前言：本站為你精心整理了網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)會(huì)計(jì)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1攻擊圖相關(guān)知識(shí)

1.1攻擊圖的概念最早的攻擊圖由Cunningham等于1985年提出，攻擊圖是一種圖形描述形式，當(dāng)攻擊者企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，可表示能否從開(kāi)始狀態(tài)到達(dá)最終狀態(tài)的一種流程。攻擊者可以利用已經(jīng)獲取訪(fǎng)問(wèn)資格的為起點(diǎn)，目的在于作為下一次發(fā)起攻擊，以使達(dá)到最終的攻擊目標(biāo)。一個(gè)完整的攻擊圖可以表示所有可能達(dá)到目的的操作序列。目前在攻擊圖方面的研究已初有成果，總體來(lái)講，攻擊圖提供給我們這樣的思路，從已知的方面去構(gòu)造出一種模型，這種模型對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)中的一些要素進(jìn)行簡(jiǎn)化或理想化，這樣做就可以專(zhuān)注于網(wǎng)絡(luò)安全中最重要或比較重要的環(huán)節(jié)，暫時(shí)不考慮不重要的因素，專(zhuān)注于考慮所研究的網(wǎng)絡(luò)的安全性。攻擊圖應(yīng)用范圍很廣，目前已應(yīng)用于經(jīng)濟(jì)領(lǐng)域的方方面面，在計(jì)算機(jī)網(wǎng)絡(luò)中，不僅用于對(duì)系統(tǒng)安全性的分析和入侵檢測(cè)系統(tǒng)的設(shè)計(jì)，攻擊圖作為理論研究方面的圖論方法，還可可以應(yīng)用于很多方面，諸如任何只要包含多個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)或系統(tǒng)都可以應(yīng)用攻擊圖來(lái)建模并進(jìn)行整體方面的研究，從而達(dá)到各自的目的。

1.2攻擊圖發(fā)展現(xiàn)狀一個(gè)完整的攻擊圖方法最早由Kuang提出，這種方法擴(kuò)展到了一種基于NetKuang的網(wǎng)絡(luò)系統(tǒng)，這種系統(tǒng)已被用于分析網(wǎng)絡(luò)配置的脆弱性。在上世紀(jì)末Swiler等提出了一種攻擊圖方法，這種方法以解決安全分析中把網(wǎng)絡(luò)拓?fù)湫畔⒁部紤]在內(nèi)為目的。為了自動(dòng)生成網(wǎng)絡(luò)攻擊圖，同時(shí)一種基于模型檢測(cè)器的網(wǎng)絡(luò)圖方法被Sheyner、Jha、Ritchey等人提出。雖然這種技術(shù)能夠自動(dòng)生成攻擊圖，但為了使獲取的攻擊場(chǎng)景最大化，模型的狀態(tài)集中數(shù)目也可能最大化，可能的情況下最好能包含所有的狀態(tài)，但這里又存在一個(gè)致命的問(wèn)題，在大大規(guī)模網(wǎng)絡(luò)中這往往是不可能的問(wèn)題?；谶@些存在問(wèn)題，上述學(xué)者提出了很多辦法：為了使所獲取的攻擊圖更簡(jiǎn)單，學(xué)者Sheyner提出了二分決策圖(BDD)模式以求對(duì)模型檢測(cè)算法復(fù)雜性的最小值，Ammann提出了一種假設(shè)問(wèn)題，即網(wǎng)絡(luò)攻擊的單調(diào)性，用來(lái)控制攻擊圖生成過(guò)程；TaoZhang等提出了另一種思路，即通過(guò)“分析主機(jī)→鏈路關(guān)系→攻擊特征→構(gòu)建網(wǎng)絡(luò)安全狀態(tài)模型→前向搜索、廣度優(yōu)先、深度限制來(lái)生成攻擊路徑的步驟來(lái)解決問(wèn)題；MelissaDanforth提出了一種算法，這種算法可生成實(shí)現(xiàn)可測(cè)的攻擊圖，具體思想是通過(guò)抽象模型和聚類(lèi)方法來(lái)降低原子攻擊的數(shù)目和機(jī)器的數(shù)；KyleIngols出提出了一種算法，這種算法是基于多前置條件的網(wǎng)絡(luò)攻擊圖生成方法；RonaldW.Ritchey提出了一種以主機(jī)為中心的算法，這種算法以網(wǎng)絡(luò)主機(jī)為中心，不斷擴(kuò)展到各終端上，最終生成攻擊圖，這種算法解決了復(fù)雜性問(wèn)題，適用于大型網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的增大，基于網(wǎng)絡(luò)攻擊圖技術(shù)的研究也越來(lái)越多，可以這樣講，近幾年研究成果差不多近似線(xiàn)性增加。

1.3現(xiàn)有攻擊圖需解決的問(wèn)題現(xiàn)有的網(wǎng)絡(luò)攻擊方法有很多,主要集中于攻擊語(yǔ)言、攻擊樹(shù)、攻擊網(wǎng)、狀態(tài)轉(zhuǎn)移圖和攻擊圖等?，F(xiàn)有攻擊圖生成方法中普遍采用漏洞掃描工具獲得網(wǎng)絡(luò)可達(dá)性信息，但是通過(guò)網(wǎng)絡(luò)掃描獲得可達(dá)信息存在以下不足之處，即信息健狀性、信息及時(shí)性、信息的穩(wěn)定性。具體表現(xiàn)在信息完整性的欠缺，一方面，通常只允許一部分主機(jī)或端口連接，因而它只能夠發(fā)現(xiàn)當(dāng)前執(zhí)行掃描的主機(jī)隱藏的連接限制，無(wú)法得知其他主機(jī)存在的連接限制；另一方面，耗時(shí)長(zhǎng)，網(wǎng)絡(luò)掃描通常掃描大量甚至全部端口，開(kāi)銷(xiāo)很大，耗時(shí)很長(zhǎng)，這就是傳統(tǒng)防火最大的缺陷。如使用Nessus技術(shù)對(duì)跨網(wǎng)段的20臺(tái)主機(jī)的掃描持續(xù)了6分10秒，可見(jiàn)若對(duì)于越來(lái)越大的網(wǎng)絡(luò)規(guī)模，在大型的企業(yè)中跨多段的形勢(shì)也成必然的情況下，掃描時(shí)間上將讓人無(wú)法接受，甚至超出了無(wú)法忍受的狀態(tài)；抗干擾能力差，大量的端口掃描占用了網(wǎng)絡(luò)帶寬，對(duì)正常流量產(chǎn)生干擾，可能影響正常的網(wǎng)絡(luò)訪(fǎng)問(wèn)。

2攻擊圖算法建模過(guò)程

網(wǎng)絡(luò)攻擊事件的波姿（Büchi）模型描述在攻擊圖建模中，出現(xiàn)了很多有價(jià)值的成果，以文獻(xiàn)為例，該文獻(xiàn)網(wǎng)絡(luò)攻擊圖與波姿模型有機(jī)的結(jié)合，一方面將把需要把網(wǎng)絡(luò)攻擊事件進(jìn)行抽象為波姿模型，另一方面把網(wǎng)絡(luò)攻擊事件中發(fā)生變化的各種因素抽象為波姿自動(dòng)機(jī)中的狀態(tài)。從物理概念上，這些序列就是攻擊者發(fā)動(dòng)的一系列攻擊步驟，是網(wǎng)絡(luò)攻擊事件系統(tǒng)可能的動(dòng)作的子集，也就是說(shuō)波姿自動(dòng)機(jī)識(shí)別的語(yǔ)言是網(wǎng)絡(luò)攻擊事件系統(tǒng)的可能動(dòng)作的子集。因此，從某種意義上講這種波姿自動(dòng)機(jī)是當(dāng)前網(wǎng)絡(luò)攻擊事件所創(chuàng)建的波姿模型?；谏鲜雒枋?，可以這樣認(rèn)為，某網(wǎng)絡(luò)攻擊事件的模型一般由侵略者狀態(tài)、主機(jī)狀態(tài)、轉(zhuǎn)換條件三個(gè)因素構(gòu)成：侵略者的狀態(tài)，也即侵略者發(fā)起侵略和侵略過(guò)程中所在的主機(jī)；主機(jī)的狀態(tài)，包括侵略者在該主機(jī)上獲得的權(quán)限，主機(jī)上存在的漏洞情況以及當(dāng)前能被利用的侵略方法等；轉(zhuǎn)換條件，也即侵略者使用的侵略方法的前置條件和后置條件。

3總結(jié)

網(wǎng)絡(luò)會(huì)計(jì)信息是任何一個(gè)單位的核心信息，對(duì)這些信息要加以層層防范，在網(wǎng)絡(luò)信息管理系統(tǒng)中，采用攻擊圖人侵檢測(cè)技術(shù)具有一定的價(jià)值。攻擊圖一般是采用有向圖來(lái)表示的，學(xué)者們往往根據(jù)有向圖中的點(diǎn)和邊的具體意義來(lái)進(jìn)行設(shè)計(jì)模型，攻擊圖所形成的攻擊路徑便很好的表示出了黑客可能的攻擊，形成網(wǎng)絡(luò)會(huì)計(jì)的整體安全防火墻，為會(huì)計(jì)信息提供預(yù)測(cè)防護(hù)。本文提出的算法基于攻擊圖的網(wǎng)絡(luò)安全分析方法現(xiàn)在還不是很完善，針對(duì)分析方法中的攻擊圖的動(dòng)生成算法還有待改進(jìn)，主要表現(xiàn)為時(shí)間復(fù)雜度和空間復(fù)雜度均有待優(yōu)化，這是下一步值得深入研究和學(xué)習(xí)的問(wèn)題。

作者：饒正嬋蒲天銀田華單位：銅仁學(xué)院信息工程學(xué)院