攻击图技术

攻击图技术

概述

攻击图是一种基于模型的网络安全评估技术。它从攻击者的角度出发,在综合分析多种网络配置和脆弱性信息的基础上,找出所有可能的攻击路径,并提供了一种表示攻击过程场景的可视化方法,从而帮助网络安全管理人员直观地理解目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系以及由此产生的潜在威胁。基于攻击图模型的网络安全评估技术是在攻击图的基础上进行深入的安全评估建模和分析,给出安全评估的建议。

在攻击者对网络进行渗透的过程中,特定的连续攻击行为可称为一条由攻击者节点到目标节点的攻击路径,而攻击图以图形化的方式展示了网络中所有可被防御方发现的攻击路径。 对目标网络构建攻击图,一方面可以分析从边界节点到需要进行重点保护节点可能的攻击路径,对路径上的高危节点进行重点防御,达到保护重要节点的目的;另一方面可以在攻击发生时实时分析攻击者的攻击能力和推断攻击者的后续攻击目标,以便采取应对和反制措施。

攻击图模型是 Swiler 等人于 1998 1998 1998 年提出的,其目的是为了在网络安全分析中把网络拓扑信息也考虑在内。攻击图的代表性科研成果有 TVA ,NetSPA v2,MulVAL 等原型系统。

攻击图生成技术

攻击图定义

攻击图的基本构成:20 世纪 90 年代,Philips 和 Swiler首次提出了攻击图的概念,将其应用于网络脆弱性分析。攻击图是一种有向图,展示了攻击者可能发动的攻击顺序和攻击效果,由顶点和有向边两部分构成。根据攻击图类型的不同,顶点可以表示主机、服务、 漏洞、权限等网络安全相关要素,也可以表示账户被攻击者破解、权限被攻击者获取等网络安全 状态,边用于表示攻击者攻击行为的先后顺序。 在理论上攻击图可以构建完整的网络安全模型,反映网络中各个节点的脆弱性并刻画出攻击者攻陷重要节点的所有途径,弥补了以往技术只能根据漏洞数量和威胁等级评估节点和全网的安全性,而不能根据节点在网络中的位置和功能进行评估的缺陷,因此,攻击图技术很快得到了专家学者的广泛认可。

攻击图的核心—规则与推导:规则和推导是攻击图理论的核心。攻击图规则系统与推导引擎的好坏决定了攻击图生成的好坏。攻击图的生成过程和解决数学推导证明题的过程一样:有初始条件(即输入信息),有公理与定理(即攻击图的规则系统),有要证目标(即攻击目标)。所谓攻击路径就是从“初始条件”到“要证目标”的推导过程,将这个推导过程可视化便成了攻击树;由于推导过程可能有多种可能,正如证明一道数学题可能有多种证明方法,就有多条攻击树,形成了攻击图。攻击图的规则系统就是由许许多多的规则组成,而攻击图的推导引擎依据规则系统自动完成攻击路径的推导。此外,攻击图规则系统决定了该攻击图工具能适用于哪种网络。如使用企业网络的规则系统,则可以适用于企业网络;若使用车联网的规则系统,则可适用于车联网。这也是攻击图理论能适应绝大多数网络形式的原因所在。

攻击图种类

状态攻击图

状态攻击图由 Sheyner 首先提出 (也有学者认为 Swiler 提出的攻击图概念就是最早的状态攻击图),图中顶点表示主机名、提供的服等网络状态信息,有向边表示状态之间的迁移。下图为状 态攻击图示例,其中,虚线顶点表示网络的初始状态。状态攻击图可以表示为 A G = ( E , V ) AG=(E,V) AG=(E,V),其中, E E E 为边集合,即原子攻击集合,任意边 e ∈ E e\in E eE 都表示 全局状态的迁移; V V V 表示状态顶点集合,对于任意 顶点 v ∈ V v\in V vV,可以用四元组 < h , s r v , v u l , x > <h,srv,vul,x> <h,srv,vul,x> 表示, 其中, h h h 为该状态涉及的主机, s r v srv srv 为涉及的服务, v u l vul vul 为该状态下存在的漏洞, x x x 可以是任何其他需要 参考的信息,如开放端口、入侵检测系统等。在状态攻击图中可以有多个状态顶点表示同一种全局状态。 随着状态的迁移,过于快速的状态增长使状态攻击 图难以被应用到大规模网络中,且状态攻击图在视觉上不够直观,因此目前已少有针对状态攻击图的研究。

在这里插入图片描述

**解释:**该状态攻击图中,节点表示网络状态,有向边表示状态的迁移。最上方的虚线节点表示网络初始状态,该状态可能迁移到 sshd_bof(0,1) 状态或 Ftp_rhosts(0,2) 状态,即“攻击者通过主机 1 上的 sshd 漏洞从主

  • 9
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 6
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值