前言：本站為你精心整理了網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)會計(jì)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1攻擊圖相關(guān)知識

1.1攻擊圖的概念最早的攻擊圖由Cunningham等于1985年提出，攻擊圖是一種圖形描述形式，當(dāng)攻擊者企圖入侵計(jì)算機(jī)網(wǎng)絡(luò)時，可表示能否從開始狀態(tài)到達(dá)最終狀態(tài)的一種流程。攻擊者可以利用已經(jīng)獲取訪問資格的為起點(diǎn)，目的在于作為下一次發(fā)起攻擊，以使達(dá)到最終的攻擊目標(biāo)。一個完整的攻擊圖可以表示所有可能達(dá)到目的的操作序列。目前在攻擊圖方面的研究已初有成果，總體來講，攻擊圖提供給我們這樣的思路，從已知的方面去構(gòu)造出一種模型，這種模型對現(xiàn)實(shí)網(wǎng)絡(luò)中的一些要素進(jìn)行簡化或理想化，這樣做就可以專注于網(wǎng)絡(luò)安全中最重要或比較重要的環(huán)節(jié)，暫時不考慮不重要的因素，專注于考慮所研究的網(wǎng)絡(luò)的安全性。攻擊圖應(yīng)用范圍很廣，目前已應(yīng)用于經(jīng)濟(jì)領(lǐng)域的方方面面，在計(jì)算機(jī)網(wǎng)絡(luò)中，不僅用于對系統(tǒng)安全性的分析和入侵檢測系統(tǒng)的設(shè)計(jì)，攻擊圖作為理論研究方面的圖論方法，還可可以應(yīng)用于很多方面，諸如任何只要包含多個節(jié)點(diǎn)的網(wǎng)絡(luò)或系統(tǒng)都可以應(yīng)用攻擊圖來建模并進(jìn)行整體方面的研究，從而達(dá)到各自的目的。

1.2攻擊圖發(fā)展現(xiàn)狀一個完整的攻擊圖方法最早由Kuang提出，這種方法擴(kuò)展到了一種基于NetKuang的網(wǎng)絡(luò)系統(tǒng)，這種系統(tǒng)已被用于分析網(wǎng)絡(luò)配置的脆弱性。在上世紀(jì)末Swiler等提出了一種攻擊圖方法，這種方法以解決安全分析中把網(wǎng)絡(luò)拓?fù)湫畔⒁部紤]在內(nèi)為目的。為了自動生成網(wǎng)絡(luò)攻擊圖，同時一種基于模型檢測器的網(wǎng)絡(luò)圖方法被Sheyner、Jha、Ritchey等人提出。雖然這種技術(shù)能夠自動生成攻擊圖，但為了使獲取的攻擊場景最大化，模型的狀態(tài)集中數(shù)目也可能最大化，可能的情況下最好能包含所有的狀態(tài)，但這里又存在一個致命的問題，在大大規(guī)模網(wǎng)絡(luò)中這往往是不可能的問題。基于這些存在問題，上述學(xué)者提出了很多辦法：為了使所獲取的攻擊圖更簡單，學(xué)者Sheyner提出了二分決策圖(BDD)模式以求對模型檢測算法復(fù)雜性的最小值，Ammann提出了一種假設(shè)問題，即網(wǎng)絡(luò)攻擊的單調(diào)性，用來控制攻擊圖生成過程；TaoZhang等提出了另一種思路，即通過“分析主機(jī)→鏈路關(guān)系→攻擊特征→構(gòu)建網(wǎng)絡(luò)安全狀態(tài)模型→前向搜索、廣度優(yōu)先、深度限制來生成攻擊路徑的步驟來解決問題；MelissaDanforth提出了一種算法，這種算法可生成實(shí)現(xiàn)可測的攻擊圖，具體思想是通過抽象模型和聚類方法來降低原子攻擊的數(shù)目和機(jī)器的數(shù)；KyleIngols出提出了一種算法，這種算法是基于多前置條件的網(wǎng)絡(luò)攻擊圖生成方法；RonaldW.Ritchey提出了一種以主機(jī)為中心的算法，這種算法以網(wǎng)絡(luò)主機(jī)為中心，不斷擴(kuò)展到各終端上，最終生成攻擊圖，這種算法解決了復(fù)雜性問題，適用于大型網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的增大，基于網(wǎng)絡(luò)攻擊圖技術(shù)的研究也越來越多，可以這樣講，近幾年研究成果差不多近似線性增加。

1.3現(xiàn)有攻擊圖需解決的問題現(xiàn)有的網(wǎng)絡(luò)攻擊方法有很多,主要集中于攻擊語言、攻擊樹、攻擊網(wǎng)、狀態(tài)轉(zhuǎn)移圖和攻擊圖等。現(xiàn)有攻擊圖生成方法中普遍采用漏洞掃描工具獲得網(wǎng)絡(luò)可達(dá)性信息，但是通過網(wǎng)絡(luò)掃描獲得可達(dá)信息存在以下不足之處，即信息健狀性、信息及時性、信息的穩(wěn)定性。具體表現(xiàn)在信息完整性的欠缺，一方面，通常只允許一部分主機(jī)或端口連接，因而它只能夠發(fā)現(xiàn)當(dāng)前執(zhí)行掃描的主機(jī)隱藏的連接限制，無法得知其他主機(jī)存在的連接限制；另一方面，耗時長，網(wǎng)絡(luò)掃描通常掃描大量甚至全部端口，開銷很大，耗時很長，這就是傳統(tǒng)防火最大的缺陷。如使用Nessus技術(shù)對跨網(wǎng)段的20臺主機(jī)的掃描持續(xù)了6分10秒，可見若對于越來越大的網(wǎng)絡(luò)規(guī)模，在大型的企業(yè)中跨多段的形勢也成必然的情況下，掃描時間上將讓人無法接受，甚至超出了無法忍受的狀態(tài)；抗干擾能力差，大量的端口掃描占用了網(wǎng)絡(luò)帶寬，對正常流量產(chǎn)生干擾，可能影響正常的網(wǎng)絡(luò)訪問。

2攻擊圖算法建模過程

網(wǎng)絡(luò)攻擊事件的波姿（Büchi）模型描述在攻擊圖建模中，出現(xiàn)了很多有價值的成果，以文獻(xiàn)為例，該文獻(xiàn)網(wǎng)絡(luò)攻擊圖與波姿模型有機(jī)的結(jié)合，一方面將把需要把網(wǎng)絡(luò)攻擊事件進(jìn)行抽象為波姿模型，另一方面把網(wǎng)絡(luò)攻擊事件中發(fā)生變化的各種因素抽象為波姿自動機(jī)中的狀態(tài)。從物理概念上，這些序列就是攻擊者發(fā)動的一系列攻擊步驟，是網(wǎng)絡(luò)攻擊事件系統(tǒng)可能的動作的子集，也就是說波姿自動機(jī)識別的語言是網(wǎng)絡(luò)攻擊事件系統(tǒng)的可能動作的子集。因此，從某種意義上講這種波姿自動機(jī)是當(dāng)前網(wǎng)絡(luò)攻擊事件所創(chuàng)建的波姿模型。基于上述描述，可以這樣認(rèn)為，某網(wǎng)絡(luò)攻擊事件的模型一般由侵略者狀態(tài)、主機(jī)狀態(tài)、轉(zhuǎn)換條件三個因素構(gòu)成：侵略者的狀態(tài)，也即侵略者發(fā)起侵略和侵略過程中所在的主機(jī)；主機(jī)的狀態(tài)，包括侵略者在該主機(jī)上獲得的權(quán)限，主機(jī)上存在的漏洞情況以及當(dāng)前能被利用的侵略方法等；轉(zhuǎn)換條件，也即侵略者使用的侵略方法的前置條件和后置條件。

3總結(jié)

網(wǎng)絡(luò)會計(jì)信息是任何一個單位的核心信息，對這些信息要加以層層防范，在網(wǎng)絡(luò)信息管理系統(tǒng)中，采用攻擊圖人侵檢測技術(shù)具有一定的價值。攻擊圖一般是采用有向圖來表示的，學(xué)者們往往根據(jù)有向圖中的點(diǎn)和邊的具體意義來進(jìn)行設(shè)計(jì)模型，攻擊圖所形成的攻擊路徑便很好的表示出了黑客可能的攻擊，形成網(wǎng)絡(luò)會計(jì)的整體安全防火墻，為會計(jì)信息提供預(yù)測防護(hù)。本文提出的算法基于攻擊圖的網(wǎng)絡(luò)安全分析方法現(xiàn)在還不是很完善，針對分析方法中的攻擊圖的動生成算法還有待改進(jìn)，主要表現(xiàn)為時間復(fù)雜度和空間復(fù)雜度均有待優(yōu)化，這是下一步值得深入研究和學(xué)習(xí)的問題。

作者：饒正嬋蒲天銀田華單位：銅仁學(xué)院信息工程學(xué)院