■ 南京審計(jì)大學(xué)金審學(xué)院 王海濤

陸軍工程大學(xué)指揮控制工程學(xué)院 宋麗華

江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院智能工程學(xué)院 彭志專(zhuān)

編者按：自主網(wǎng)絡(luò)管理在極大提高網(wǎng)絡(luò)管理效率的同時(shí)，也帶來(lái)了新的安全問(wèn)題。本文簡(jiǎn)要說(shuō)明了自主網(wǎng)絡(luò)管理的基本特征和網(wǎng)絡(luò)架構(gòu)，介紹了脆弱性管理的概念和一般過(guò)程，并詳細(xì)闡述了脆弱性管理的三項(xiàng)核心技術(shù)，即脆弱性發(fā)現(xiàn)、脆弱性描述和脆弱性檢測(cè)技術(shù)。

網(wǎng)絡(luò)規(guī)模的發(fā)展和網(wǎng)絡(luò)服務(wù)的日益豐富極大增加了網(wǎng)絡(luò)管理的復(fù)雜性和艱巨性，迫切需要某種有效的技術(shù)手段來(lái)緩解網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。業(yè)界已提出包括軟件代理、主動(dòng)網(wǎng)絡(luò)和策略管理等技術(shù)手段，提高了對(duì)網(wǎng)絡(luò)的管理和控制能力。但是這些管理手段仍是反應(yīng)式的，不能適應(yīng)業(yè)務(wù)目標(biāo)或用戶(hù)需求的動(dòng)態(tài)變化。

針對(duì)這種情況，基于自主計(jì)算模式的自主網(wǎng)絡(luò)管理技術(shù)（ANM）應(yīng)運(yùn)而生，并在近年來(lái)得到普遍關(guān)注和研究。自主管理允許將管理操作委派給網(wǎng)絡(luò)元素自身來(lái)緩解網(wǎng)絡(luò)管理的負(fù)擔(dān)，管理員只需指定高層管理目標(biāo)而不需關(guān)注具體管理操作細(xì)節(jié)。也就是說(shuō)，ANM 系統(tǒng)的目標(biāo)是在不需要人為干預(yù)（或最小化人為干預(yù)）情況下以獨(dú)立和自治的方式預(yù)測(cè)、診斷和解決網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題，并能適應(yīng)網(wǎng)絡(luò)規(guī)模結(jié)構(gòu)和用戶(hù)服務(wù)需求的動(dòng)態(tài)變化。

然而，自主網(wǎng)絡(luò)面臨大量各種各樣的安全威脅，網(wǎng)絡(luò)脆弱性管理和評(píng)價(jià)是確保網(wǎng)絡(luò)安全的重要手段之一。

基本特征和網(wǎng)絡(luò)架構(gòu)

自主網(wǎng)絡(luò)具有一系列鮮明的自主管理特征，主要體現(xiàn)在四個(gè)方面：自配置提供了自動(dòng)配置網(wǎng)絡(luò)組件和服務(wù)以簡(jiǎn)化網(wǎng)絡(luò)操作的方式；自?xún)?yōu)化根據(jù)系統(tǒng)管理規(guī)律通過(guò)主動(dòng)檢測(cè)和調(diào)整網(wǎng)絡(luò)參數(shù)以?xún)?yōu)化網(wǎng)絡(luò)服務(wù)性能；自愈可以自動(dòng)檢測(cè)、診斷和修復(fù)網(wǎng)絡(luò)中存在的軟硬件故障；自保護(hù)提供了識(shí)別和防御潛在網(wǎng)絡(luò)威脅和攻擊的行動(dòng)和方法。

自主網(wǎng)絡(luò)實(shí)體以閉環(huán)的形式控制網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)行為，涉及網(wǎng)絡(luò)環(huán)境的外部輸入激勵(lì)和網(wǎng)絡(luò)自身的內(nèi)部反饋調(diào)節(jié)。具體來(lái)說(shuō)，自主網(wǎng)絡(luò)實(shí)體的控制行為通常包括以下步驟：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)，分析網(wǎng)絡(luò)可用信息，謀劃未來(lái)行為，按照特定的高層目標(biāo)來(lái)執(zhí)行生成的操作計(jì)劃。盡管這種自主操作目的是解決高層目標(biāo)需求，但具體實(shí)現(xiàn)比較復(fù)雜并且面臨諸多難題。

此外，自主實(shí)體在根據(jù)高層應(yīng)用目標(biāo)執(zhí)行一系列操作時(shí)不可避免地會(huì)帶來(lái)網(wǎng)絡(luò)脆弱性和安全隱患，如自配置和自?xún)?yōu)化由于片面追求網(wǎng)絡(luò)性能執(zhí)行的某些操作而給網(wǎng)絡(luò)攻擊者帶來(lái)可乘之機(jī)。為此，自主網(wǎng)絡(luò)和系統(tǒng)迫切需要一種網(wǎng)絡(luò)脆弱性評(píng)價(jià)和安全管理機(jī)制。

自主網(wǎng)絡(luò)中的脆弱性管理是需要考慮的核心問(wèn)題并且不限于自配置、自?xún)?yōu)化、自愈和自保護(hù)操作。自主網(wǎng)絡(luò)中的脆弱性管理隸屬和服務(wù)于自主管理操作，通過(guò)一個(gè)閉環(huán)控制來(lái)評(píng)價(jià)和修復(fù)自主管理活動(dòng)產(chǎn)生的各種脆弱性狀態(tài)，從而最大限度確保網(wǎng)絡(luò)安全。脆弱性評(píng)價(jià)和管理可以分解為脆弱性發(fā)現(xiàn)、脆弱性描述和脆弱性檢測(cè)三類(lèi)活動(dòng)，并將其嵌入到自主網(wǎng)絡(luò)管理的常規(guī)操作中。

脆弱性管理

自主管理操作在追求網(wǎng)絡(luò)優(yōu)化目標(biāo)的同時(shí)可能會(huì)帶來(lái)各種意想不到的脆弱性問(wèn)題，如造成網(wǎng)絡(luò)不穩(wěn)定、服務(wù)不可用和信息泄密等。脆弱性管理包括脆弱性評(píng)價(jià)和脆弱性恢復(fù)。本文關(guān)注脆弱性評(píng)價(jià)工作，包括脆弱性發(fā)現(xiàn)、描述和檢測(cè)過(guò)程。

圖1 脆弱性管理的周期性活動(dòng)

關(guān)于系統(tǒng)脆弱性的研究早已有之，并廣泛存在多個(gè)領(lǐng)域。例如，在軍事應(yīng)用領(lǐng)域，脆弱性通常指系統(tǒng)不能抵抗敵方生成的惡劣環(huán)境的程度。在信息技術(shù)領(lǐng)域，脆弱性是始終存在的客觀事實(shí)，如系統(tǒng)威脅和信息安全問(wèn)題，并且隨著信息系統(tǒng)的應(yīng)用普及此類(lèi)問(wèn)題層出不窮。為此，脆弱性管理也成了信息系統(tǒng)不可或缺的一項(xiàng)關(guān)鍵任務(wù)，并且研制開(kāi)發(fā)了許多相關(guān)系統(tǒng)。例如，通用脆弱性揭示系統(tǒng)用于識(shí)別所有已知的系統(tǒng)脆弱性，安全內(nèi)容自動(dòng)化協(xié)議（SCAP）可以自動(dòng)執(zhí)行脆弱性管理活動(dòng)。

隨著自主計(jì)算的發(fā)展，我們希望將脆弱性管理集成到自主網(wǎng)絡(luò)管理整理中。從自主計(jì)算的演化發(fā)展路徑看，脆弱性管理的核心在于基于高層安全管理目標(biāo)通過(guò)感知和收集網(wǎng)絡(luò)狀態(tài)信息來(lái)發(fā)現(xiàn)和檢測(cè)可能存在的脆弱點(diǎn)并采取適應(yīng)性行動(dòng)。為了檢測(cè)脆弱點(diǎn)，需要為系統(tǒng)定義一組指明系統(tǒng)期望的正常操作和安全狀態(tài)的策略規(guī)范，然后根據(jù)系統(tǒng)既定策略和目標(biāo)，將脆弱性管理過(guò)程涉及的活動(dòng)映射為自主網(wǎng)絡(luò)管理中的相關(guān)一系列操作，如圖1 所示。自主管理器包括要活動(dòng)階段構(gòu)成一個(gè)閉環(huán)循環(huán)過(guò)程，即監(jiān)測(cè)/感知、分析、學(xué)習(xí)、規(guī)劃/ 決策和執(zhí)行。自主管理器對(duì)被管對(duì)象提供資源管理接口，對(duì)管理用戶(hù)提供自主管理接口，可將自主管理器視為被管設(shè)備和上層用戶(hù)之間的管理中間件。

從圖1 中不難看出，脆弱性評(píng)價(jià)階段需要利用可用的安全知識(shí)來(lái)發(fā)現(xiàn)安全問(wèn)題并進(jìn)行分類(lèi)，隨后的脆弱性修復(fù)階段需要根據(jù)預(yù)定的策略調(diào)整和執(zhí)行計(jì)劃來(lái)盡量修復(fù)網(wǎng)絡(luò)脆弱點(diǎn)并將網(wǎng)絡(luò)恢復(fù)到安全狀態(tài)。自主網(wǎng)絡(luò)管理使管理員只需制定合理的高層策略和目標(biāo)，而將底層的管理操作細(xì)節(jié)交給自主管理器執(zhí)行。但是，必須考慮和評(píng)估自主管理操作對(duì)網(wǎng)絡(luò)安全性帶來(lái)的影響。例如，針對(duì)性能優(yōu)化的自主操作很可能會(huì)犧牲系統(tǒng)安全性能。

為此，需要考慮采取一些能夠解決目標(biāo)沖突或降低自主管理操作影響的措施和機(jī)制。但是迄今為止，很多配置管理關(guān)注確保配置的正確性和對(duì)服務(wù)的影響，而很少有研究工作真正涉及自主網(wǎng)絡(luò)或系統(tǒng)的脆弱性管理問(wèn)題。因此，今后的自主管理必須在設(shè)計(jì)實(shí)現(xiàn)時(shí)考慮集成脆弱性影響評(píng)估和脆弱性修復(fù)操作。

網(wǎng)絡(luò)管理的復(fù)雜性與關(guān)鍵業(yè)務(wù)的性能緊密相關(guān)，在盡量降低網(wǎng)絡(luò)管理投入的成本的基礎(chǔ)上平衡網(wǎng)絡(luò)服務(wù)性能和安全性?，F(xiàn)有的許多工作常使用包括貝葉斯網(wǎng)絡(luò)在內(nèi)的推理方法來(lái)分析設(shè)計(jì)要素和行為決策之間的關(guān)系，并評(píng)估分析設(shè)計(jì)更改造成的安全風(fēng)險(xiǎn)和影響。然后，可以利用分析評(píng)價(jià)結(jié)果來(lái)決策實(shí)施合理的配置更改行為和風(fēng)險(xiǎn)修復(fù)操作，以便平衡應(yīng)用性能和安全風(fēng)險(xiǎn)。增加系統(tǒng)脆弱性評(píng)估和診斷對(duì)于自主系統(tǒng)管理是非常重要的環(huán)節(jié)。例如，基于多代理的系統(tǒng)脆弱性檢測(cè)機(jī)制可以為系統(tǒng)提供大量的相關(guān)安全威脅和系統(tǒng)漏洞信息，并基于系統(tǒng)脆弱性歷史記錄預(yù)測(cè)其今后的趨勢(shì)，以便自主安全管理機(jī)制及時(shí)采取應(yīng)對(duì)措施。

如前所述，脆弱性評(píng)價(jià)和管理可以分解為脆弱性發(fā)現(xiàn)、脆弱性描述和脆弱性檢測(cè)三類(lèi)活動(dòng)，具體內(nèi)容將在下面逐一說(shuō)明。

脆弱性發(fā)現(xiàn)

洞悉整個(gè)系統(tǒng)所有潛在的脆弱性是脆弱性發(fā)現(xiàn)希望達(dá)到的目標(biāo)，為此需要開(kāi)發(fā)和研究了解和發(fā)現(xiàn)脆弱性的工具和方法，這對(duì)于保護(hù)自主網(wǎng)絡(luò)系統(tǒng)也是至關(guān)重要的。從更大的安全生態(tài)系統(tǒng)而言，系統(tǒng)安全性不僅涉及系統(tǒng)脆弱性和安全缺陷發(fā)現(xiàn)，而且還要考慮系統(tǒng)中的各類(lèi)人員的行為和動(dòng)機(jī)。此外，現(xiàn)有的很多方法各自為政，沒(méi)有納入自主網(wǎng)絡(luò)管理的統(tǒng)一框架下，也缺少足夠的自適應(yīng)性和擴(kuò)展性。本節(jié)主要概述當(dāng)前一些常用的有潛力的脆弱性發(fā)現(xiàn)技術(shù)和手段。

1.基于測(cè)試的脆弱性發(fā)現(xiàn)方法

基于測(cè)試的脆弱性發(fā)現(xiàn)方法非常適合于發(fā)現(xiàn)未知的系統(tǒng)脆弱性。舉例來(lái)說(shuō)，軟件應(yīng)用開(kāi)發(fā)人員追求軟件功能和可用性，而軟件測(cè)試人員需要對(duì)開(kāi)發(fā)的軟件進(jìn)行全面測(cè)試來(lái)確保其正確性、完整性和健壯性。測(cè)試包括白箱測(cè)試、黑箱測(cè)試和灰箱測(cè)試：白箱測(cè)試允許測(cè)試人員訪問(wèn)待測(cè)軟件的內(nèi)部結(jié)構(gòu)、算法和代碼，如靜態(tài)分析；黑箱測(cè)試則不向測(cè)試人員提供軟件內(nèi)部實(shí)現(xiàn)的信息，如動(dòng)態(tài)分析和性能測(cè)試；灰箱測(cè)試綜合了上述兩種測(cè)試的特點(diǎn)，在了解部分軟件內(nèi)部信息的基礎(chǔ)上安裝黑箱方式進(jìn)行測(cè)試，如內(nèi)部數(shù)據(jù)庫(kù)測(cè)試。

盡管傳統(tǒng)的測(cè)試技術(shù)能夠發(fā)現(xiàn)眾多軟件問(wèn)題，但是測(cè)試者一般關(guān)注軟件的功能正確性而不是安全可靠性。常規(guī)的測(cè)試輸入難以發(fā)現(xiàn)隱藏的未知脆弱性，為此可以采用基于隨機(jī)輸入并利用攻擊特性的模糊測(cè)試技術(shù)，通過(guò)向目標(biāo)軟件產(chǎn)生異常不規(guī)則輸入并評(píng)測(cè)軟件行為來(lái)俘獲潛在安全缺陷。由于測(cè)試輸入空間巨大難以窮舉，因此模糊測(cè)試常采用兩種方法，即數(shù)據(jù)生成和數(shù)據(jù)變異。此外，考慮到自主系統(tǒng)受高層策略控制，也可將測(cè)試方法嵌入到自主管理框架以便自動(dòng)檢測(cè)系統(tǒng)狀態(tài)是否滿(mǎn)足預(yù)定義的策略。

2.網(wǎng)絡(luò)取證方法

網(wǎng)絡(luò)取證通常指歸檔所有網(wǎng)絡(luò)流量并對(duì)其進(jìn)行特定分析已評(píng)價(jià)網(wǎng)絡(luò)活動(dòng)的過(guò)程。網(wǎng)絡(luò)取證隸屬于數(shù)字取證技術(shù)，數(shù)字取證過(guò)程涉及多個(gè)階段，包括證據(jù)識(shí)別、保存、收集、檢查、分析和展示。盡管網(wǎng)絡(luò)取證目前主要用于傳統(tǒng)的計(jì)算機(jī)系統(tǒng)安全領(lǐng)域，但是也可以很好集成到自主網(wǎng)絡(luò)管理體系中并發(fā)揮重要作用。相比于先驗(yàn)式的測(cè)試放方法，網(wǎng)絡(luò)取證方法屬于反應(yīng)式方法。衡量網(wǎng)絡(luò)取證技術(shù)的指標(biāo)包括：有效性、證據(jù)一致性、完整性、可跟蹤性和可重現(xiàn)性。為了提高網(wǎng)絡(luò)取證的效果，可以綜合多種可用的取證工具。

3.基于經(jīng)驗(yàn)的方法

充分利用以往的系統(tǒng)經(jīng)驗(yàn)和歷史數(shù)據(jù)可以增強(qiáng)發(fā)現(xiàn)和應(yīng)對(duì)新安全問(wèn)題的能力。例如，基于案例的推理（CBR）是一種非常有效的檢測(cè)未知脆弱性的方法，利用針對(duì)原有問(wèn)題的解決方案在調(diào)整改造后用于當(dāng)前出現(xiàn)的類(lèi)似問(wèn)題。同樣，在自主網(wǎng)絡(luò)中也可以利用CBR 方法來(lái)支持網(wǎng)絡(luò)自配置。此外，自主網(wǎng)絡(luò)可以充分利用這種已有的經(jīng)驗(yàn)知識(shí)來(lái)輔助自主管理。

脆弱性描述

無(wú)論采用何種脆弱性發(fā)現(xiàn)技術(shù)和手段，都需要一種標(biāo)準(zhǔn)的機(jī)器可理解的脆弱性描述方法，以便將這些技術(shù)手段集成到自主網(wǎng)絡(luò)管理框架中。此外，在發(fā)現(xiàn)系統(tǒng)脆弱性缺陷到通知系統(tǒng)管理員或自主管理引擎再到采取適當(dāng)?shù)男袆?dòng)來(lái)修復(fù)脆弱性期間，可能會(huì)出現(xiàn)新的安全隱患。

因此，有必要構(gòu)建一種健壯和一致的機(jī)制來(lái)描述、分析、檢測(cè)脆弱性并及時(shí)傳遞相關(guān)信息。針對(duì)這一問(wèn)題，MITRE 公司開(kāi)發(fā)了通用脆弱性和安全漏洞詞典，這是一種標(biāo)準(zhǔn)化已知信息安全隱患和漏洞的積極嘗試，針對(duì)每種發(fā)現(xiàn)的安全隱患給予唯一的標(biāo)識(shí)和基于自然語(yǔ)言的描述。CVE 詞典可以增強(qiáng)自主系統(tǒng)的安全意識(shí)，但CVE 只是簡(jiǎn)單的標(biāo)記安全隱患的存在，而不能做出有效的安全評(píng)估。最近幾年，基于脆弱性簽名的脆弱性分析技術(shù)廣泛用于入侵檢測(cè)和入侵防御系統(tǒng)，通過(guò)分析業(yè)務(wù)流量來(lái)檢測(cè)特定的流量模式和潛在的攻擊。但是，這種基于簽名的脆弱性分析方法和告警信息交互機(jī)制都還缺少成熟的標(biāo)準(zhǔn)。同時(shí)，各安全機(jī)構(gòu)和企業(yè)開(kāi)發(fā)的脆弱性描述語(yǔ)言缺乏兼容性和互操作性。

值得欣慰的是，目前有關(guān)機(jī)構(gòu)正在開(kāi)發(fā)語(yǔ)言試圖標(biāo)準(zhǔn)化脆弱性描述的通用語(yǔ)言，如VulnXML、ADV.L 和OVAL。OVAL 目前已逐漸發(fā)展成為一種脆弱性描述的事實(shí)標(biāo)準(zhǔn)，OVAL 基于XML 開(kāi)發(fā)，將脆弱性視為可以在目標(biāo)系統(tǒng)上觀察到的相關(guān)條件的邏輯組合。此外，以O(shè)VAL 為范本，NIST 正在開(kāi)發(fā)安全內(nèi)容自動(dòng)化協(xié)議（SCAP）?？梢灶A(yù)見(jiàn)，今后將標(biāo)準(zhǔn)化的脆弱性描述語(yǔ)言集成到自主網(wǎng)絡(luò)中必將大大增強(qiáng)網(wǎng)絡(luò)的脆弱性意識(shí)和安全管理能力。

脆弱性檢測(cè)

一旦發(fā)現(xiàn)和描述了脆弱性，檢測(cè)脆弱性的機(jī)制無(wú)疑成為自主網(wǎng)絡(luò)和系統(tǒng)的一項(xiàng)核心技術(shù)。當(dāng)執(zhí)行脆弱性檢測(cè)和評(píng)估活動(dòng)中，應(yīng)充分利用來(lái)自不同渠道提供的安全隱患信息。

1.設(shè)備脆弱性檢測(cè)

對(duì)設(shè)備脆弱性進(jìn)行評(píng)估需要調(diào)查可能導(dǎo)致設(shè)備遭受攻擊的特定狀態(tài)和條件。盡管如網(wǎng)絡(luò)掃描這樣的黑箱技術(shù)可以在不了解設(shè)備內(nèi)部細(xì)節(jié)的情況下提供有用的信息，但是灰箱技術(shù)通過(guò)訪問(wèn)設(shè)備內(nèi)部狀態(tài)可以更準(zhǔn)確的對(duì)設(shè)備脆弱性進(jìn)行檢查。例如，以上提到的基于OVAL 語(yǔ)言可以對(duì)系統(tǒng)脆弱性進(jìn)行描述和評(píng)價(jià)，并且可看作是一種灰箱技術(shù)。OVAL 脆弱性描述和評(píng)價(jià)過(guò)程的主要步驟包括：制定配置策略，將策略編碼為OVAL 定義，收集數(shù)據(jù)，OVAL 分析，以及OVAL 結(jié)果報(bào)告。當(dāng)前，業(yè)界也基于OVAL語(yǔ)言開(kāi)發(fā)了一些簡(jiǎn)易、可靠和健壯的脆弱性檢測(cè)工具，如基于C 內(nèi)核的Ovaldi 和基于Java 內(nèi)核的XOvaldi。XOvaldi 是一種輕量級(jí)的脆弱性檢測(cè)機(jī)制，非常適用于移動(dòng)設(shè)備。

2.網(wǎng)絡(luò)脆弱性檢測(cè)

網(wǎng)絡(luò)脆弱性檢測(cè)和設(shè)備脆弱性檢測(cè)的一種擴(kuò)展，需要對(duì)網(wǎng)絡(luò)中的多個(gè)相關(guān)聯(lián)的設(shè)備及其上運(yùn)行的服務(wù)進(jìn)行掃描，以便檢測(cè)各種可能的脆弱點(diǎn)。當(dāng)前，常用的網(wǎng)絡(luò)掃描工具包括端口掃描器、漏洞掃描器和Web 應(yīng)用掃描器，如Nmap、Nessus、OpenVAS 和SAINT 等。這些掃描器通過(guò)分析設(shè)備的響應(yīng)來(lái)了解特定的端口、服務(wù)和應(yīng)用是否激活并且是否有異常，進(jìn)而檢測(cè)系統(tǒng)安全漏洞和缺陷。另外，業(yè)界還開(kāi)發(fā)了許多用于網(wǎng)絡(luò)脆弱性和分析和預(yù)測(cè)的推理引擎和工具，如基于邏輯推理的網(wǎng)絡(luò)安全分析器MulVAL。與設(shè)備脆弱性檢測(cè)機(jī)制各自為政不同，多臺(tái)單個(gè)設(shè)備安全可靠并不代表包含多個(gè)設(shè)備的網(wǎng)絡(luò)不存在安全威脅，因?yàn)槎鄠€(gè)網(wǎng)絡(luò)設(shè)備的組合可能帶來(lái)意想不到的存在于分布式系統(tǒng)中的安全隱患。因此，網(wǎng)絡(luò)脆弱性檢測(cè)和評(píng)價(jià)必須在高層策略的統(tǒng)一指導(dǎo)下有效綜合多種網(wǎng)絡(luò)脆弱性?huà)呙韬头治龉ぞ?，以便從整體上檢測(cè)和評(píng)價(jià)網(wǎng)絡(luò)脆弱性。最后，自主網(wǎng)絡(luò)管理引擎可以根據(jù)脆弱性分析和評(píng)價(jià)結(jié)果做出適當(dāng)?shù)拇嗳跣孕迯?fù)決策。

脆弱性表示可能被攻擊者利用的系統(tǒng)缺陷或安全問(wèn)題，攻擊圖描述攻擊者為達(dá)到入侵系統(tǒng)的企圖所執(zhí)行一系列活動(dòng)和步驟。前者關(guān)注系統(tǒng)的狀態(tài)，后者專(zhuān)注攻擊者的行為。通過(guò)將脆弱性檢測(cè)中獲得的信息與現(xiàn)有的攻擊圖相關(guān)聯(lián)，可以了解攻擊者如何在入侵過(guò)程中利用存在的系統(tǒng)脆弱性，特別是自主網(wǎng)絡(luò)元素的脆弱性，進(jìn)而增強(qiáng)自主系統(tǒng)抵御潛在威脅的能力。例如，可以根據(jù)了解的系統(tǒng)脆弱點(diǎn)和攻擊路徑來(lái)構(gòu)建自主診斷機(jī)制。與傳統(tǒng)的在特定端口上監(jiān)聽(tīng)客戶(hù)請(qǐng)求的網(wǎng)絡(luò)服務(wù)不同，自主網(wǎng)絡(luò)元素需要?jiǎng)討B(tài)通過(guò)傳感器和激勵(lì)器與網(wǎng)絡(luò)環(huán)境交互來(lái)提供服務(wù)。

上述攻擊圖針對(duì)攻擊行為進(jìn)行分析，但是無(wú)法對(duì)攻擊的概率進(jìn)行定量評(píng)價(jià)。為此，有些研究工作考慮根據(jù)獲得的系統(tǒng)脆弱性和攻擊歷史數(shù)據(jù)來(lái)定量評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn)，進(jìn)而指導(dǎo)系統(tǒng)的策略配置和自主操作行為。

結(jié)語(yǔ)

盡管自主網(wǎng)絡(luò)管理有著很大的吸引力和美好前景，但在當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)中實(shí)現(xiàn)自治性面臨巨大的技術(shù)挑戰(zhàn)。例如，如何設(shè)計(jì)有效的脆弱性評(píng)價(jià)模型，如何高效地將傳統(tǒng)的網(wǎng)絡(luò)脆弱性發(fā)現(xiàn)、描述和檢測(cè)機(jī)制有機(jī)地融入自主網(wǎng)絡(luò)管理的統(tǒng)一框架中，如何分布式地協(xié)調(diào)脆弱性管理的各種活動(dòng)來(lái)優(yōu)化網(wǎng)絡(luò)服務(wù)性能。自主網(wǎng)絡(luò)管理是未來(lái)網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)之一，必將引起學(xué)術(shù)界和產(chǎn)業(yè)界的重視，從而更好推動(dòng)該領(lǐng)域的研發(fā)工作。