论文部分内容阅读
【摘要】目前的网络环境中,网络安全分析方法中存在有攻击图规模庞大和生成算法效率低等问题,针对这些问题,我们提出了主机攻击图的生成模型和算法,在这种算法的基础上,又有了关于主机安全组划分的网络安全性分析的问题及其划分算法,基于主机安全组的划分,完成对网络安全性的分析。通过大量的试验和公式计算,我们基本可以得出:这种方法是切实有效的,能够从整体上对网络安全环境进行分析,便于找出网络中的关键主机,是一种行之有效而又准确直观的方法。下面我们就这种分析方法的概念、具体划分方法和网络安全性分析做出简要的阐述。
【关键词】主机 安全组划分 网络安全性
我们要就相关问题进行阐述,就要先了解到一个问题,那就是网络攻击图是可以根据网络中检测出来的脆弱性信息,然后通过图形的方式,描述这些信息中所透露的攻击与被攻击行为之间的关系,从而给后期的网络安全性分析提供数据依据和证据。因此,网络攻击图可以说是安全性分析的重中之重,有了它,才可以进行后期的网络安全性分析,是当前网络信息安全领域里的热点和重点。具体来讲就是要对攻击进行建模分析,在这个生成的模型基础上进行系统评估,进而形成真正有效的网络安全性分析。
另一方面,很多科研人员经过大量的数据分析和错误总结,以攻击图生成算法和表现形式的改进为重点研究对象,提出了一些相关的算法,以期找到攻击的最短路径,同时,根据聚合规划,将攻击图聚合为不同层次的抽象的攻击图。在分析网络安全属性和其攻击行为的时候,一般使用广度正向搜索算法生成攻击路径,这种方法在很大程度上提高了生成攻击图的效率。另外,在生成攻击图的时候,要限制攻击步骤和节点的可达性,从而使得生成的攻击图保证在一定的范围内,也可以提高攻击图的生成效率。在生成过程中所提出的主机攻击图生成算法是一种非常直观有效的方法,基于这种方法所提出了主机安全组概念和划分方法,通过对主机划分安全组,真正实现了对网络安全性的有效分析。
一、主机安全组的概念
主机安全组的概念并不是一开始就成型的,它是在实践过程中有科研人员不断摸索和总结形成的,一般来讲,是基于攻击图生成算法,在一个大型的网络中,由其中的一台主机发起攻击,所生成的主机攻击图可能并不能包含网络中的所有主机。如果我们可以从网络的其他主机中继续指令一台主机发起攻击,那么其所形成的攻击图就可以包含其他主机。如此下去,直到所有主机都生成了攻击图,这整个网络中的所有主机会因此被自动分成不同的组别,一旦组别中的一台主机被攻击,就很容易观察出其他主机是否有被攻击的危险和攻击图。
基于以上的理论分析,我们基本可以得出关于主机安全组的分析,网络中某台不能被其他主机攻击到的主机,它所能攻击到的所有主机的集合,就构成了一个主机安全组,如果网络中并不存在这样的一个主机,那么整个网络中的主机就形成了唯一的一个主机安全组。
二、主机安全组的划分方法
上面我们基本了解到了主机安全组划分的概念,那么其具体划分方法是怎样的呢?简单来讲,一个主机安全组的划分,就是一系列主机攻击图形成的过程,这些攻击图又是由单个的攻击图组成的,其形成过程中会遇到以下三种情况,对其分析和判断就可以代表主机安全组的划分:
在某一个攻击图形成的过程中,如果图中出现的所有主机都是独一无二的,并没有在其他攻击图中出现过,那么这个攻击图就是直接形成的。
在某一个攻击图形成的过程中,要生成的某个节点在之前的攻击图中出现过,那么这个节点将被纳入到即将形成的攻击图中,并且继续生成没有完成的那部分。
在某一个攻击图形成的过程中,将要生成的某一个节点已经在之前的攻击图中以非节点的方式出现过,此时这个节点将不被纳入到正在形成的攻击图中,不参与生成本攻击图的余下部分。
三、 网络安全性分析
通过上文我们了解到了主机安全组的划分方法,这种划分结束后,其形成的是攻击图才是网络安全性分析的最重要部分,这些攻击图分别对应了网络的不同主机的不同安全分组。就一个主机安全组来讲,组内的某一台主机遭到了攻击,组内的其他主机就都有被攻击的可能性,而其让的安全组内则不存在这样的风险。因此,我们基于以上理论,就网络安全性提出了以下分析:
主机安全组数。在一个比较大的网络中,划分的安全组数越少,各个分组内的平均主机数就越来越多,这样一台主机收到攻击,其他主机被攻击的可能性就越来越大,网络安全性就会很低;反之,如果安全组数比较多,那么就表明这个平均数很小,各个主机之间基本是属于一种相对独立的关系,网络也就因此更加安全。由此我们基本可以得出,一个安全的网络,应该尽可能拥有更多的安全机组。
平均安全耦合度和最大安全耦合度。平均耦合度简单来讲就是指各个主机分组内的平均主机数与网络中所有主机数的比值,而最大安全耦合度则是指最大分组主机数与网络中所有主机数的比值。要最大限度提高网络的安全性,就必须要采取一切措施,降低平均安全耦合度和最大安全耦合度的值。关键主机。关键主机是网络安全主机中需要着重考虑的部分,一般分为三类主机:第一类主机对于主机安全组和整个网络安全的影响很大,如果它被攻破,那么组内的其他主机不可避免地会受到攻击;第二类主机的安全性很差,网络中的多个主机都有可能对其发起攻击,是很危险的一种主机;第三类主机有同时被多个主机攻击的可能性。
本文从三个主要方面:主机安全组的概念、主机安全组的划分和网络安全性分析三个主要方面,对这个问题进行了浅显的阐述。总结来讲,我们通过主机攻击图的生成,对网络主机进行安全组的划分,从而可以了解到整个网络的安全状况,并且从中找到最关键的主机并加以把握,采取相应的措施减少主机被攻击的可能性,进而提升网络安全性。
参考文献:
[1]张弛,侯静.网络安全态势量化评估算法研究[J].河南科技,2013(03).
[2]鲁智勇.效率优先的主机安全属性漏洞树建模研究[J].计算机工程与科学,2013(09).
【关键词】主机 安全组划分 网络安全性
我们要就相关问题进行阐述,就要先了解到一个问题,那就是网络攻击图是可以根据网络中检测出来的脆弱性信息,然后通过图形的方式,描述这些信息中所透露的攻击与被攻击行为之间的关系,从而给后期的网络安全性分析提供数据依据和证据。因此,网络攻击图可以说是安全性分析的重中之重,有了它,才可以进行后期的网络安全性分析,是当前网络信息安全领域里的热点和重点。具体来讲就是要对攻击进行建模分析,在这个生成的模型基础上进行系统评估,进而形成真正有效的网络安全性分析。
另一方面,很多科研人员经过大量的数据分析和错误总结,以攻击图生成算法和表现形式的改进为重点研究对象,提出了一些相关的算法,以期找到攻击的最短路径,同时,根据聚合规划,将攻击图聚合为不同层次的抽象的攻击图。在分析网络安全属性和其攻击行为的时候,一般使用广度正向搜索算法生成攻击路径,这种方法在很大程度上提高了生成攻击图的效率。另外,在生成攻击图的时候,要限制攻击步骤和节点的可达性,从而使得生成的攻击图保证在一定的范围内,也可以提高攻击图的生成效率。在生成过程中所提出的主机攻击图生成算法是一种非常直观有效的方法,基于这种方法所提出了主机安全组概念和划分方法,通过对主机划分安全组,真正实现了对网络安全性的有效分析。
一、主机安全组的概念
主机安全组的概念并不是一开始就成型的,它是在实践过程中有科研人员不断摸索和总结形成的,一般来讲,是基于攻击图生成算法,在一个大型的网络中,由其中的一台主机发起攻击,所生成的主机攻击图可能并不能包含网络中的所有主机。如果我们可以从网络的其他主机中继续指令一台主机发起攻击,那么其所形成的攻击图就可以包含其他主机。如此下去,直到所有主机都生成了攻击图,这整个网络中的所有主机会因此被自动分成不同的组别,一旦组别中的一台主机被攻击,就很容易观察出其他主机是否有被攻击的危险和攻击图。
基于以上的理论分析,我们基本可以得出关于主机安全组的分析,网络中某台不能被其他主机攻击到的主机,它所能攻击到的所有主机的集合,就构成了一个主机安全组,如果网络中并不存在这样的一个主机,那么整个网络中的主机就形成了唯一的一个主机安全组。
二、主机安全组的划分方法
上面我们基本了解到了主机安全组划分的概念,那么其具体划分方法是怎样的呢?简单来讲,一个主机安全组的划分,就是一系列主机攻击图形成的过程,这些攻击图又是由单个的攻击图组成的,其形成过程中会遇到以下三种情况,对其分析和判断就可以代表主机安全组的划分:
在某一个攻击图形成的过程中,如果图中出现的所有主机都是独一无二的,并没有在其他攻击图中出现过,那么这个攻击图就是直接形成的。
在某一个攻击图形成的过程中,要生成的某个节点在之前的攻击图中出现过,那么这个节点将被纳入到即将形成的攻击图中,并且继续生成没有完成的那部分。
在某一个攻击图形成的过程中,将要生成的某一个节点已经在之前的攻击图中以非节点的方式出现过,此时这个节点将不被纳入到正在形成的攻击图中,不参与生成本攻击图的余下部分。
三、 网络安全性分析
通过上文我们了解到了主机安全组的划分方法,这种划分结束后,其形成的是攻击图才是网络安全性分析的最重要部分,这些攻击图分别对应了网络的不同主机的不同安全分组。就一个主机安全组来讲,组内的某一台主机遭到了攻击,组内的其他主机就都有被攻击的可能性,而其让的安全组内则不存在这样的风险。因此,我们基于以上理论,就网络安全性提出了以下分析:
主机安全组数。在一个比较大的网络中,划分的安全组数越少,各个分组内的平均主机数就越来越多,这样一台主机收到攻击,其他主机被攻击的可能性就越来越大,网络安全性就会很低;反之,如果安全组数比较多,那么就表明这个平均数很小,各个主机之间基本是属于一种相对独立的关系,网络也就因此更加安全。由此我们基本可以得出,一个安全的网络,应该尽可能拥有更多的安全机组。
平均安全耦合度和最大安全耦合度。平均耦合度简单来讲就是指各个主机分组内的平均主机数与网络中所有主机数的比值,而最大安全耦合度则是指最大分组主机数与网络中所有主机数的比值。要最大限度提高网络的安全性,就必须要采取一切措施,降低平均安全耦合度和最大安全耦合度的值。关键主机。关键主机是网络安全主机中需要着重考虑的部分,一般分为三类主机:第一类主机对于主机安全组和整个网络安全的影响很大,如果它被攻破,那么组内的其他主机不可避免地会受到攻击;第二类主机的安全性很差,网络中的多个主机都有可能对其发起攻击,是很危险的一种主机;第三类主机有同时被多个主机攻击的可能性。
本文从三个主要方面:主机安全组的概念、主机安全组的划分和网络安全性分析三个主要方面,对这个问题进行了浅显的阐述。总结来讲,我们通过主机攻击图的生成,对网络主机进行安全组的划分,从而可以了解到整个网络的安全状况,并且从中找到最关键的主机并加以把握,采取相应的措施减少主机被攻击的可能性,进而提升网络安全性。
参考文献:
[1]张弛,侯静.网络安全态势量化评估算法研究[J].河南科技,2013(03).
[2]鲁智勇.效率优先的主机安全属性漏洞树建模研究[J].计算机工程与科学,2013(09).