,攻擊圖所形成的攻擊路徑便很好的表示出了黑客可能的攻擊,形成網絡會計的整體安全防火墻,為會計信息提供預測防護。本文提出的算法基于攻擊圖的網絡安全分析方法現在還不是很完善,針對分析方法中的攻擊圖的動生成算法還有待改進,主要表現為時間復雜度和空間復雜度均有待優化,這是下一步值得深入研究和學習的問題。
作者:饒正嬋蒲天銀田華單位:銅仁學院信息工程學院
