計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)分析

◆藺婧娜劉彩艷

（1.山西大學(xué)商務(wù)學(xué)院 山西 030000；2.山西電力職業(yè)技術(shù)學(xué)院 國網(wǎng)山西省電力公司技能培訓(xùn)中心 山西030021）

計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)分析

◆藺婧娜1劉彩艷2

（1.山西大學(xué)商務(wù)學(xué)院 山西 030000；2.山西電力職業(yè)技術(shù)學(xué)院 國網(wǎng)山西省電力公司技能培訓(xùn)中心 山西030021）

隨著我國經(jīng)濟(jì)的不斷發(fā)展、社會(huì)的不斷進(jìn)步，各項(xiàng)科學(xué)技術(shù)水平均呈現(xiàn)上升趨勢(shì)，計(jì)算機(jī)科學(xué)技術(shù)逐漸融入到日常生活中。計(jì)算機(jī)網(wǎng)絡(luò)攻擊在日常生活中比較常見，對(duì)于個(gè)人的信息安全以及計(jì)算機(jī)安全等有危害。本文主要分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果和相關(guān)評(píng)估技術(shù)，以期能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的反攻擊能力。

計(jì)算機(jī)網(wǎng)絡(luò)；攻擊效果；評(píng)估技術(shù)

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用范圍越來越廣。以軍事行業(yè)為例，從單兵數(shù)字化逐漸轉(zhuǎn)向自動(dòng)化智慧，計(jì)算機(jī)網(wǎng)絡(luò)滲透其中。網(wǎng)絡(luò)和作戰(zhàn)的聯(lián)系日益緊密，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸成為新的戰(zhàn)場(chǎng)。在未來的網(wǎng)絡(luò)發(fā)展中，要積極保護(hù)好己方網(wǎng)絡(luò)系統(tǒng)，破壞敵方設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)，必須對(duì)網(wǎng)絡(luò)攻擊理論進(jìn)行深入探索，對(duì)網(wǎng)絡(luò)攻擊效果提供出客觀的評(píng)價(jià)。網(wǎng)絡(luò)攻擊效果評(píng)估是一項(xiàng)比較復(fù)雜的研究課題，由于攻擊效果為多個(gè)目標(biāo)所評(píng)價(jià)，所以評(píng)估指標(biāo)一方面要有定量指標(biāo)，還要有定性的指標(biāo)，與此同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估在一定程度上受到主觀影響。

1 網(wǎng)絡(luò)攻擊形式

網(wǎng)絡(luò)攻擊主要是利用網(wǎng)絡(luò)系統(tǒng)的安全漏洞，通過專門的軟件工具進(jìn)入到網(wǎng)絡(luò)系統(tǒng)之中，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全指標(biāo)。舉例來說，竊取信息和篡改信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯(cuò)誤、崩潰等現(xiàn)象。利用攻擊手段能夠破壞被攻擊方的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能夠給國家的通信行業(yè)和交通行業(yè)等造成毀滅性的打擊，嚴(yán)重者會(huì)導(dǎo)致整個(gè)國家的經(jīng)濟(jì)社會(huì)出現(xiàn)癱瘓狀況。根據(jù)維基百科的相關(guān)數(shù)據(jù)不難發(fā)現(xiàn)，諸多國家均被網(wǎng)絡(luò)攻擊。

較為常見的網(wǎng)絡(luò)攻擊形式有以下幾種：

1.1 安全漏洞攻擊

沒有一個(gè)計(jì)算機(jī)系統(tǒng)是完美無瑕的，或多或少均存在一些漏洞，而此類漏洞成為了黑客攻擊的主要通道。用戶在使用服務(wù)器系統(tǒng)程序的過程中，一旦暴露漏洞，勢(shì)必會(huì)讓黑客利用此類漏洞來實(shí)施攻擊行為。

1.2 木馬病毒攻擊

木馬通常被偽裝成某種工具程序或者游戲軟件等來誘騙用戶執(zhí)行，將木馬程序下載到用戶的頁面之中。當(dāng)木馬被執(zhí)行之后，與遠(yuǎn)程計(jì)算機(jī)互為連接，當(dāng)用戶運(yùn)行程序被修改時(shí)，用戶的網(wǎng)銀或者游戲賬號(hào)等信息均被竊取。

1.3 網(wǎng)絡(luò)監(jiān)聽攻擊

一般而言，網(wǎng)絡(luò)的主機(jī)通過監(jiān)聽來獲取數(shù)據(jù)信息和網(wǎng)絡(luò)狀態(tài)信息等。攻擊者通過設(shè)置網(wǎng)絡(luò)接口，再在監(jiān)聽模式上傳輸信道信息，利用網(wǎng)絡(luò)監(jiān)聽工具來獲取用戶口令，最終能夠獲得目標(biāo)主機(jī)的權(quán)限。一般入侵者要對(duì)有用的信息進(jìn)行截取，再進(jìn)行網(wǎng)絡(luò)攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估的內(nèi)容

2.1 評(píng)估準(zhǔn)則

從理論研究來看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果進(jìn)行一定的評(píng)定是非常有必要的。一旦對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源和攻擊策略等進(jìn)行評(píng)估，必須嚴(yán)格按照評(píng)估準(zhǔn)則來執(zhí)行。從上述研究來看，想要避免計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，必須采取相應(yīng)手段來提高計(jì)算機(jī)的安全。計(jì)算機(jī)網(wǎng)絡(luò)的攻擊形式非常多樣，與此同時(shí)有著比較強(qiáng)的復(fù)雜性和攻擊性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果的評(píng)估準(zhǔn)則有諸多樣式，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的不同攻擊目標(biāo)和不同攻擊方式等，通過修改、控制等措施能夠建立計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估體系，再根據(jù)網(wǎng)絡(luò)攻擊方式來制定合適的標(biāo)準(zhǔn)，以期能夠避免計(jì)算機(jī)網(wǎng)絡(luò)受到更多的攻擊。

2.2 評(píng)估攻擊方案

在計(jì)算機(jī)網(wǎng)絡(luò)開始攻擊之前，必須制定好相應(yīng)的方案和計(jì)劃，與此同時(shí)對(duì)攻擊結(jié)果進(jìn)行科學(xué)化的評(píng)價(jià)和預(yù)測(cè)，以期能夠使得攻擊效果保持預(yù)期水平?，F(xiàn)階段來看，攻擊方案的效果分析要從以下幾個(gè)方面來進(jìn)行：（1）攻擊能力；（2）成功率；（3）隱蔽性。成功率會(huì)受到掃描結(jié)果和流量的影響，隱蔽性會(huì)受到操作管理人員的影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的結(jié)果無法被準(zhǔn)確計(jì)算，結(jié)合數(shù)學(xué)模型能夠獲得比較準(zhǔn)確的期望值，從而提高計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估的可靠性。

2.3 評(píng)估攻擊策略

評(píng)估攻擊策略能夠形成一個(gè)整體化的解決方案，在開始網(wǎng)絡(luò)攻擊之前，要進(jìn)行科學(xué)化的風(fēng)險(xiǎn)計(jì)算，避免出現(xiàn)意外安全事故，使得計(jì)算機(jī)攻擊操作能夠保持連續(xù)。因此，在評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果時(shí)，要循序漸進(jìn)地開始，再嚴(yán)格按照攻擊策略來執(zhí)行，最終即時(shí)實(shí)現(xiàn)攻擊效果的準(zhǔn)確評(píng)估和準(zhǔn)確測(cè)量。

3 主要的網(wǎng)絡(luò)攻擊技術(shù)評(píng)估

3.1 網(wǎng)絡(luò)信息熵的攻擊技術(shù)評(píng)估

在主要的網(wǎng)絡(luò)攻擊技術(shù)評(píng)估過程中，需要綜合分析現(xiàn)階段網(wǎng)絡(luò)的安全性能。想要得出安全性的結(jié)果，要篩選安全指標(biāo)之后，再應(yīng)用一定的方法和手段，利用模型實(shí)驗(yàn)法將指標(biāo)進(jìn)行量化處理，對(duì)遭受攻擊之后的量化結(jié)果進(jìn)行網(wǎng)絡(luò)信息熵的分析。對(duì)攻擊效果進(jìn)行相應(yīng)評(píng)估可以得出計(jì)算機(jī)網(wǎng)絡(luò)安全性的相應(yīng)變化結(jié)果，繼而得出網(wǎng)絡(luò)熵的值。熵是控制理論中一個(gè)的概念，熵值越小則說明計(jì)算機(jī)系統(tǒng)的安全性就越高；反之，熵值越大則說明計(jì)算機(jī)系統(tǒng)的安全性就越低。

在整體評(píng)估過程中，將可靠性和完整性當(dāng)成度量標(biāo)準(zhǔn)，在完全攻擊之后，將所得的差值進(jìn)行準(zhǔn)確分析和計(jì)算，最終達(dá)到評(píng)估攻擊效果的目的。在網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)信息收到攻擊，所以網(wǎng)絡(luò)的安全性能大大降低，網(wǎng)絡(luò)信息熵值也逐漸增加，其整體性能趨于下降趨勢(shì)。由于計(jì)算機(jī)網(wǎng)絡(luò)的安全性影響因素比較多，在不同的網(wǎng)絡(luò)環(huán)境中，其整體安全機(jī)制不盡相同，所以對(duì)于安全性的計(jì)算方式也不盡相同。實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)計(jì)算，需要進(jìn)一步明確可用性的指標(biāo)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行利用效率的評(píng)價(jià)，再得出具體的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果。

3.2 系統(tǒng)安全層次的分析與評(píng)估

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全特征有以下幾個(gè)方面：（1）可用性；（2）可靠性；（3）保密性。計(jì)算機(jī)網(wǎng)絡(luò)在攻擊過程中要重點(diǎn)關(guān)注安全特點(diǎn)，再從目標(biāo)層出發(fā)，關(guān)注整體系統(tǒng)的安全特征。接著再從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)安全角度出發(fā)，對(duì)其系統(tǒng)安全特征進(jìn)行量化計(jì)算。進(jìn)行計(jì)算機(jī)系統(tǒng)的安全分析時(shí)，要確定相應(yīng)的安全標(biāo)準(zhǔn)，對(duì)安全準(zhǔn)則也要進(jìn)行細(xì)致處理，再加上多個(gè)指標(biāo)的安全評(píng)估，繼而提高安全指數(shù)的精確性。在單項(xiàng)系統(tǒng)的評(píng)估方面，可以采取分層分析方法，綜合單項(xiàng)得分，最終達(dá)到評(píng)估的目的。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊，其整體安全性能和整體評(píng)分也相應(yīng)降低。通過安全系統(tǒng)的安全分值和等級(jí)變化，能夠清楚地反映網(wǎng)絡(luò)攻擊的整體效果。

3.3 利用安全指標(biāo)分析攻擊效果

在攻擊網(wǎng)絡(luò)系統(tǒng)的某一個(gè)節(jié)點(diǎn)時(shí)，進(jìn)行有效性計(jì)算，選擇一些合理的階段路徑，再計(jì)算出其中結(jié)果。

4 結(jié)束語

綜上所述，分析網(wǎng)絡(luò)攻擊效果的評(píng)估理論可彌補(bǔ)我國在網(wǎng)絡(luò)安全基礎(chǔ)研究的不足之處，從而為我國的網(wǎng)絡(luò)安全保障措施制定理論依據(jù)和實(shí)踐方法。

[1]張義榮，鮮明，趙志超.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究[J].國防科技大學(xué)學(xué)報(bào)，2002.

[2]劉進(jìn)，王永杰，張義榮.層次分析法在網(wǎng)絡(luò)攻擊效果評(píng)估中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2005.

[3]馬小雨，劉乃迪.網(wǎng)絡(luò)熵在計(jì)算機(jī)防攻擊中的安全化實(shí)踐應(yīng)用[J].現(xiàn)代電子技術(shù),2016.

[4]王會(huì)梅，王永杰，張義榮等.粗糙集理論在網(wǎng)絡(luò)攻擊效果評(píng)估中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2007.

[5]王會(huì)梅，王永杰，鮮明等.基于移動(dòng)agent的網(wǎng)絡(luò)攻擊效果評(píng)估數(shù)據(jù)采集[J].計(jì)算機(jī)工程，2007.

[6]汪生，孫樂昌.網(wǎng)絡(luò)攻擊效果評(píng)估系統(tǒng)的研究與實(shí)現(xiàn)--基于指標(biāo)體系[J].計(jì)算機(jī)工程與應(yīng)用，2005.