网络系统脆弱性评估.docVIP

网络系统脆弱性评估 　　摘要:近年来不断发生的网络攻击事件使人们深刻地意识到网络安全的重要性。 脆弱性评估技术能够找出网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞,可以在攻击事件发生之前发现问题并进行弥补,在很大程度上提高了网络系统的安全性。 　　关键词:网络 系统脆弱性 评估 　　 　　 1、脆弱性评估概述 　　 计算机网络系统在设计、实施、操作和控制过程中存在的可能被攻击者利用从而造成系统安全危害的缺陷称为脆弱性(Vulnerability)。由于网络应用程序或者其他程序的瑕疵不可避免,入侵者很容易利用网络系统中存在的脆弱性实施攻击,获取被攻击系统的机密信息,甚至取得被攻击系统的超级权限为所欲为。以上这些行为都可能导致系统的保密性、完整性和可用性受到损害。网络系统存在的脆弱性是网络攻击发生的前提,没有脆弱性,也就不存在网络攻击。漏洞之间的关联性、主机之间的依赖性、服务的动态性及网络系统连接的复杂性决定了网络系统脆弱性评估是一项非常复杂的工作。 　　 我国信息系统风险评估的研究是近几年才起步的,目前主要工作集中于组织架构和业务体系的建立,相应的标准体系和技术体系还处于研究阶段,但随着电子政务、电子商务的蓬勃发展,信息系统风险评估领域和以该领域为基础和前提的信息、系统安全工程在我国己经得到政府、军队、企业、科研机构的高度重视,具有广阔的研究和发展空间。 　　 无论国外还是国内,安全模型的建立、标准的选择、要素的提取、方法的研究、实施的过程,一直都是研究的重点。信息安全风险评估过程中几个关键环节是:资产评估、威胁评估和脆弱性评估。所谓资产评估,就是对资产进行识别,并对资产的重要性进行赋值;所谓威胁评估,就是对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值。 　　 脆弱性评估(vulnerability Assessment)是指依靠各种管理和技术手段对网络系统进行检测,找出安全隐患和可能被不法人员利用的系统缺陷,根据检测结果分析评估系统的安全状况,并且在此基础上根据评估结果制定恰当的安全策略,为安全体系的运行提供参考依据,使网络系统根据变化及时进行调整以保持风险等级始终处于可接受的范围之内。脆弱性评估的目的是通过识别和分析信息系统的脆弱性,找出信息系统中相对比较薄弱的部分,为安全策略的确定和控制措施的采取提供理论依据。 　　 信息安全风险评估涉及四个主要因素是:资产,威胁,脆弱性,风险。资产是对组织具有价值的信启、资源,是安全策略保护的对象;威胁是可能对资产或组织造成损害的潜在原因;脆弱性是可能被威胁利用而对资产造成损害的薄弱环节;风险是人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件及其对组织造成的影响。 　　 目前,从网络系统脆弱性评估的发展状况上来看,这个研究领域正处于发展期。在计算机网络系统脆弱性评估领域所要研究的问题很多,包括脆弱性因素提取、量化指标建立、评估方法确定、评估标准过程、数学模型建立、关键结点分析、关键路径分析、漏洞依赖关系、主机信任关系、评估辅助决策等各个方面。更为重要的是如何将上述各方面问题有机地结合起来,形成计算机网络系统脆弱性评估规范流程及系统框架。 　　 归纳起来,针对计算机网络系统脆弱性评估的研究主要包括:①评估的目标;②评估的标准;③评估的规范流程;④评估技术及评估模型;⑤评估辅助决策。 　　 2、脆弱性评估方法 　　 网络系统的脆弱性评估就其操作方法来说可以分为以下四种:基于安全标准的方法、基于财产价值的方法、基于漏洞检测的方法以及基于安全模型的方法。其中的漏洞检测是目前比较成熟的技术,基于安全模型的方法一般都是建立在漏洞检测的评估方法之上。这种方法的优点在于模型的建立比规则的提取简单,能够全面地反映系统中存在的安全隐患,而且能够发现未知的攻击模式和系统脆弱性,因而特别适合于对系统进行全面的评估,这种方法己经逐步成为国内外许多研究机构和学者的重点研究方向。 　　 在基于模型的脆弱性评估方法中,攻击图分析法是主流的评估方法,而攻击图分析法又分为两类:模型检测法和基于图论的方法。 　　 2.1 模型检测法 　　 指在一个给定自动机模型上,检测这个模型是否满足某个性质,如果满足则回答“是”,如果不满足则回答“否”并给出一个反例。纽约州立大学的Ramakrishnan和Sekar首先提出将模型检测的方法应用在主机弱点综合分析上。GMU的研究人员Ritchey和Ammann在其攻击图生成方法研究的最初阶段使用了模型检测方法及模型检测工具SMV。CMU的系统安全分析课题组改进了模型检测工具Mums,用来生成评估目标的网络攻击图,Sheyner通过这种方法构造出攻击图后,应用在了入侵检测系统(IDS)的警报关联,以及从单个攻击行为来预