計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法研究

劉星 曹世華

【摘要】 隨著全球信息化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透到人們生產(chǎn)、生活各個(gè)方面，但由于計(jì)算機(jī)網(wǎng)絡(luò)自身存在脆弱性的特征，造成網(wǎng)絡(luò)攻擊事件頻發(fā)。對(duì)人們安全使用網(wǎng)絡(luò)帶來(lái)嚴(yán)重威脅，目前網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們關(guān)注的重點(diǎn)問(wèn)題。本文主要研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性進(jìn)行評(píng)估的必要性，以及提出具體的評(píng)估方法。

【關(guān)鍵詞】 評(píng)估方法 脆弱性 計(jì)算機(jī)網(wǎng)絡(luò)

前言：計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性是指計(jì)算機(jī)的程序系統(tǒng)中存在某些缺陷，造成程序容易被攻擊利用或惡意破壞。近些年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的事件頻頻發(fā)生，如數(shù)據(jù)操縱、黑客攻擊、蠕蟲(chóng)病毒入侵等。對(duì)網(wǎng)絡(luò)信息的完整和安全造成嚴(yán)重威脅，對(duì)用戶造成巨大的損失。因此，采用科學(xué)的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性進(jìn)行評(píng)估具有重大意義，能夠及時(shí)找出系統(tǒng)的缺陷，防止被攻擊。

一、計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估的必要性

計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估具有預(yù)測(cè)性、主動(dòng)性的特征，利用對(duì)我看系統(tǒng)中的應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等進(jìn)行評(píng)估找出其存在的漏洞，以及將引發(fā)的隱患風(fēng)險(xiǎn)，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的安全健康程度做出判定，為相關(guān)管理人員提供掌握安全風(fēng)險(xiǎn)態(tài)勢(shì)的數(shù)據(jù)信息，以便制定出有效的安全對(duì)策，防止發(fā)生網(wǎng)絡(luò)危險(xiǎn)事件，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估的具體方法

2.1定性評(píng)估

在調(diào)查對(duì)象的訪談?dòng)涗涃Y料的前提下，采用整理相關(guān)資料、分析的方式編排、理論演繹等方法，然后根據(jù)非量化資料（政策、評(píng)估者知識(shí)、經(jīng)驗(yàn)等）判斷網(wǎng)絡(luò)系統(tǒng)的脆弱性，最終得出評(píng)估的結(jié)果。常用的定性評(píng)估法有邏輯分析法、因素分析法、歷史分析法等。使用定性評(píng)估法可以將更深層次的思想剖析出來(lái)，提高評(píng)估結(jié)果到更全面、深刻的層面，但是定性評(píng)估方法對(duì)評(píng)估者的知識(shí)水平和素質(zhì)能力具有較高的要求，因此要結(jié)合實(shí)際情況進(jìn)行應(yīng)用[1]。

2.2定量評(píng)估

在計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估過(guò)程中使用數(shù)量指標(biāo)進(jìn)行評(píng)估就是定量評(píng)估，定量評(píng)估方法可以直接表述評(píng)估結(jié)果的數(shù)據(jù)，使相關(guān)研究人員可以對(duì)結(jié)果信息更加清晰的了解。使用定量評(píng)估方法還有利于提高研究結(jié)果的科學(xué)性、縝密細(xì)致，還可以降低評(píng)估的失誤率。目前比較常用的定量評(píng)估方法有神經(jīng)網(wǎng)絡(luò)法、決策樹(shù)法、聚類分析法、等風(fēng)險(xiǎn)圖法、統(tǒng)計(jì)參數(shù)分析法等。

2.3定性與定量結(jié)合

計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估工作較為復(fù)雜，評(píng)估的內(nèi)容有些可量化，有些又不可以量化，只能進(jìn)行定性評(píng)估，如果一味的使用某一特定方法就很難達(dá)到理想的評(píng)估效果，因此需要將定性和定量方法進(jìn)行有機(jī)結(jié)合，得到綜合評(píng)估方法，可以更準(zhǔn)確的判斷出計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，為系統(tǒng)修補(bǔ)和消除漏洞提供決策依據(jù)。

2.4模型檢測(cè)評(píng)估方法

模型檢測(cè)評(píng)估方法主要包括滲透方法、攻擊者的起始點(diǎn)、主機(jī)連接性、主機(jī)描述四部分。滲透方法包括滲透結(jié)果、連接性、目的主機(jī)訪問(wèn)權(quán)限、源主機(jī)訪問(wèn)權(quán)限、弱點(diǎn)集。攻擊者的起始點(diǎn)是指攻擊者所用的主機(jī)，也就是攻擊者開(kāi)始進(jìn)行攻擊行為的起點(diǎn)。主機(jī)連接性包括主機(jī)之間的連接關(guān)系，在網(wǎng)絡(luò)層過(guò)濾之后主機(jī)間仍存有的連接關(guān)系是評(píng)估的重要內(nèi)容，和系統(tǒng)訪問(wèn)權(quán)限、漏洞相比，主機(jī)間連接關(guān)系具有不變性。主機(jī)描述包括當(dāng)前的訪問(wèn)權(quán)限、主機(jī)存在的漏洞。使用這種評(píng)估方法，可以利用模型檢測(cè)器分析模型，如果在分析攻擊者起始點(diǎn)的時(shí)候得到滲透路徑則表明系統(tǒng)網(wǎng)絡(luò)中存有漏洞。它的優(yōu)勢(shì)在于可以利用模型檢測(cè)器自動(dòng)尋找出攻擊者的攻擊路徑，還可以描述出攻擊者的多條攻擊路徑。但在實(shí)際網(wǎng)絡(luò)安全問(wèn)題評(píng)估時(shí)，現(xiàn)有模型檢測(cè)法存在不足之處，因此在不斷發(fā)展中提出了拓?fù)浯嗳跣苑治龇ǎê?jiǎn)稱TVA），將滲透測(cè)試與拓?fù)潢P(guān)系結(jié)合[2]。TVA評(píng)估法主要是利用滲透方法找出攻擊者的攻擊路徑。首先對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行定義，將其視為一種系統(tǒng)屬性，可以作為攻擊前提。然后對(duì)滲透模型進(jìn)行定義，定義為前提加結(jié)果。前提是指用戶權(quán)限、連接性、脆弱性。結(jié)果是指提升的用戶權(quán)限、增加的連接性、增加的脆弱性。具體的方法為基于WAN、進(jìn)入漏洞和滲透方法知識(shí)庫(kù)、獲取滲透知識(shí)、學(xué)習(xí)滲透知識(shí)、分析算法、找出攻擊路徑；或者基于NET WORK、進(jìn)行網(wǎng)絡(luò)探測(cè)、進(jìn)行網(wǎng)絡(luò)配置信息描述（如網(wǎng)絡(luò)連接情況、用戶賬戶信息、開(kāi)放端口、服務(wù)、漏洞等）、分析算法、找出攻擊路徑；或者根據(jù)攻擊者目標(biāo)或處事攻擊者控制或網(wǎng)絡(luò)配置信息變化、分析算法、找出攻擊路徑。通過(guò)不同的方法找出攻擊路徑之后，從而找出計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的具體位置和問(wèn)題所在，以便相關(guān)人員及時(shí)做出解決對(duì)策，提高網(wǎng)絡(luò)的安全性。

三、結(jié)論

綜上所述，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法的研究，從中可以了解到目前計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中面臨許多威脅，針對(duì)其脆弱性進(jìn)行有效評(píng)估可以提高其安全性，采取有效的評(píng)估方法，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，從而為網(wǎng)絡(luò)安全運(yùn)行提供保障。

參 考 文 獻(xiàn)

[1]賈煒，馮登國(guó)，連一峰. 基于網(wǎng)絡(luò)中心性的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法[J]. 中國(guó)科學(xué)院研究生院學(xué)報(bào)，2012，04：529-535.

[2]沈海燕. 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估技術(shù)研究[J]. 無(wú)線互聯(lián)科技，2013，03：27.