基于攻擊路徑威脅分析的網(wǎng)絡(luò)安全度量技術(shù)的研究

程瑩

（江蘇省連云港中等專業(yè)學校 江蘇省連云港市 222000）

隨著當前互聯(lián)網(wǎng)已經(jīng)完全融入到當前社會的發(fā)展，給社會發(fā)展帶來一定便捷性的同時，也造成了一定的安全性影響。在互聯(lián)網(wǎng)中，網(wǎng)絡(luò)系統(tǒng)中存在各式各樣的安全風險，給威脅稱提供了幫助，這也對互聯(lián)網(wǎng)安全留下了安全風險，針對這種情況，應(yīng)該充分找到一種能夠判斷網(wǎng)絡(luò)安全程度的方法解決這個問題。但是值得我們注意的一點是，由于網(wǎng)絡(luò)攻擊者隨著時間的推移，自身的網(wǎng)絡(luò)攻擊技術(shù)也在不斷的升級，因此網(wǎng)絡(luò)攻擊者常常會從多個點位開展攻擊，增加影響的范圍，充分分析攻擊路徑的威脅程度。因此本文通過上述內(nèi)容并結(jié)合實際，對網(wǎng)絡(luò)安全度量技術(shù)進行研究。

1 基于攻擊路徑危險分析的網(wǎng)絡(luò)安全度量技術(shù)應(yīng)用

1.1 網(wǎng)絡(luò)安全度量感知過程

在網(wǎng)絡(luò)安全度量的感知過程中，人們對于網(wǎng)絡(luò)安全度量技術(shù)首先進行一定的了解與認知。對于我們來說，這僅僅是對網(wǎng)絡(luò)安全對量技術(shù)一個較為基礎(chǔ)的認知，雖然已經(jīng)有了一定的了解，但是對深層次的內(nèi)容掌握的還尚未充分。對于網(wǎng)絡(luò)安全度量技術(shù)而言，其主要作用就是對相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進行測量與量化，最終進行相應(yīng)的計算。在實際的實驗過程中，主要通過相應(yīng)的安全標準來保障其安全程度。但值得注意的一點是，網(wǎng)絡(luò)安全度量在這個階段往往都是依靠人工進行完成的，因此網(wǎng)絡(luò)安全分析效率相對不足的。而且隨著信息技術(shù)不斷的發(fā)展，網(wǎng)絡(luò)的深度與廣度越來越高，需要對其分析的安全內(nèi)容也越來越多，倘若還是按照傳統(tǒng)的度量方法進行檢測，很容易造成一定的忽略?；诖?，具有自動化屬性的度量技術(shù)被研發(fā)出來，直到如今還在被充分的利用，其中也進行了充分的升級與改造。

1.2 網(wǎng)絡(luò)安全度量認知過程

在網(wǎng)絡(luò)安全度量技術(shù)認知的過程中，人們逐漸對網(wǎng)絡(luò)安全度量技術(shù)的分析與研究進一步的深入了解。在研究過程中，主要針對以網(wǎng)絡(luò)安全為前提的度量技術(shù)展開分析，針對度量技術(shù)進行合理的預(yù)設(shè)。但是值得一提的是，在此階段，針對網(wǎng)絡(luò)安全度量技術(shù)的研究也還是停留在較為粗淺的表面上，對于整體的度量還是存在一定的不足的。利用度量技術(shù)時，也有相當一部分僅僅是依靠度量技術(shù)分析人員的印象與習慣進行操作的，這具有極強的主觀性。但是在這個階段，人們對網(wǎng)絡(luò)安全度量技術(shù)的認識已經(jīng)提升到了全新的階段，開始將眼光放在了整體上。在網(wǎng)絡(luò)安全度量技術(shù)的認知過程中，還存在一定的不足之處。人們對于整體中一部分的測量指標往往看作是對網(wǎng)絡(luò)安全的整體研究結(jié)果，人們明顯是存在一定的思想誤區(qū)的。需要針對人們對網(wǎng)絡(luò)安全度量技術(shù)提升一定的認知程度。

1.3 網(wǎng)絡(luò)安全度量研究過程

對于網(wǎng)絡(luò)安全度量技術(shù)來說，人們?nèi)粝氤浞至私馑枰M行一個全面的研究過程。主要在針對網(wǎng)絡(luò)安全度量技術(shù)的發(fā)展進行分析與研究。在研究過程中，其主要研究對象并不是針對某一個方面進

行單獨研究，而是要對一個整體進行研究分析，以此來保障網(wǎng)絡(luò)安全程度的目標性，將度量技術(shù)形成一個全面的檢測系統(tǒng)，充分解決網(wǎng)絡(luò)安全問題。在針對網(wǎng)絡(luò)安全度量技術(shù)進行研究的過程中，可以分成兩個時期，第一個時期是較為平緩的研究階段。這這個研究階段中，人們對于網(wǎng)絡(luò)安全度量技術(shù)的研究興趣還尚未爆發(fā)，研究過程中較為理性，回到事情的本質(zhì)上來看待問題。

2 基于攻擊路徑危險分析的網(wǎng)絡(luò)安全度量技術(shù)開展步驟

2.1 度量工作準備階段

在度量工作的準備階段，通常是需要一個具有專業(yè)技術(shù)的工作人員進行保障工作。其次是要建立一個高素質(zhì)高水準的網(wǎng)絡(luò)安全度量隊伍，通過這支度量隊伍來保障網(wǎng)絡(luò)安全度量工作的效率性，通過切實有效的監(jiān)督保障度量工作的順利開展。在網(wǎng)絡(luò)安全度量工作的準備階段，不僅需要對度量對象進行的度量范圍與目標進行制定，還需要研究出一個科學合理的度量方案，以此來保障度量工作的準確性。這對于網(wǎng)絡(luò)安全度量結(jié)果來說是一個權(quán)威性質(zhì)的測量結(jié)果。根據(jù)相應(yīng)的結(jié)果可以判斷是否達到網(wǎng)絡(luò)安全的標準，如果出現(xiàn)相應(yīng)的安全問題，則需要及時對其改良升級，為接下來的網(wǎng)絡(luò)安全度量奠定一個良好的基礎(chǔ)。

2.2 度量指標量化階段

準確的網(wǎng)絡(luò)安全度量結(jié)果需要一個科學合理的網(wǎng)絡(luò)安全度量標準。并且根據(jù)網(wǎng)絡(luò)安全度量標準來進行相應(yīng)的網(wǎng)絡(luò)安全的度量檢測。值得一提的是，在實際的量化過程中，也可以針對其他方式來建立相應(yīng)的度量標準，度量標準并非是唯一的。比如可以從安全性的角度來選擇度量標準，設(shè)定度量的相應(yīng)質(zhì)量等等，并對自身的度量標準進行量化，獲取相應(yīng)的數(shù)據(jù)信息。通過上述內(nèi)容，可以準確的獲取相應(yīng)的數(shù)據(jù)信息，完整的數(shù)據(jù)信息對與網(wǎng)絡(luò)安全度量工作的整體而言也是具有重要作用的?？偟膩碚f，在通常情況下，一般都會利用相應(yīng)的采集工具來取得數(shù)據(jù)信息。同時，將采集到的數(shù)據(jù)信息進行度量也可以進一步幫助網(wǎng)絡(luò)安全度量工作實現(xiàn)量化目標。直接檢測收集到的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)。最后，度量標準量化只有一部分是安全性的度量工作。若想充分表現(xiàn)出標準的合理性，還需要將進行度量的標準進行整合，形成更高級別的標準。為度量指標量化工作打下一個堅實的基礎(chǔ)。

2.3 度量全局開展階段

在開展網(wǎng)絡(luò)安全度量工作的過程中，首先應(yīng)該針對相應(yīng)的網(wǎng)絡(luò)安全問題建立整體的度量標準，建立相應(yīng)的度量模型，選擇相匹配的度量模型，并且將相應(yīng)的度量標準融入到當前的整體度量模型之中，再通過實際情況來進行綜合度量工作，最終獲取相應(yīng)的數(shù)據(jù)結(jié)果。再通過這個數(shù)據(jù)結(jié)果來對整體的網(wǎng)絡(luò)安全性進行分析研究。倘若綜合度量結(jié)果與當前網(wǎng)絡(luò)安全系統(tǒng)的相應(yīng)數(shù)據(jù)信息較為契合，那么對于結(jié)果來說是具有相應(yīng)的效率的。總的來講，當前對于全局度量模型需要結(jié)合一定的標準進行結(jié)合，從多個各方面來對系統(tǒng)進行度量工作。通過對網(wǎng)絡(luò)安全性進行度量后，還可以根據(jù)網(wǎng)絡(luò)安全性進行分析，檢驗安全防護系統(tǒng)是否具有科學合理性，標準體系是否切實合理，并將最終的分析結(jié)果進行整合，針對網(wǎng)絡(luò)系統(tǒng)安全性進行相應(yīng)的解釋說明。

3 基于攻擊路徑危險分析的網(wǎng)絡(luò)安全度量技術(shù)攻擊意圖研究

3.1 攻擊模板

在網(wǎng)絡(luò)中的攻擊防御對抗中，主要攻擊在網(wǎng)絡(luò)防御中的薄弱部位。因此這對于網(wǎng)絡(luò)中薄弱部位來說是影響整體的原因所在。利用前提集與后果集來搭建一個網(wǎng)絡(luò)攻擊的模板，以此來預(yù)測可能會遭受攻擊的部位。在這個攻擊模板中，前提集作為一種狀態(tài)，代表著出現(xiàn)攻擊現(xiàn)象的系統(tǒng)環(huán)境，倘若系統(tǒng)顯示結(jié)果為真實發(fā)生的，那么在安全態(tài)勢下是極有可能遭受網(wǎng)絡(luò)攻擊行為。后果集也是一種可以改變狀態(tài)的集合，在發(fā)生網(wǎng)絡(luò)攻擊事件的過程中，可能會改變其狀態(tài)。

3.2 網(wǎng)絡(luò)安全度量方法

在對網(wǎng)絡(luò)安全度量的方法性研究上，主要從以下幾個方面進行入手。首先是度量的標準基線，對于網(wǎng)絡(luò)安全的度量工作來說，最小的度量集就是度量的基線。因此需要將基線拓展到整體的度量范圍，測度在時間不斷退役的過程中也在不斷發(fā)生變化，但值得一提的是，測度應(yīng)該始終與網(wǎng)絡(luò)安全系統(tǒng)相匹配。其次，對于網(wǎng)絡(luò)安全的特性來說，機密完整與可操作性是極為重要的。網(wǎng)絡(luò)系統(tǒng)對于網(wǎng)絡(luò)安全來說是無法用基礎(chǔ)的模型來進行表示，所涉及的內(nèi)容是極為復(fù)雜的，因此只能從側(cè)面間接的來表現(xiàn)問題所在。最后，針對網(wǎng)絡(luò)安全度量的持久性來說，需要有一股堅實的力量來支撐工作。組織領(lǐng)導(dǎo)力則可以完全勝任這項工作內(nèi)容，對度量工作提供有力的支撐余幫助，展開網(wǎng)絡(luò)安全度量工作。最后，倘若在防火墻緩沖區(qū)出現(xiàn)漏洞，就代表著攻擊者已經(jīng)將XML文件完成了解析，最終利用代碼進行遠程執(zhí)行。

3.3 漏洞庫字段信息

我們可以根據(jù)網(wǎng)絡(luò)漏洞的相關(guān)描述得出相應(yīng)的結(jié)果。在Postcondition中的狀態(tài)會被代碼操控遠程執(zhí)行，使得攻擊者能夠得到相應(yīng)的root權(quán)限進行操作。在對實際漏洞進行分析的過程中，出現(xiàn)次數(shù)最多的詞匯現(xiàn)實就是任意代碼執(zhí)行，這與web安全是有著極大的聯(lián)系的。但是當漏洞并未影響到網(wǎng)絡(luò)完整性式，那么出現(xiàn)的詞匯變成了拒絕服務(wù)。其中任意代碼執(zhí)行代表攻擊者已經(jīng)獲取到了網(wǎng)絡(luò)階段的管理權(quán)限，但是在這個過程中顯示的詞匯顯示并不完整，因此切實精確轉(zhuǎn)移狀態(tài)是具有一定的困難性的，在此時上傳任意形式的文件，就可以在其中包含木馬病毒，以此獲取到相應(yīng)的管理權(quán)限?；诖宋覀兛梢詳喽?，倘若節(jié)點完整性受損，那么攻擊者就可以獲取到網(wǎng)絡(luò)節(jié)點權(quán)限，進而持續(xù)擴大掌控范圍。倘若并為影響完整性那么只會對使用性造成影響。

4 基于攻擊路徑危險分析的網(wǎng)絡(luò)安全度量技術(shù)特性

4.1 滿足網(wǎng)絡(luò)安全度量的需求性

網(wǎng)絡(luò)安全度量技術(shù)對于網(wǎng)絡(luò)安全保護整體工作來說是極為重要的。度量工作涉及網(wǎng)絡(luò)安全中每一個環(huán)節(jié)和每一處細節(jié)。倘若缺少精準的整體度量工作內(nèi)容，就不能展開科學合理的網(wǎng)絡(luò)安全工作。當前在基于路徑危險分析的網(wǎng)絡(luò)度量技術(shù)開展過程中，安全度量標準具有一定的主觀性，因此在未來需要對網(wǎng)絡(luò)安全度量工作展開提升，升級優(yōu)化網(wǎng)絡(luò)完全的度量技術(shù)，保障網(wǎng)絡(luò)度量技術(shù)的良好發(fā)展。

4.2 滿足網(wǎng)絡(luò)安全全局度量的必要性

隨著社會的發(fā)展，信息技術(shù)的進步。網(wǎng)絡(luò)安全已經(jīng)逐漸受到了人民群眾的重視，社會中各行各業(yè)都已經(jīng)融入了互聯(lián)網(wǎng)技術(shù)，但是在運用網(wǎng)絡(luò)優(yōu)勢進行發(fā)展的過程中，還存在一定的網(wǎng)絡(luò)安全問題，因此保障網(wǎng)絡(luò)安全性就顯得極為必要。網(wǎng)絡(luò)系統(tǒng)安全全局度量正是其中一類安全措施，網(wǎng)絡(luò)安全全局度量主要是通過較低的成本來獲取足夠高的安全信任程度，以此提升網(wǎng)絡(luò)安全性。并對其中所發(fā)生的網(wǎng)絡(luò)安全問題及時的進行解決，保障安全度量工作的可操作性性。

5 基于攻擊路徑危險分析的網(wǎng)絡(luò)安全度量技術(shù)的研究方法

5.1 建立標準化的網(wǎng)絡(luò)安全度量方法

首先，在未來應(yīng)該建立一個標準化的網(wǎng)絡(luò)安全度量方法，將網(wǎng)絡(luò)安全全局度量工作行程一條標準化的安全管理監(jiān)測方法，并且不斷延伸適用范圍，最終建立成一個具有整體性的網(wǎng)絡(luò)安全度量體系，讓未來的網(wǎng)絡(luò)安全度量工作在一個科學合理的工作框架中進行開展。以此降低相應(yīng)的成本損耗。此外，還應(yīng)該將未來的度量標準進行充分的管理，設(shè)計科學合理的分析方法，設(shè)計切實有效的管理方式。

5.2 將網(wǎng)絡(luò)安全度量技術(shù)與態(tài)勢感知充分相結(jié)合

通過對網(wǎng)絡(luò)安全度量技術(shù)與態(tài)勢感覺充分相結(jié)合，幫助網(wǎng)絡(luò)安全度量工作人員切實掌握當前的網(wǎng)絡(luò)安全型。現(xiàn)如今的網(wǎng)絡(luò)保障中，雖然缺少了一定的網(wǎng)絡(luò)系統(tǒng)安全程度，但是通過上述內(nèi)容還是可以對全局度量方法進行測試的。使得可以通過相應(yīng)的方法來保障網(wǎng)絡(luò)安全型。針對較為復(fù)雜的網(wǎng)絡(luò)系統(tǒng)安全標準中，可以幫助工作人們更加直接的掌握網(wǎng)絡(luò)安全情況，制定相應(yīng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，切實有效的處理發(fā)生的網(wǎng)絡(luò)安全風險。

5.3 建設(shè)科學合理的網(wǎng)絡(luò)安全度量體系

我們知道，在不同的情境下，網(wǎng)絡(luò)安全全局度量的標準也是具有一定的差異性的。因此對于相應(yīng)的網(wǎng)絡(luò)安全標準來說，也是一項較為復(fù)雜的內(nèi)容。在未來的網(wǎng)絡(luò)安全度量工作中，可以建設(shè)一個科學合理的網(wǎng)絡(luò)安全度量體系，充分保護網(wǎng)絡(luò)的安全性。

6 結(jié)語

網(wǎng)絡(luò)安全度量技術(shù)對于網(wǎng)絡(luò)安全來說，是極為重要的。安全度量系統(tǒng)安全性來源于度量技術(shù)的范圍性?？偟膩碚f，對網(wǎng)絡(luò)系統(tǒng)完全產(chǎn)生危險的方面是多樣性的，而且在影響來源方面也具有一定的交叉關(guān)系，使得網(wǎng)絡(luò)安全性與度量技術(shù)所度量的結(jié)果也存在一定的關(guān)系，因此度量技術(shù)的完善首先需要一個完整的度量框架，框架內(nèi)具有充足的技術(shù)與理論，以此來充分提升度量技術(shù)標準。其次，要充分保障度量的精準性，全面提升度量技術(shù)體系的基礎(chǔ)能力。最后對度量進行全面的分析與研究，提升技術(shù)效果，解決相應(yīng)的網(wǎng)絡(luò)安全問題。