1攻击图相关知识

1.1攻击图的概念最早的攻击图由Cunningham等于1985年提出，攻击图是一种图形描述形式，当攻击者企图入侵计算机网络时，可表示能否从开始状态到达最终状态的一种流程。攻击者可以利用已经获取访问资格的为起点，目的在于作为下一次发起攻击，以使达到最终的攻击目标。一个完整的攻击图可以表示所有可能达到目的的操作序列。目前在攻击图方面的研究已初有成果，总体来讲，攻击图提供给我们这样的思路，从已知的方面去构造出一种模型，这种模型对现实网络中的一些要素进行简化或理想化，这样做就可以专注于网络安全中最重要或比较重要的环节，暂时不考虑不重要的因素，专注于考虑所研究的网络的安全性。攻击图应用范围很广，目前已应用于经济领域的方方面面，在计算机网络中，不仅用于对系统安全性的分析和入侵检测系统的设计，攻击图作为理论研究方面的图论方法，还可可以应用于很多方面，诸如任何只要包含多个节点的网络或系统都可以应用攻击图来建模并进行整体方面的研究，从而达到各自的目的。

1.2攻击图发展现状一个完整的攻击图方法最早由Kuang提出，这种方法扩展到了一种基于NetKuang的网络系统，这种系统已被用于分析网络配置的脆弱性。在上世纪末Swiler等提出了一种攻击图方法，这种方法以解决安全分析中把网络拓扑信息也考虑在内为目的。为了自动生成网络攻击图，同时一种基于模型检测器的网络图方法被Sheyner、Jha、Ritchey等人提出。虽然这种技术能够自动生成攻击图，但为了使获取的攻击场景最大化，模型的状态集中数目也可能最大化，可能的情况下最好能包含所有的状态，但这里又存在一个致命的问题，在大大规模网络中这往往是不可能的问题。基于这些存在问题，上述学者提出了很多办法：为了使所获取的攻击图更简单，学者Sheyner提出了二分决策图(BDD)模式以求对模型检测算法复杂性的最小值，Ammann提出了一种假设问题，即网络攻击的单调性，用来控制攻击图生成过程；TaoZhang等提出了另一种思路，即通过“分析主机→链路关系→攻击特征→构建网络安全状态模型→前向搜索、广度优先、深度限制来生成攻击路径的步骤来解决问题；MelissaDanforth提出了一种算法，这种算法可生成实现可测的攻击图，具体思想是通过抽象模型和聚类方法来降低原子攻击的数目和机器的数；KyleIngols出提出了一种算法，这种算法是基于多前置条件的网络攻击图生成方法；RonaldW.Ritchey提出了一种以主机为中心的算法，这种算法以网络主机为中心，不断扩展到各终端上，最终生成攻击图，这种算法解决了复杂性问题，适用于大型网络。随着网络规模的增大，基于网络攻击图技术的研究也越来越多，可以这样讲，近几年研究成果差不多近似线性增加。

1.3现有攻击图需解决的问题现有的网络攻击方法有很多,主要集中于攻击语言、攻击树、攻击网、状态转移图和攻击图等。现有攻击图生成方法中普遍采用漏洞扫描工具获得网络可达性信息，但是通过网络扫描获得可达信息存在以下不足之处，即信息健状性、信息及时性、信息的稳定性。具体表现在信息完整性的欠缺，一方面，通常只允许一部分主机或端口连接，因而它只能够发现当前执行扫描的主机隐藏的连接限制，无法得知其他主机存在的连接限制；另一方面，耗时长，网络扫描通常扫描大量甚至全部端口，开销很大，耗时很长，这就是传统防火最大的缺陷。如使用Nessus技术对跨网段的20台主机的扫描持续了6分10秒，可见若对于越来越大的网络规模，在大型的企业中跨多段的形势也成必然的情况下，扫描时间上将让人无法接受，甚至超出了无法忍受的状态；抗干扰能力差，大量的端口扫描占用了网络带宽，对正常流量产生干扰，可能影响正常的网络访问。

2攻击图算法建模过程

网络攻击事件的波姿（Büchi）模型描述在攻击图建模中，出现了很多有价值的成果，以文献为例，该文献网络攻击图与波姿模型有机的结合，一方面将把需要把网络攻击事件进行抽象为波姿模型，另一方面把网络攻击事件中发生变化的各种因素抽象为波姿自动机中的状态。从物理概念上，这些序列就是攻击者发动的一系列攻击步骤，是网络攻击事件系统可能的动作的子集，也就是说波姿自动机识别的语言是网络攻击事件系统的可能动作的子集。因此，从某种意义上讲这种波姿自动机是当前网络攻击事件所创建的波姿模型。基于上述描述，可以这样认为，某网络攻击事件的模型一般由侵略者状态、主机状态、转换条件三个因素构成：侵略者的状态，也即侵略者发起侵略和侵略过程中所在的主机；主机的状态，包括侵略者在该主机上获得的权限，主机上存在的漏洞情况以及当前能被利用的侵略方法等；转换条件，也即侵略者使用的侵略方法的前置条件和后置条件。

3总结

网络会计信息是任何一个单位的核心信息，对这些信息要加以层层防范，在网络信息管理系统中，采用攻击图人侵检测技术具有一定的价值。攻击图一般是采用有向图来表示的，学者们往往根据有向图中的点和边的具体意义来进行设计模型，攻击图所形成的攻击路径便很好的表示出了黑客可能的攻击，形成网络会计的整体安全防火墙，为会计信息提供预测防护。本文提出的算法基于攻击图的网络安全分析方法现在还不是很完善，针对分析方法中的攻击图的动生成算法还有待改进，主要表现为时间复杂度和空间复杂度均有待优化，这是下一步值得深入研究和学习的问题。

作者：饶正婵蒲天银田华单位：铜仁学院信息工程学院