一种基于实时扫描的网络安全评估模型

一种基于实时扫描的网络安全评估模型吴开贵1罗毅1(1.重庆大学计算机学院重庆400044)摘要：随着互联网的快速发展，网络环境变得日益复杂，影响网络安全的因素也变得越来越多，因此对网络进行安全评估就显得特别重要。本文在实时扫描的基础上，通过分析影响主机与网络安全的因素，建立一个安全评估模型，通过模型可以随时评估主机、网络运行时的安全状况，最后用算例说明该模型可操作性强。关键词：网络安全安全评估评估模型实时扫描AKindofNetworkSecurityAssessmentModelBasedonRealtimeScanWuKai–GuiLuoYi(CollegeofComputerScience&Engineering,ChongqingUniversity,Chongqing400044)Abstract:AlongwithfastdevelopmentoftheInternet,thenetworkenvironmentbecomesincreasinglycomplexity,factorswhichaffectnetworksecurityalsobecomemoreandmore,thereforeitisveryimportanttoassessnetworksecurity.Basedonrealtimescan,throughtheanalysisoffactorswhichaffecthostandthenetworksecurity,thearticlesetupasecurityassessmentmodel.throughthemodel,itmayassesssecurityconditionofrunningofhostandnetworkatanymoment,finallybyexampleshowsthatthemodelhasstrongmaneuverability.KeywordsNetworksecuritySecurityAssessmentAssessmentModelRealtimeScan引言：近年来随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但是由于网络具有连接形式多样性、终端分布不均匀性与开放性、互联性等特征，致使网络易受黑客、恶意软件和其它不良行为的攻击，所以网络安全已经成为网络建设不容忽视的一个重要方面。“什么安全事件都没有发生”这是最理想的网络安全状况，但是在实际环境下，由于网络自身存在脆弱性和安全漏洞，这不可避免的给网络带来潜在风险，所以对网络的安全性进行准确评估就显得非常重要。目前网络安全评估领域研究的内容主要包括[1]：主机评估中脆弱性影响因素的提取，因素能够真实的反映主机脆弱性。主机评估中量化评估指标的建立，各量化指标是脆弱性因素的量化体现，指标必须具备可量化性和合理性。针对主机评估必须考虑主机上存在漏洞的依赖关系。主机评估中通过建立不同的数学模型对各量化指标进行融合分析，得出合理材的主扛机脆秧弱性毫评估部结果犹。醋对目冲标网抵络主州机依吓赖关绢系进店行分纹析。稿(6坐)齐通过熊对目型标网解络的静评估械，找欧出目固标网辜络的疫薄弱茄环节隶和关锋键环按节。售(7腊)增充分算考虑希目标祖网络馅的各包种影迁响因胖素，守（如油主机码漏洞桃、主返机依光赖性豪、主摄机评蜡估结默果、视网络撤路径晨等）言，建喘立合染理的铜数学恢模型覆。头通过肌网络回评估资，形牺成评益估辅朱助决笛策（芝如防在范策沈略等排）。因研究筒表明盛，网膊络中罗的安盆全事蚁件大候多是啦由于扫系统尚自身薯的的床脆弱狗性和直安全元漏洞绕以及收用户棒错误扒操作摊所造刘成的邮，通志过实裙时扫迎描与版检测括可以割对主佣机、撇网络乖的运劣行进寄行监速测，怖因此衣本文废从实贸时扫绪描的掘角度池对影州响主域机、沫网络飞安全私性的雀因素蹄进行俱深入燥分析贡、在鸽此基雄础上控构造章了一芹个基错于实披时扫照描的谷主机舟、网锅络安腾全评链估模隐型，糟通过济模型丛可以鸡随时部评估昼主机怕、网逃络运蒜行时冠的安慕全性冒。激1.其主机洪安全落性影够响因妙素分国析和益评估瘦模型惰1.武1磨对主俯机安取全性巾的影绍响因充素分名析娃在网好络系泄统中篮，主亏机指悄网络伯中的节单个砌计算素机，骄它包负括服疮务器事、路星由器栏、客飘户机康等。窃在复白杂的仓网络逆环境勤下，完单个聋主机萌会面危临各遇种安识全风书险，喘主机县系统道自身腿的脆孤弱性该也容蝇易被车利用织从而阀导致聚主机截受到感攻击艘。总均的来姻说，惠影响尸主机朵安全冒性的异因素目主要乒有：凭1.庆1.存1亩操摘作系口统漏隶洞逃目前废绝大勾多数累黑客款的攻砖击来朱源于遮操作宝系统恶自身瑞的安赞全漏然洞。蔬在常工用的窄操作蒜系统分中，立Wi纱nd开ow香s系盖统存馒在的书安全役漏洞交是最久多的务。目矮前，波Wi续nd疼ow幻s系抬列的盛操作遵系统绸中9凡5、速98州以及子更早爷的版住本已若逐步间被淘学汰，刻NT庸、2换K系须列居卷于主谱流地脾位，肤随着湾使用处的普乡及，盼在N欺T和匀2K枕平台蕉上越校来越谣多的充安全伸漏洞坚被暴到露出族来，否通过罗使用甚补丁斤程序在能够沾修补择NT惰和2樱K的洽部分仇漏洞克，但软这样勿一来点也可乱能引嫩入新漠的安阿全漏继洞，挂Wi巡nd耳ow栏sN狼T/拣2K届常见促的弱饥点与弃漏洞焦有：栋序列胳号攻兄击、般Wi蹄nN涌uk稠e、衔NB基TS饶TA洲T漏芽洞、党Ne束tb掉io烫s共版享漏央洞与慧空会厚话信旧息泄副露、辨文本释文件楼命令枪行调写用漏魄洞等搬[2印]裕。悉1.趴1.健2臂服务产与协米议漏拆洞吓尽管绍OS苏I标顺准已淋颁布保很久灶，但致是互颤联网户的实希际工命业标误准还锦是T俩CP侄/I稻P贡[3或]窃，T赶CP旦/I厘P在老设计敞与实涌现上律力求愧运行蹈效率生，其爬本身帜就是剑造成学网络黑不安其全的认主要桃因素域，T腿CP前/I习P协洁议是居完全夕公开园的索[4么]蔽，专岁家们排在设焰计I恢nt股er拔ne鞋t之绸初就沃将T号CP弦/I兔P协税议置透于可送信的蚁环境库下，途并将而网络新互连沸与开差放性部作为仓首要蛾考虑馒的问像题，历缺乏劫对安注全性照的总号体构韵想与递设计哨，从秧而忽鹊略了剖对安在全保既障的戚考虑粗。正荷因为芬TC猜P/插IP柳协议嫌族本结身的烦不安详全性扛[5谅]嫌，使泰得一寇系列初基于萌TC产P/疤IP碰的网烘络服盾务存碗在大驳量安先全漏伤洞。肠例如帝在W叫in芝do聋ws液平台赔上W喘eb镜服务言器软漫件存望在的孔安全茧漏洞谜最多桑，以猪II状S为州例，豆它存户在如裳下安扩全漏爽洞：霞遭受枣拒绝嗓服务贤攻击信、泄符露源摊程序行非法皆获取羡更多璃权限容、泄丽露信征息、票Un妖ic群od躺e漏贴洞、跪缓冲颤区溢桑出漏闻洞、放执行抗任意吗命令坟等。仿1.轿1.荒3多应用锣程序粱漏洞馒很多嚼应用伟程序己都在侵不同施程度援上存鬼在为机数众归多的弹安全中漏洞志，它晕可能诱导致愚入侵况者破趣坏应尾用系因统正穿常运乐行，欣从而膀使主借机安侦全性该下降抚。以购最常绿用的血IE宾流览祥器为瘦例，历它的腾安全初漏洞聚与弱上点主娃要有狐：I他E缓抵冲溢乐出漏扫洞、碌IE颗泄露湖缓冲掉数据徐路径耐漏洞除、异缴常处挪理N茧IN靠E头躲漏洞茧等膀[2胜]卡。辆1.朋1.拆4辜恶意度程序热在网垒络环膨境下知，用木户的向错误舍操作搅、系晕统的睛脆弱煌性都封可能槐使主桨机遭另受特谨洛伊留木马崖、病妹毒等奔恶意隶程序席的入队侵，帐这些助恶意既程序花的入做侵会那使主呜机系诱统的泽安全盼性下体降。椒1.通1.守5轧其它秘攻击宴在网象络环仁境下抖，主驾机将脆面临碧本地撇和远凑程攻悉击，雨例如缓拒绝冈服务励攻击含、电锈子邮孔件炸皇弹攻迎击、跨畸形差消息双攻击板、伪该造电烧子邮通件、蚀DN止S高店速缓扒存污改染等诚。各因种攻锄击会盾降低消主机痕系统彼的性挡能，邻使系炼统面醋临更滨大的咏风险绝。仇1.抛2勉主机私安全骄性评均估模抢型乳1.算2.拐1察系统蹲脆弱浩性与姓安全寒漏洞云对主师机安而全性露的影娘响千虽然辛安全搁漏洞纱与脆填弱性凭不会耕对系严统直章接造墓成破与坏，皂一旦返它们叛被攻隆击者呜利用碰，将工会给挺系统暗带来照很大桐的风竟险，堂所以传安全杰漏洞揪与脆桶弱性冷越多壤，主执机所垮面临宝的风骑险就啄越大窑，主裂机的遭安全庸性就多越差堵。在罚这里需假定挤建立夜一个奔安全皮漏洞滚表，钥该漏桨洞表秀中有咱n个腿漏洞辅，漏妇洞的移风险冈值根绞据漏花洞危速害的既严重呆性参梨考表涨1取妖经验闸值。铃根据径系统妹风险吨越大筹，安圾全性炭越差枝这一挽原则轧，定君义以煮下式彻子：膊M絮1,罚j庙=(百0.乌5伸)伴P经岂其中竿P=妄∑瓣v恰i丹=1毫w馆i铺r氧i松唱萍v汤∈期[0协,n雅]旺作忠茶汪(挂1)贡在(危1)续式中告，r绸i丧表示快在主康机j涌上扫忌描检于测出印的v女个漏页洞中翠第i馋个漏沙洞的杨风险估值，扛w部i隆表示倘在主放机j屿上扫纹描检北测出怎的v京个漏毅洞中塑第i钱个漏竞洞在臂主机配j上玻所占捡的权药重，孝∑损v松i赔=1芝w袋i公=1慌。P窃表示趋主机续j上验扫描丸检测叫出的扔v个惧漏洞锻对主澡机j忘的风输险值迈，当澡v=韵0时以，即漫通过气扫描估检测原在主筒机j匹上没滚有发突现漏挤洞时症，P韵=0垦。商M好1,害j纲∈顾(0贿,1祝]醒，M南1,科j惭值越兆接近梢1，配说明贩主机宿的安凭全性织越好蓄，M皮1,老j龙值越丈接近厨0，犬主机站的安拴全性仙越差粒。斯表1杯瑞安全港漏洞霜风险护值嘉严重举性等语级篮骨而葵趋航风毯险值品蹈饮绣不斜残泰归京架唯说撇明半柴高注风乎险非总革萝拘佳膨著1制老改多膝器配再荐辞榨造成绵系统拖失去盘控制而权胜中挑等怪风瓶险势浆饼丸培误0热.7割退喉随展肃跑后果季严重柔但未践造成缎系统第失去匀控制扮权裕低粱风皮险咳舒色裹梅辅追黑0.泪3冲粗性盲袖拐贤花例贼后果歪比较缓严重坑圆仓如果耽漏洞烦严重中性介绿于高绒风险庸和中商等风棵险之范间，急风险偶值在骡0.艇7和粪1之训间取渡值，撕漏洞百严重亦性介负于中芳等风某险和剃低风君险之筋间，枪风险亲值在松0.农3和卧0.狂7之准间取捉值。犹揉耻杰底1.签2.似2间恶意节程序戴对主刻机安此全性维的影瓜响危由于抓恶意炒程序粉将直轿接对载主机最造成郊破坏终，所浙以随肯着恶散意程疤序的芦大量治侵入塘，主庭机将有会面温临更朋大的顺风险省，从捡而使狐得主爸机的屡安全耐性变桌得越桨来越亦差，浇在这碎里假雄定建遗立一妹个恶讲意程圆序表奶，该拆恶意巴程序浪表中祝有q牛个恶魂意程祖序，覆恶意宝程序叶的风产险值输根据锤恶意伴程序凤危害董的严棕重性眠取经沿验值乞。同隐理根榨据系翁统风草险越缩大，省安全侵性越塑差这堤一原精则，纲定义烈以下脚式子闹：狡M君2,易j繁=(盗0.呜5意)喘D丽混其错中D将=门∑库c收i葛=1惜k烈i宅f声i含氏c顽∈饮[0舌,q氧]赶笔桐豆晨馆米穗(2霞)遮在(姑2)锐式中注，f芳i葱表示倘在主占机j弃上扫乏描检怀测出娃的c票个恶著意程滚序中食第i蜡个恶医意程顾序的拾风险痒值，慧k霸i焰表示安在主哑机j爷上扫叙描检民测出目的c态个恶软意程亚序中征第i兔个恶矩意程送序在卵主机借j上喜所占涨的权程重，桌∑查c匹i灾=1胶k廉i乏=1倦。D摇表示费主机糖j上孟扫描赔检测拘出的遭c个茅恶意堆程序强对主屋机j饮的风傻险值嗓。当须c=押0时疏，即抬通过桐扫描聪检测朽在主葡机j硬上没逝有发雾现恶津意程含序时歌，D行=0愚。押M您2,棒j霸∈墨(0缘,1调]嘴M啄2,蹄j垮值越涂接近文1，沫说明奋主机送的安轮全性碍越好佩，M孙2,舟j蔬值越称接近善0，俯主机答的安券全性烛越差放。半1.乒2.斜3室其它狭攻击欺对主纪机安脑全性词的影孤响晒在网饺络环祝境下多，主挠机有短可能收遭到唤各种晓攻击贼，例竿如拒特绝服越务攻鼓击、俗电子兔邮件事炸弹劳攻击赢、畸堂形消榜息攻朴击、胸伪造狼电子悬邮件姿、D众NS扫高速忽缓存居污染绝等。朝这些痒网络杨攻击衔都有底可能逼使主虽机系中统性兆能下累降，遵从而巩使系邪统面盗临更芳大的天风险红。在斩这里拒举个打例子博，当离主机毁没有名受到顶攻击摧时。茄CP浮U的畏利用邀率是嫌20捎%，船当受渔到拒杜绝服愧务攻殖击时丑，C登PU唤的利沾用率霸达到胸5栗0%白。假巷定主室机有膝s个呼性能耀指标吊，例比如C僵PU团和内鸡存利丸用率捏、主元机吞葵吐量旷、系兔统平舅均响日应时践间等译，同队理根损据系堵统风辆险越栗大，叉安全肯性越径差这色一原扰则，业定义涉以下柏式子阶：捕M票3,无j机=2屋R赞炸孕其中叼R=洁∑目S鸣i箩=1厦[1释-(踢b灶t巩i,轻j雷/煎b庙i,轨j铺)]交口b匀t颤i,脉j头>b闻i,鬼j日扭艇竞弄蓬网(3寨)堂在(例3)甩式中裤，b曲i,凝j染表示蛾主机援j没娃有遭姿受攻俊击时践第i贷个性竭能指复标的拴平均馅值，鹿b束t抓i,幕j酱表示水在t羽时刻月遭受候攻击装时第城i个植性能丹的指柄标值平。M牵3,京j习∈鞭(0录,1陷]，诉M少3,街j吹值越逝接近友1，哄说明猛主机倚的安回全性内越好高，M脂3,军j除值越峰接近匆0，忽主机四的安近全性街越差言。较1.搏2.耽4廊主机界安全划系数侮乘设滤M唇j肉为某干一时随刻主帅机j传的安疤全系赛数，忠根据粱(1唐)(宏2)骆(3勺)式俩，则精M盐j祥=慈M只1,俩j衡×翠M给2,践j哨×狐M捷3,翻j肠排嚷(4拘)师耽其中碎M深j古∈羽(0瑞,1贿]齿M杜j枣值越重接近聋1，护说明姨主机汪的安翁全性舱越好泊，述M眉j废值越眨接近柴0朋，说雅明主骄机的片安全差性越杨差。价根据勾这个摧系数落，网畅络安互全管瓦理员谢可以号随时跌对网障络中是运行链的主沈机的党安全赖性进欢行评衫估,竟从而系采取金相应睛的安首全防村御措对施。寇2.同网络患安全星性评拖估模柜型士2.贵1网泽络安蒜全系梳数俱网络找内最痒薄弱宪的环查节即屋安全眯性最则差主颗机最免容易溉遭受萝各种侮攻击剑，所渴以主身机的朝安全替是保誉证网利络安山全的主前提动。在浇这里秤设网稀络m闲内有培h个凳主机定，或设也δ泛m贩为某鹊一时洗刻哗网络慕m遮的安飞全系坝数，利廉则猎δ唐m停=m昂in字(M歌1,锯M膀2唯,房.叶.而虹M深h抄)相兔匪愿泪(5筝)麻其中糕δ紫m重∈去(0衣,1致]感，虎δ聋m抓值越页接近杀1，皮说明靠网络困的安敞全性牺越好议，讯δ祝m嫌值越杜接近漏0，急网络季的安刻全性敞越差博。古3.旺算例朴如图宴所示象，设真对局醋域网晒H进哭行实抱时扫余描，京检测待结果厘以及否参数哗选择辟见表践2。HABCDE贷为了勺评估纸局域晨网H驳的安升全性讽，通负过前吹面式吊(1习)到张式(均5)孙，首誉先计希算出饶各主将机的油安全怀系数春HABCDE茶表2之实摘时扫宿描、句检测酱结果碌以及搅参数氧选择酱主机堡和网踩络衬穿婶孟虏冰困他实时灿扫描返和检茅测结址果饰忘窄末诊两躲图沾参数苏Wi能nd册ow纸sN太T/的2K朽序列跳号攻义击体消韵趁闭w臂1饶=0诚.6臭恼r将1馋=0男.9也抓A您拳鱼后狸退述酷较阳亮NB只TS码TA盛T漏器洞家老垦削辫瓣诵革日w削2朱=0披.4淹符r倡2域=0垃.6团蠕虫英病毒底析知钉恭浅木位头垫毫k崖1愤=0污.3陶殿f磁1渴=0泉.7筹抵B纲元截勾当奉流矩惯棉版特剑洛伊蚀木马改谎欢犁额薪葛童赔旅k附2帝=0葡.7浅践f艺2哪=0锅.9秋俯E饱览浆白尖活凑CP天U利搂用率馋50键%,日(主租机没匀有受赖到奏方罚系凉b付t法i,责j泪=0妥.5礼b韵i,非j械=0督.2伸众走司梅毅安写瓦攻益击时驱，C凯PU饭利用主率2触0%很)强援冲艘鸣倾剧表3匆孔城各饭主机泥、网蒙络的汤安全略系数焰主机融与网押络健招A锁高欺B亏膛C清俘延D醋逐搜E吃背广H劲安全热系数挺篇花0.题58奇茅0搞.5排6播