预知威胁方法.docVIP

预知威胁方法 　　信息安全所涉及的内容越来越多，从最初的信息保密性，发展到现在的信息的完整性、可用性、可控性和不可否认性，信息技术在一步步走向成熟。 　　据国外SecurityFocus公司的安全脆弱性统计数据表明，绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。再加上管理、软件复杂性等问题，信息产品的安全脆弱性还远未能解决。由于安全脆弱性分析事关重大，安全脆弱性发现技术细节一般不对外公布，例如最近Windows平台上RPC安全脆弱性，尽管国外安全组织已经报告，但安全脆弱性分析过程及利用始终未透露。 　　 　　信息系统安全脆弱性分析技术 　　 　　当前安全脆弱性时刻威胁着网络信息系统的安全。要保障网络信息安全，关键问题之一是解决安全脆弱性问题，包括安全脆弱性扫描、安全脆弱性修补、安全脆弱性预防等。 　　网络系统的可靠性、健壮性、抗攻击性强弱也取决于所使用的信息产品本身是否存在安全隐患。围绕安全脆弱性分析的研究工作分为以下几个方面: 　　第一类，基于已知脆弱性检测及局部分析方法。 　　SATAN是最早的网络脆弱性分析工具，也是该类研究的代表，由网络安全专家Dan Farmer和Wietse Venema研制，其基本的设计思路是模拟攻击者来尝试进入自己防守的系统，SATAN具有一种扩充性好的框架，只要掌握了扩充规则，就可以把自己的检测程序和检测规则加入到这个框架中去，使它成为SATAN的一个有机成分。 　　正因为如此，当SATAN的作者放弃继续开发新版本之后，它能被别的程序员接手过去，从魔鬼（SATAN）一跃变成了圣者（SAINT）。SAINT与SATAN相比，增加了许多新的检测方法，但丝毫没有改变SATAN的体系结构。SATAN 系统只能运行在Unix系统上，远程用户无法使用SATAN检测。SAINT解决了SATAN远程用户问题，但是SATAN和SAINT都无法对一些远程主机的本地脆弱性进行采集，而且两者的脆弱信息分析方法停留在低级别上，只能处理原始的脆弱信息。 　　Nessus是一款免费、开放源代码和最新的网络脆弱性分析工具，可运行在Linux、BSD、Solaris和其他平台上，实现多线程和插件功能，提供GTK界面，目前可检查多种远程安全漏洞。但是，Nessus只能从远程进行扫描获取脆弱性。许多脆弱性是本地的，不能通过网络检测到或被利用，例如收集主机配置信息，信任关系和组的信息难以远程获取。 　　第二类，基于安全属性形式规范脆弱性检测方法。 　　自动和系统地进行脆弱性分析是目前的研究重点，C.R.Ramakri-shnan和R.Sekar提出了一种基于模型的配置脆弱性分析方法，其基本原理是: 首先以形式来规范目标的安全属性，例如，普通用户不能够重写系统日志子文件; 其次建立系统抽象模型描述安全相关行为，抽象模型由系统的组件模型来组成，例如，文件系统、特权进程等; 最后检查抽象模型是否满足安全属性，如果不满足，则生成一个脆弱性挖掘过程操作序列，用以说明导致这些安全属性冲突的实现过程。 　　该方法的优点在于检测已知和新的脆弱点，而COPS和SATAN主要解决已知脆弱性的检查。但是运用该方法需要占用大量计算资源，目前还无法做到实际可用，另外，方法的可扩展性仍然是一个难题，实际模型要比实验大得多。模型的开发过程依赖于手工建立，模型自动生成技术尚需要解决。 　　第三类，基于关联的脆弱性分析与检测。 　　这类研究工作利用了第一、第二类研究成果，侧重脆弱性的关联分析，即从攻击者的角度描述脆弱点的挖掘过程。一款基于网络拓扑结构的脆弱分析工具TVA(Topological Vulnerability Analysis)能够模拟渗透安全专家自动地进行高强度脆弱性分析，给出脆弱点挖掘过程，生成攻击图。TVA将攻击步骤及条件建立为状态迁移图，这种表示使得脆弱性分析具有好的扩充性，使得输入指定的计算资源算出安全的网络配置。 　　然而TVA模型化脆弱性挖掘过程依赖尚需要手工输入，该问题的解决需要一种标准的、机器能理解的语言自动获取领域知识。另外，若一个大型网络存在多个脆弱点，则TVA将产生巨大图形，因而图形的管理将成为难题。最后，TVA用到的信息要准确可靠，以便确定脆弱点是否可用，但是TVA的脆弱信息只是依靠Nessus。 　　Laura P.Swiler等人也研制了计算机攻击图形生成工具，将网络配置、攻击者能力、攻击模板、攻击者轮廓输入到攻击图生成器就可以输出攻击图，图中最短路径集表示系统最有可能受到攻击途径。Oleg Sheyner和Joshua Haines用模型检查方法来研究攻击图的自动生成和分析，其基本的思路是将网络抽象成一个有限状态机，状态的迁移表示原子攻击，并且赋予特定安全属性要求。然后用