0 引言

隨著科學技術的快速發(fā)展，網絡迅速走進了我們的生活，并且在生活的各個細節(jié)里產生了重要的影響。網絡游戲、網絡商店、論壇與E-mail等各個網絡聊天工具，對于這些項目都要進行個人的身份驗證，對此，賬號與密碼是必要的。隨著網絡黑客技術日益增強，各種網絡弊端逐漸顯現，網絡賬號被盜時常發(fā)生。針對此問題各個機構做出了各種預防手段，但網絡賬號與安全在黑客面前依舊脆弱。本文根據黑客對網絡賬號的攻擊常見方式，提出基于時空維度分析的網絡安全態(tài)勢預測方法。

1 賬號被攻擊的常見途徑

現階段黑客攻擊賬號采取的常見途徑有服務器攻擊、釣魚網站、鍵盤記錄、屏幕錄像與嵌入瀏覽器執(zhí)行等。黑客為了保證竊取的成功率與隱蔽性，會同時采用多種技術。隨著各種網絡業(yè)務在快速普及，而黑客對此更新的速度也不斷加快，對此可以預見，更多、更有創(chuàng)造性的黑客技術會在未來出現。

1.1 服務器攻擊與釣魚網站

釣魚的含義，就是黑客先建立一個與官方網站相似的假網頁，以此來誘騙用戶進行賬號密碼等信息的輸入，或種植木馬病毒的腳本。然后對假網頁申請類似官方的網址域名，利用用戶的拼寫錯誤，將其連接起來；還有的黑客花費幾十元錢購買一個數據庫，其中包含數百萬的郵箱地址。然后向這數百萬個郵箱發(fā)送釣魚郵件。郵件內容包含著有重要意義的虛假文字，誘騙用戶進入網頁訪問。

1.2 鍵盤記錄

鍵盤記錄，利用木馬對用戶正在操作的窗口進行監(jiān)視，若發(fā)現用戶對某一個登錄頁面進行訪問時，開始記錄鍵盤上輸入的所有內容。其方法雖然簡單通用，但對在線的游戲所輸入的賬號與密碼或網絡銀行支付所有信息的獲取效果非常好。這種方式只有少數虛擬鍵盤技術提供的登錄系統(tǒng)可以進行防護。

1.3 屏幕錄像

某些木馬會進行屏幕的錄像，其產生的視頻文件體積不會很大。此技術與鍵盤記錄有些相似，只是在其基礎上額外記錄用戶在鼠標點擊時所出現的鼠標坐標，并用截圖的方式保存當時的屏幕。黑客根據這些鼠標坐標與截圖，可以通過回放得知用戶在進行交易時所敲擊的鍵位、按鈕與結果。

1.4 嵌入瀏覽器執(zhí)行

嵌入瀏覽器執(zhí)行是利用嵌入瀏覽器進程的代碼對用戶當前停留的頁面內容及頁面地址進行獲取，此外還能在用戶發(fā)送之前就獲取用戶賬號密碼等數據及SSL加密的信息。其技術通常自動改變用戶當前瀏覽的頁面內容，對虛擬鍵盤技術提供的登錄系統(tǒng)，并對此類木馬無法進行防護。“網銀大盜”利用此技術，當此木馬監(jiān)測到用戶對地某個安全登錄控件地址時，就使瀏覽器自動向另一個網頁跳轉。另一個網頁與正常登錄頁面區(qū)別不大，但安全登錄的控件已經失去了保護。

嵌入瀏覽器對交易對話只進行驗證，而沒有對交易過程驗證的系統(tǒng)可以完全控制交易。此類交易系統(tǒng)只進行用戶身份驗證，而在確定用戶身份之后，可以無條件執(zhí)行來自用戶的指令。木馬等用戶通過驗證之后再進行工作，攔截用戶對轉賬的指令，改變數據之后傳送到服務器，服務器接收到的轉賬指令無法區(qū)分出木馬還是用戶，因此，直接執(zhí)行轉賬，木馬再將服務器返回的所有信息進行改變之后顯示給用戶?，F階段，此技術在國內沒有發(fā)現，只出現在國外的某網銀木馬上。

1.5 偽裝窗口

TrojanSpy_Banker.yy和變種木馬首先制作好一個DLL，然后注入到 IE瀏覽器當中，起到監(jiān)視網頁與記錄鍵盤的用途，如果用戶輸入的賬號及密碼，就可以及時發(fā)現并提交，將瀏覽器隱藏，并將自己的窗口彈出。木馬所彈出的網頁窗口與在線理財的網頁內容相似，用戶對其無法分辨出來，并有一些釣魚文字：稱系統(tǒng)的維護需要，用戶要重新輸入密碼。用戶二次輸入與一次登錄的吻合時，木馬就實時向黑客發(fā)送信息。雖然木馬偽裝成瀏覽器較簡單，但效果卻了非常好。

2 網絡安全態(tài)勢的預測加強的必要性

網絡安全態(tài)勢，即網絡用戶行為及網絡設備的運行，其對網絡安全是否構成威脅。也可以說是網絡在運行過程中所處的環(huán)境的安全情況。目前因特網在不斷的發(fā)展，網絡的重要性在我們的工作與生活當中越來越突出，因此，網絡安全問題是廣大用戶面臨的巨大挑戰(zhàn)，同時，復雜的網絡攻擊行為向著更加間接性與規(guī)?；姆较虬l(fā)展。因此，為了加強網絡環(huán)境的安全，就需要預測網絡的安全態(tài)勢，才能了解網絡安全態(tài)勢最基礎的知識，從而采取相應的安全措施，對網絡安全防護工作進一步加深。

3 網絡安全態(tài)勢的預測通過時間維度進行加強

通過上述網絡安全態(tài)勢的預測加強的必要性，我們對其有了一定的認識，因此，對其的預測，本文舉出了通過時空維度加強網絡態(tài)勢安全預測的方法。

3.1 提取網絡安全態(tài)勢的要素

攻擊方、網絡環(huán)境與預防方三個方向影響了網絡安全態(tài)勢，為了充分的進行網絡安全態(tài)勢的預測，就需及時對網絡安全態(tài)勢的要素進行提取，具體的措施就是采集與檢測各種對網絡環(huán)境運行及攻防的信息，規(guī)范處理采集到的信息，從而得出預測其安全態(tài)勢的要素集，將安全態(tài)勢集代表為P、B、T、V、D、A。P為業(yè)務集、B為資產集，T為拓撲結構、V為脆弱性、D為防護策略、A為攻擊序列集。

3.2 從時間維度對網絡安全態(tài)勢進行預測與及分析

在上述的基礎上，借助于提取的要素集與預測安全態(tài)勢提供的基礎數據，通過時間的不斷變化，并利用實際網絡的攻防環(huán)境對其進行應用與驗證，使其在時間維度上的預測效果打下良好的基礎，最后確定下一步時間維度的預測與安全要素的目標，提高時間維度預測的準確性。在時空維度預測的實際過程中，由于脆弱的攻擊序列會頻繁變化，所以管理員對其的控制顯得相對較難。在其他四個類型的網絡安全態(tài)勢要素則較容易控制，所以，這四個類型的網絡安全態(tài)勢的要素可以將變化信息準確的提供給管理員，加上四個類型的網絡安全態(tài)勢的要素運行相對穩(wěn)定，周期性的變化較長，因此，管理員在短時間內對其預測的安全要素一樣，對其管理員要及時分析安全要素集，將實際的運行環(huán)境及影響因素相結合，確定未來網絡安全態(tài)勢要素。

影響這四個類型的網絡安全態(tài)勢的因素較多，B的影響因素主要是數量、重要程度與位置的變化；P主要是使用頻率的流程與有數的變化等；T是有變化的連接關系與節(jié)點數等；D的影響因素主要是訪問控制規(guī)則的配置與有數的變化等。因此，其因素帶來的變化會對未來網絡安全態(tài)勢產生影響。比如，當T發(fā)生變化之后，就會將以前無法攻擊或可以攻擊的路基變成可以攻擊或無法攻擊，將它們之間的路基的屬性進行變幻，這會影響整個網絡安全態(tài)勢，因此，要通過時間維度分析這四個網絡安全態(tài)勢要素，才能對未來預測時段中網絡安全態(tài)勢進行掌握。在實際的預測過程中，首要計算及預測的是以權限分類的脆弱性載體，并在其基礎之上，預測未來網絡態(tài)勢要素的攻擊序列的載體。這種能夠方法對預測空間態(tài)勢的精準值進行保證，從而為空間分析網絡的安全態(tài)勢及空間維護預測提供良好的預測基礎。

3.3 預測過程中的幾點問題

網絡安全態(tài)勢要素值的提取會影響到網絡安全態(tài)勢預測的過程，會降低網絡安全態(tài)勢提取的要素值的精準度，影響網絡安全態(tài)勢預測的結果，在利用脆弱性預測算法時，采用分類預測的方式，使隨機出現的脆弱性較多。因此，為了提高其預測的精準度，要不斷地采取方法并結合實際，加強網絡安全態(tài)勢的預測，以此才能為網絡安全的發(fā)展提供保障。

4 結束語

目前賬號與網絡安全問題時常發(fā)生，郵箱賬號、網絡銀行、網絡工具與系統(tǒng)管理權限的不斷發(fā)展，其可靠性與安全性一直被引起重視，由于各種木馬與網絡病毒的入侵，而我國的網絡方面的制度與法律不夠完善，造成黑客入侵的頻率進一步上升，為提高賬號與網絡安全的防護，要切實加強網絡安全態(tài)勢的預測，為網絡賬號和網絡安全提供有利的保障。