網(wǎng)絡(luò)攻擊建模實(shí)踐算法相關(guān)問題探究

1、網(wǎng)絡(luò)攻擊建模實(shí)踐算法相關(guān)問題探究摘要：文章在分析計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊前后的安全特性變化，闡釋了網(wǎng)絡(luò)炳概念，通過以網(wǎng)絡(luò)爛計(jì)算機(jī)網(wǎng)絡(luò)攻 擊為基礎(chǔ)，通過實(shí)踐算法，建立定量評(píng)估方法模型，與此同 時(shí)，選擇簡化實(shí)施網(wǎng)絡(luò)安全性能指標(biāo)，網(wǎng)絡(luò)炳差的分析與計(jì) 算采用層次分析法，最終獲得以網(wǎng)絡(luò)爛為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò) 攻擊模型的設(shè)計(jì)計(jì)算，以更好證明實(shí)際評(píng)估應(yīng)用中該模型方 法的適用性，為研究與分析儀網(wǎng)絡(luò)爛為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)攻 擊效果提供評(píng)了估方法。關(guān)鍵詞：攻擊建模；定量；效果；安全性；攻擊；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)爛中圖分類號(hào):tp393. 08伴隨我國社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)水平的穩(wěn)步提高，同時(shí)在 實(shí)際應(yīng)用中推動(dòng)了網(wǎng)絡(luò)信息技術(shù)及計(jì)算機(jī)

2、技術(shù)的不斷發(fā)展， 因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也提出更高的要求。例如：隨著信息 技術(shù)的不斷提升，應(yīng)不斷擴(kuò)展、延伸信息安全的內(nèi)涵，在理 解上，由原先的信息安全保密性逐漸拓展為以信息保密性為 基礎(chǔ)的信息不可否認(rèn)性、可靠性、可用性、完整性等。不僅 如此，在保護(hù)信息安全的過程中，還包含了攻擊、防范、評(píng) 估管理、控制、檢測等諸多方面。因此，在現(xiàn)代信息管理系 統(tǒng)中，應(yīng)用與管理信息安全密碼就是信息安全管理的主要核 心，因此在建立可信信息系統(tǒng)的基礎(chǔ)上才能落實(shí)安全管理信 息密碼。一般而言，ddos攻擊主要分為以下類型：帶寬型攻 擊，通過發(fā)出海量數(shù)據(jù)包，造成設(shè)備負(fù)載過高，最終導(dǎo)致網(wǎng) 絡(luò)帶寬或是設(shè)備資源耗盡，導(dǎo)致服務(wù)拒絕。

3、漏洞型攻擊，利 用系統(tǒng)缺陷，發(fā)送針對(duì)性的攻擊報(bào)文，使得目標(biāo)系統(tǒng)癱瘓， 從而拒絕服務(wù)。應(yīng)用型攻擊，通過持續(xù)占用有限的資源，最 終達(dá)到阻止目標(biāo)設(shè)備無法處理處理正常訪問請求的目的。1計(jì)算機(jī)網(wǎng)絡(luò)攻擊建模方法創(chuàng)建實(shí)際系統(tǒng)模型，并在計(jì)算機(jī)上進(jìn)行仿真的復(fù)雜活動(dòng) 就是建模與仿真模型與實(shí)際系統(tǒng)之間所存在的關(guān)系就是建 模研究的主要內(nèi)容，在忽略不可檢測變量的前提下，通過觀 測和檢測實(shí)際系統(tǒng)，描述采用數(shù)學(xué)的方法，最終得到實(shí)際系 統(tǒng)的近似模型。為了能夠分析和形式化描述各種復(fù)雜的網(wǎng)絡(luò) 攻擊行為，攻擊圖、狀態(tài)轉(zhuǎn)移圖、攻擊網(wǎng)、攻擊數(shù)等方法在 建模中都有著各自的特點(diǎn)。最早對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行建模的 方式是網(wǎng)絡(luò)攻擊語言，但它并非適

4、合對(duì)階段性攻擊行為的描 述。而在攻擊者試圖對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵時(shí)，攻擊圖能夠 由初始狀態(tài)達(dá)到目的狀態(tài)。在模型中，可能攻擊狀態(tài)由攻擊 圖節(jié)點(diǎn)代表，節(jié)點(diǎn)內(nèi)容包括攻擊效能、用戶權(quán)限、主機(jī)等。 后門程序、普通用戶、攻擊者有可能是行為執(zhí)行者。攻擊模 板、攻擊者簡檔、配置文件構(gòu)成該方法的輸入。配置文件包 括路由器配置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)類型、系統(tǒng)信息等。攻擊目標(biāo)表示已知攻擊步驟、攻擊者的能力信息由攻擊 者簡檔表示，系統(tǒng)的狀態(tài)有節(jié)點(diǎn)表示，包括狀態(tài)、攻擊者能 力、脆弱性、用戶權(quán)限等，攻擊動(dòng)作由邊表示。系統(tǒng)的攻擊 圖從目標(biāo)狀態(tài)反向生成。遍歷攻擊模板庫先由目標(biāo)節(jié)點(diǎn)開 始，對(duì)包含與目標(biāo)節(jié)點(diǎn)相同的攻擊目標(biāo)進(jìn)行尋找，針

5、對(duì)相匹 配的每個(gè)模板，如果模板中的節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)相匹配，并達(dá) 到所有約束條件，那么邊尾節(jié)點(diǎn)生成、從隊(duì)列中移除該節(jié)點(diǎn)。 運(yùn)用遞歸運(yùn)算，可到達(dá)攻擊者初始節(jié)點(diǎn)。初始化過程和最大 化訪問權(quán)限將所有機(jī)器根據(jù)權(quán)能集合成基本簇，再根據(jù)網(wǎng)絡(luò) 段對(duì)各個(gè)簇進(jìn)行細(xì)分。2選取、分析計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)為定量評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果，應(yīng)對(duì)其開展評(píng)估分 析，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能指標(biāo)因素進(jìn)行選取，并有效 分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊前后安全的變化情況，才能正確評(píng)估計(jì) 算機(jī)網(wǎng)絡(luò)攻擊效果。破壞計(jì)算機(jī)網(wǎng)絡(luò)安全特性就是進(jìn)行計(jì)算 機(jī)網(wǎng)絡(luò)攻擊的目的所在，其效果在于降低或者使計(jì)算機(jī)網(wǎng)絡(luò) 失效。3計(jì)算分析網(wǎng)絡(luò)爛的網(wǎng)絡(luò)攻擊效果4計(jì)算網(wǎng)絡(luò)炳差值5總

6、結(jié)伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在金融、經(jīng)濟(jì)、 軍事、文教、商業(yè)等諸多領(lǐng)域得到廣泛應(yīng)用，可以說網(wǎng)絡(luò)無 處不在，它正在改變我們的工作方式和生活方式。計(jì)算機(jī)網(wǎng) 絡(luò)在給人們提供便利、帶來效益的同時(shí)，也使人類面臨著信 息安全的巨大挑戰(zhàn)。怎樣保護(hù)個(gè)人、企業(yè)、國家的機(jī)密信息 不受黑客入侵，如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全并不間斷地工作， 是國家和單位信息化建設(shè)必須考慮的重要問題。然而，計(jì)算 機(jī)網(wǎng)絡(luò)的安全是一個(gè)錯(cuò)綜復(fù)雜的問題，涉及面非常廣，既有 技術(shù)因素，又有管理因素；既有自然因素，又有人為因素； 既有外部的安全威脅，又有內(nèi)部的安全隱患。網(wǎng)絡(luò)信息技術(shù)及計(jì)算機(jī)技術(shù)的不斷發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò) 安全也提出更高的要求。例如

7、：隨著信息技術(shù)的不斷提升， 應(yīng)不斷擴(kuò)展、延伸信息安全的內(nèi)涵，在理解上，由原先信息 安全保密性逐漸拓展為宜信息保密性為基礎(chǔ)的信息不可否 認(rèn)性、可靠性、可用性、完整性等。不僅如此，在保護(hù)信息 安全的過程中，還包含了攻擊、防范、評(píng)估管理、控制、檢 測等諸多方面。因此，在現(xiàn)代信息管理系統(tǒng)中，應(yīng)用與管理 信息安全密碼就是信息安全管理的主要核心，因此在建立可 信信息系統(tǒng)的基礎(chǔ)上才能落實(shí)安全管理信息密碼。參考文獻(xiàn)：1 郭志良，部春海，馬連川，呂繼東基于時(shí)間自動(dòng)機(jī) 模型的安全計(jì)算機(jī)平臺(tái)的形式化驗(yàn)證j.鐵道學(xué)報(bào)，2011(6).2 張震，楊宇豪.基于benford模型的自然圖像與計(jì)算 機(jī)生成圖像的鑒別j.北京工業(yè)大學(xué)學(xué)報(bào)，2013 （6）.作者簡介：吳志毅（1964.03-）,男，浙江寧波人，學(xué) 士，高級(jí)工程師，研