基于模拟漏洞攻击的威胁评估研究.docVIP

基于模拟漏洞攻击的威胁评估研究 　　摘要:网络安全风险评估的目的就是全面、准确的了解评估组织机构的网络安全现状[1],威胁评估主要评价威胁导致网络安全事故与资产损失的可能性,漏洞模拟攻击对其进行一定的补充,对所提取到的威胁信息进行修正与完善。经过实验数据的验证测试在一定程度上较准确的反映了网络安全风险的现状。 　　关键词:网络安全;威胁评估;漏洞 　　中图分类号:TP393文献标识码:A 文章编号:1009-3044(2010)18-4910-02 　　 　　Threat Assessment of the Research Based on Simulation Vulnerability Attack 　　XIE Chun-mei 　　(School of Information Science and Technology Jiujiang University, Jiujiang 332000, China) 　　Abstract: The purpose of network security risk assessment is comprehensive and accurate assessment of the current situation of network security, threat assessment evaluate of network security incidents and lead to the possibility of loss assets, complement of simulated Vulnerability attack to it, modify and improve on the extracted threat information. After verification testing of experimental data to some extent reflect more accurately the status of the network security risks. 　　Key words: network security; threat assessment; vulnerability 　　 　　1 概述 　　中国互联网络信息中心第二十二次统计数字表明,截至2008年6月底,中国网民数量已达到2.53亿人。针对这么庞大的网民数量,网络安全问题变得愈发突出,据统计,全球平均每20s就发生1次网上入侵事件[2],系统漏洞一旦被黑客发现,用户数据将受到严重损失,有时甚至是整个系统的崩溃,安全问题防不胜防,仅仅靠法律手段已不能满足实际需求,只有事先对系统做好风险评估,认识所处的实际安全状况,提前进行有针对性的防范才是解决问题的重要途径。 　　2 威胁评估 　　威胁即可能对资产或组织造成损害的意外事件的潜在的原因,即某种威胁源(Threat Source)或威胁代理(Threat Agent)成功利用特定弱点对资产造成负面影响的潜在可能性 　　目前的风险评估重点放在漏洞的分析上,对威胁评估考虑较少,而威胁在风险评估中占据着举足轻重的地位。如在初期对威胁进行评估后就直接给出风险状况,会使结果缺乏精确性,本文增加的模拟漏洞攻击不但对前期评估进行验证,而且所测试的结果也记入到结果分析库中,对最后的评估结果起到修正作用。 　　3 威胁评估计算 　　复杂的风险问题使用层次分析被分解成不同层次,同一层次的系统作为准则对下一层次的某些系统起支配作用,同时它又受上一层次系统的支配。这样就把各个层次相互隔离的系统结合起来,各层次系统在文中预先根据管理员和网络专家所给定的权重值进行标定。本文定义权重值为W,其取值也在[0 1]之间。根据所截取的IDS的原始数据所检测到的某一时间段某一主机所受的攻击次数,某一主机的某些服务所受的攻击次数,所受攻击的危害严重度,在同一时间段内的模拟漏洞攻击的测试结果,综合考虑这些因素最终给出合理的评估。模拟漏洞攻击在此起到实时修正作用。 　　不同层次安全状况均使用改进后的风险指数来进行风险级别的标定,下面这个公式是服务的风险指数公式: 　　 Fsj=wh(10pjiCi)(1) 　　首先说明公式中各个变量的含义: 　　Wk 为评估对象的权重值; 　　h为评估单元所划分的段数; 　　K为某一时间段服务所受的攻击种类数; 　　Ci为某一时间段所受的攻击次数; 　　Pij为某一时间段受攻击的严重程度。 　　下面是主机的风险指数公式: 　　 FHk=ViF(Si) (2) 　　公式中各个变量的含义: 　　m为主机所开通的服务数量值; 　　Vi为服务比重值; 　　Si