一種基于攻擊路徑的安全漏洞風險評估模型.pdf

1、計算機網(wǎng)絡(luò)的安全檢測與評估已經(jīng)成為網(wǎng)絡(luò)安全防御中一項關(guān)鍵的技術(shù)。事先分析并發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，客觀準確的評估漏洞的安全風險，快速有效地找到影響整個網(wǎng)絡(luò)安全最大的漏洞集并給出修補方案，這些都已成為信息安全領(lǐng)域的迫切需求。 本文概述了現(xiàn)今網(wǎng)絡(luò)中的安全現(xiàn)狀，概要介紹了信息安全檢測與評估的基本情況。作者分析了當前市面上存在的安全檢測評估工具的功能與效率，并針對當前檢測評估系統(tǒng)的片面性、速度慢等不足，提出了一種基于網(wǎng)絡(luò)中攻擊路徑的安

2、全漏洞風險評估模型。 本文中作者首先介紹了OVAL漏洞掃描器，利用OVAL掃描器來收集網(wǎng)絡(luò)中主機的漏洞信息、主機配置信息等。利用這些信息來構(gòu)建攻擊路徑。其后作者總結(jié)了構(gòu)建攻擊路徑所需的網(wǎng)絡(luò)與漏洞信息，包括漏洞的攻擊方式與攻擊結(jié)果、網(wǎng)絡(luò)連通性信息、網(wǎng)絡(luò)開放的服務(wù)信息、數(shù)據(jù)綁定信息與安全策略等，將這些構(gòu)建攻擊路徑的必要信息通過Datalog建模語言構(gòu)建成具有邏輯關(guān)系的前提與結(jié)果來構(gòu)建網(wǎng)絡(luò)中的攻擊路徑。 在此基礎(chǔ)上作者給出了一

3、種基于網(wǎng)絡(luò)中攻擊路徑的漏洞風險評估模型并構(gòu)建了相應(yīng)的數(shù)學模型。由于風險大的漏洞均是基于網(wǎng)絡(luò)服務(wù)的，評估模型設(shè)計目的是通過評估該漏洞對承載其服務(wù)產(chǎn)生的風險結(jié)合該漏洞本身的安全風險來定位該漏洞最終對該網(wǎng)絡(luò)可能造成的安全風險。該評估模型分為漏洞主體風險評估與路徑轉(zhuǎn)移風險評估兩部分，主體風險是對安全漏洞本身的屬性與其所在的服務(wù)因素進行抽象得到相關(guān)參數(shù)數(shù)據(jù)，再由設(shè)計的數(shù)學公式計算并得到主體風險值；路徑轉(zhuǎn)移風險則根據(jù)收集到的攻擊路徑本身屬性、攻擊路

4、徑上的漏洞節(jié)點的攻擊前提與結(jié)果屬性、漏洞攻擊的難易度等屬性，將他們抽象成參數(shù)數(shù)據(jù)，再結(jié)合Markov過程與Poisson過程性質(zhì)等得到數(shù)學公式計算其路徑轉(zhuǎn)移風險。結(jié)合這兩個風險形成了安全漏洞最終的風險值。根據(jù)安全漏洞風險的高低可以來判斷漏洞被利用的可能性，從而判斷漏洞所在主機被攻擊的可能性。通過對網(wǎng)絡(luò)中關(guān)鍵節(jié)點風險的計算以及計算到達該關(guān)鍵節(jié)點的攻擊路徑上所有安全漏洞的風險，找到風險最高、最薄弱的安全漏洞節(jié)點集，從而在保護關(guān)鍵節(jié)點的安全上