前言
在实际的网络系统模型应用场景中,研究攻击过程和攻击路径常常会分析攻击者可利用的条件,攻击者在实施攻击行为的过程中,所采取的攻击路径不仅仅是理论上存在最优的一条,而是具备有多种不同的攻击方案和攻击手段进而达到攻击目标主机的目的。因此在研究和分析攻击者实施攻击行为的过程中,分析攻击者选择攻击代价小的攻击路径方法成为不可或缺的一部分。文章在以往的研究基础之上,提出一种定量评估脆弱点攻击代价的方法,并应用到基于代价的攻击路径的确定方法中。
博文中提出一种基于深度指标的定量评估方法。该方法充分考虑脆弱点深度对脆弱点攻击代价的影响,定义不同类型攻击路径对脆弱点深度指标的影响偏差因子,通过偏差因子修正深度指标值,从而更加准确地计算脆弱点的攻击代价。
直线型简单攻击路径
首先,基深度指标对于一条攻击路径中单独的攻击节点的度量,论文定义其攻击代价为De。De主要取决于两个有关因素,第一点是除脆弱点所处深度影响外的纯攻击难度de,第二点是在这条攻击路径中攻击者到脆弱性节点之间的深度pe。其中de论文中采用基于CVSS标准漏洞评分系统进行评估该漏洞的纯攻击难度,对于pe来说,论文中采用迭代的思想进行计算,通过该路径上已经被攻击漏洞e的数目计算出来,其中包含e本身,即是整条攻击路径当中攻击者开始发动攻击一直攻击到该脆弱点e的所有被攻击的漏洞的数目。假设攻击者所处的位置在内部的网络环境之外,这里对于攻击路径中脆弱性节点的攻击代价De而言,De受限于de和pe的值,随着de和pe的值增加而增加,设定
De=de*pe,即De与de和pe表现有正相关性。
图中描述了一个简单(无分支)的攻击路径,在整条攻击路径上存在有四处脆弱点,分别为 e1,e2,e3,e4。脆弱性节点用椭圆表示,其中脆弱性节点的 CVSS基础评分在椭圆内部表示,矩形内表示攻击路径的前后条件可最终结果。
针对每一个脆弱点而言,根据公式,可以计算出不同脆弱点所需要的攻击代价,比如De1=(10/BS1)*pe1,这里pe的值取距离攻击者的距离,间隔一个攻击漏洞,pe的值递增距离1.则对于De1=((10/6)*1=1.67。也即是攻击e1漏洞,攻击者的攻击代价为1.67。同理对于De2,De3均相同,De3=(10/BS3)*pe3=(10/9)*3=3.33,即攻击e3该漏洞所需要的攻击代价为3.33。对于整条攻击路径的攻击代价计算而言,采用累加的思想进行计算,Dp= De1+ De2+ De3+ De3=(10/6)*1+(10/8)*2+((10/9)*3+((10/3)*4=7.5。
复杂攻击路径
在攻击图中一个脆弱性节点可能会沿着不同的攻击路径进而能被攻击到,一个脆弱性节点随着攻击图的规模不断增加,如果有越来越多的替代攻击路径可以实现攻击该脆弱性节点,则该脆弱性节点的安全性会越来越低。但同理如果一个脆弱性节点需经过多条强制路径均被攻击后,该节点才可以被攻击,则经过的这些路径越多,该状态节点的安全性越高。同时脆弱性节点的安全性受限于该节点所处位置离攻击者的距离,论文中将以上替代路径和强制路径带给脆弱点攻击代价的影响加入到pe的计算中,也即是使用基于深度指标来计算攻击该状态节点的攻击代价的大小。
替代路径:在攻击图中如果可以通过多条路径的任意一条即可以达到攻击某一脆弱性节点的目的,则这些路径中必然存在有一个最小攻击代价的路径,这条最小攻击代价路径和其他攻击路径均称之为攻击该脆弱点的替代路径,这些攻击路径之间是析取关系。
强制路径:在攻击图中如果必须全部通过多条攻击路径才可以达到攻击某一脆弱点的目的,则这些路径中必然存在有一个最高攻击代价的路径,这条最高攻击代价路径和其他攻击路径统称为攻击该脆弱点的强制路径,这些攻击路径之间是合取关系。
利用理论进行计算
利用文章提出的理论,下面对具体的攻击图进行实例计算,如下图所示,是一个实际网络系统的生成的攻击图模型,其中I_i是攻击者对该攻击图进行攻击所需要的前提条件,其中的Ci表示攻击过程中的条件节点,目标节点是Goal,椭圆中的E表示的是攻击图中可以被利用的漏洞,椭圆中的数字表示的是该漏洞利用通用漏洞评分系统CVSS的基础评分。
利用论文中提出的理论,可以分析该攻击图,其中达到C1和C2两条攻击路径是合取关系,也即是当C1和C2均成功攻击后,E3节点才会被攻击。根据析取关系的概念可知,C3属于分离点,传入到C3点的两条攻击路径是析取关系,其中一条路径被攻击成功后,均可实施对C3分离点之后脆弱点的攻击,也即是可以攻击E7脆弱性节点。同理可知,C5也是分离点,传入C5的两条攻击路径也是析取关系,其中任何一条攻击路径被成功实施后,均可以实施对C5分离点之后脆弱性节点的攻击。
图示4.3中显示了整个攻击图中不同脆弱性节点的攻击代价信息,其中脆弱性节点左侧矩形框内的数值表示该节点的De值,右侧矩形框中的数值表示的是从攻击者攻击到该结点所需花费的全部代价D_(p_i )。
对于E1、E2、E4、E5、E6脆弱点而言,攻击路径均为1,其所对应的De值均可以根据de进行求出。对于E3的脆弱性节点的攻击代价计算而言,采用合取关系的公式进行计算,其中de的值约为1.1,pe的值通过合取公式计算求的约为2.4,进而可以求的E3脆弱点的De的值约为2.6;根据进入E3的攻击路径为合取关系,则对于D_(p_3 )的值则为De3+1.7+1.3值为5.6,也即是表示从攻击者攻击E3所要付出的攻击代价为5.6。
对于E7或E9脆弱性节点的攻击代价计算,采用析取关系攻击进行计算,对于E7而言,计算de的值为1.3,通过析取关系计算pe的值为1.58,计算可得到De的值约为2.0,通过析取关系可以计算到达该结点的替代路径的攻击代价的值约为0.8,则对于D_(p_7 )而可求取到达该节点的攻击代价约为2.8。同理可计算E9的相关攻击代价。分析进入E9前的替代路径,可知经由I_3,E4,C3,E7这条攻击路径为攻击代价最小的路径,因此E9的pe值是基于E7的pe值进行计算,可计算C5分离点的深度偏差值约为0.65,因此可求得到达E9脆弱点深度指标pe的值为1.58+0.65约为2.2,进而可求得De值为2.4,D_(p_9 )的值为4.2。分析到达Goal两条攻击路径而言,可以看出位于右侧的攻击路径攻击代价较小,进而理论上从攻击者到达该目标Goal节点的攻击代价计算结果约为4.2。
总结
文章首先提出了一种基于深度指标定量评估脆弱点攻击代价的方法,该方法对脆弱点所在的攻击路径进行分类,按照简单无分支路径和复杂多分支路径进行研究,复杂多分支路径下评估脆弱点的攻击代价时,按照路径关系的不同,提出不同路径关系对于下一个脆弱点深度影响偏差因子,利用该影响因子修正下一个脆弱点深度指标值,更加精确的定量评估攻击路径上脆弱点的攻击代价。
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
