計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的迅速普及，網(wǎng)絡(luò)信息安全已成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的焦點(diǎn)。而在網(wǎng)絡(luò)安全事件中，黑客利用單個(gè)主機(jī)/服務(wù)往往無(wú)法對(duì)網(wǎng)絡(luò)成功進(jìn)行入侵，利用多個(gè)主機(jī)/多種服務(wù)內(nèi)部存在的各種不同關(guān)系產(chǎn)生的“多點(diǎn)脆弱性”，則能夠達(dá)到入侵網(wǎng)絡(luò)的目的。因此考察網(wǎng)絡(luò)安全的一個(gè)重要性的方面是在獲得網(wǎng)絡(luò)的漏洞信息后，考慮多個(gè)漏洞利用的組合問題，分析攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行滲透攻擊時(shí)所可能采取的攻擊路徑。 本文針對(duì)漏洞檢測(cè)的需要，首先介

2、紹了基于C/S模式的OVAL 漏洞檢測(cè)器，確定系統(tǒng)上存在的漏洞信息，然后在獲得網(wǎng)絡(luò)漏洞信息的基礎(chǔ)上，提出了一種高效的用于分析網(wǎng)絡(luò)潛在路徑的安全分析模型，進(jìn)而給出了基于此模型的網(wǎng)絡(luò)攻擊圖自動(dòng)生成方法和網(wǎng)絡(luò)攻擊圖生成系統(tǒng)。 OVAL 漏洞檢測(cè)器掃描系統(tǒng)的軟件、硬件和配置信息等，根據(jù)XML 定義的OVAL 大綱確定系統(tǒng)中存在的安全漏洞，然后通過Socket 通信模塊將收集到的信息發(fā)送到控制臺(tái)?？刂婆_(tái)處理這些數(shù)據(jù)信息，并利用它們來(lái)構(gòu)建潛

3、在攻擊路徑。該檢測(cè)器支持Windows、Linux等多種操作系統(tǒng)，本文以Linux 下的漏洞檢測(cè)器為例，詳細(xì)描述了漏洞檢測(cè)器具體的工作原理和方式。由于采用OVAL和CVE 標(biāo)準(zhǔn)漏洞庫(kù)，使得該檢測(cè)器便于與其它漏洞檢測(cè)工具和漏洞庫(kù)兼容。 在此基礎(chǔ)上本文提出了一種網(wǎng)絡(luò)安全分析模型，該模型由主機(jī)描述、基于TCP/IP協(xié)議棧層次的網(wǎng)絡(luò)連接關(guān)系、基于權(quán)限提升的利用規(guī)則三部分組成，其中利用規(guī)則是一系列利用前提到后果的映射，包括攻擊者在源主機(jī)和

4、目標(biāo)主機(jī)上的最低權(quán)限、利用的漏洞、攻擊成功后提升的權(quán)限等信息，而攻擊者實(shí)施攻擊的行為是一系列利用規(guī)則的轉(zhuǎn)移序列，因此本文提出了自己的一種網(wǎng)絡(luò)攻擊圖表示方法，同時(shí)利用SQL數(shù)據(jù)庫(kù)建模該網(wǎng)絡(luò)安全模型，給出了一種基于權(quán)限提升的攻擊/漏洞關(guān)聯(lián)分析方法，根據(jù)廣度優(yōu)先前向搜索和后向搜索相結(jié)合的算法生成攻擊事件圖，并進(jìn)行分析，生成的攻擊圖在發(fā)現(xiàn)所有潛在路徑的前提下，每一條路徑都是最小且沒有重復(fù)路徑，實(shí)現(xiàn)網(wǎng)絡(luò)安全的整體分析。 最后本文實(shí)現(xiàn)了網(wǎng)絡(luò)