● 摘要
网络系统中存在的漏洞可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,渗透测试技术是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,而渗透测试技术研究之中,攻击图构建与分析是目前的研究热点之一。在渗透测试预攻击与攻击阶段之间加入攻击图构建与分析,可以帮助指导渗透测试过程的高效进行并为后续的安全分析工作提供可靠依据。当前的攻击情况是,攻击者不仅仅停留在利用单一漏洞的攻击阶段。攻击者可能进行漏洞的联合利用,当攻击者攻破一台主机后,他们可能将该主机作为垫脚石,试图从该主机跳跃到另一台主机逐步深入到网络的内部,以实现对受害目标网络进行更深入和全面的破坏。而内部威胁的特点是,攻击人员已经处于网络的内部,他们利用已有的访问授权或信任关系等,通过网络系统中的漏洞利用进行权限提升,最终获取非授权的访问和信息。本文在分析与比较现有攻击图生成与分析方法的特点和不足的基础上,从渗透测试的角度出发,结合课题中内部威胁分析的需要,给出了一种主机中心模型的攻击图生成方法。该方法以主机为中心,考虑主机之间最大的渗透攻击可能性,方法可以计算出主机之间通过漏洞利用可能获取的最高访问关系图。由于该方法中攻击图生成算法的计算复杂度是主机数量的多项式级别,因此可以在一定程度上缓解网络规模性处理问题。另外,本文使用状态变迁法的思想,给出了攻击图分析问题的一种形式化描述,使用该形式化描述进行攻击图的定量化分析,从分析的结果可以得到可靠的安全建议。安全分析人员可以利用该形式化分析方法定量的分析比较不同的网络安全配置下的安全强度情况,得出一种更加安全的网络配置。本文实现了一个主机中心模型的攻击图生成原型系统,原型系统能够实时的计算并绘制出攻击图,最后通过应用实例对原型系统进行了分析验证。
相关内容
相关标签