前言

在實際的網絡系統模型應用場景中，研究攻擊過程和攻擊路徑常常會分析攻擊者可利用的條件，攻擊者在實施攻擊行為的過程中，所采取的攻擊路徑不僅僅是理論上存在最優的一條，而是具備有多種不同的攻擊方案和攻擊手段進而達到攻擊目標主機的目的。因此在研究和分析攻擊者實施攻擊行為的過程中，分析攻擊者選擇攻擊代價小的攻擊路徑方法成為不可或缺的一部分。文章在以往的研究基礎之上，提出一種定量評估脆弱點攻擊代價的方法，并應用到基于代價的攻擊路徑的確定方法中。

博文中提出一種基于深度指標的定量評估方法。該方法充分考慮脆弱點深度對脆弱點攻擊代價的影響，定義不同類型攻擊路徑對脆弱點深度指標的影響偏差因子，通過偏差因子修正深度指標值，從而更加準確地計算脆弱點的攻擊代價。

直線型簡單攻擊路徑

首先，基深度指標對于一條攻擊路徑中單獨的攻擊節點的度量，論文定義其攻擊代價為De。De主要取決于兩個有關因素，第一點是除脆弱點所處深度影響外的純攻擊難度de，第二點是在這條攻擊路徑中攻擊者到脆弱性節點之間的深度pe。其中de論文中采用基于CVSS標準漏洞評分系統進行評估該漏洞的純攻擊難度，對于pe來說，論文中采用迭代的思想進行計算，通過該路徑上已經被攻擊漏洞e的數目計算出來，其中包含e本身，即是整條攻擊路徑當中攻擊者開始發動攻擊一直攻擊到該脆弱點e的所有被攻擊的漏洞的數目。假設攻擊者所處的位置在內部的網絡環境之外，這里對于攻擊路徑中脆弱性節點的攻擊代價De而言，De受限于de和pe的值，隨著de和pe的值增加而增加，設定De=de*pe，即De與de和pe表現有正相關性。

圖中描述了一個簡單（無分支）的攻擊路徑，在整條攻擊路徑上存在有四處脆弱點，分別為 e1，e2，e3，e4。脆弱性節點用橢圓表示，其中脆弱性節點的 CVSS基礎評分在橢圓內部表示，矩形內表示攻擊路徑的前后條件可最終結果。

針對每一個脆弱點而言，根據公式，可以計算出不同脆弱點所需要的攻擊代價，比如De1=（10/BS1）*pe1，這里pe的值取距離攻擊者的距離，間隔一個攻擊漏洞，pe的值遞增距離1.則對于De1=（（10/6）*1=1.67。也即是攻擊e1漏洞，攻擊者的攻擊代價為1.67。同理對于De2，De3均相同，De3=（10/BS3）*pe3=（10/9）*3=3.33，即攻擊e3該漏洞所需要的攻擊代價為3.33。對于整條攻擊路徑的攻擊代價計算而言，采用累加的思想進行計算，Dp= De1+ De2+ De3+ De3=（10/6）*1+（10/8）*2+（（10/9）*3+（（10/3）*4=7.5。

復雜攻擊路徑

在攻擊圖中一個脆弱性節點可能會沿著不同的攻擊路徑進而能被攻擊到，一個脆弱性節點隨著攻擊圖的規模不斷增加，如果有越來越多的替代攻擊路徑可以實現攻擊該脆弱性節點，則該脆弱性節點的安全性會越來越低。但同理如果一個脆弱性節點需經過多條強制路徑均被攻擊后，該節點才可以被攻擊，則經過的這些路徑越多，該狀態節點的安全性越高。同時脆弱性節點的安全性受限于該節點所處位置離攻擊者的距離，論文中將以上替代路徑和強制路徑帶給脆弱點攻擊代價的影響加入到pe的計算中，也即是使用基于深度指標來計算攻擊該狀態節點的攻擊代價的大小。
替代路徑：在攻擊圖中如果可以通過多條路徑的任意一條即可以達到攻擊某一脆弱性節點的目的，則這些路徑中必然存在有一個最小攻擊代價的路徑，這條最小攻擊代價路徑和其他攻擊路徑均稱之為攻擊該脆弱點的替代路徑，這些攻擊路徑之間是析取關系。
強制路徑：在攻擊圖中如果必須全部通過多條攻擊路徑才可以達到攻擊某一脆弱點的目的，則這些路徑中必然存在有一個最高攻擊代價的路徑，這條最高攻擊代價路徑和其他攻擊路徑統稱為攻擊該脆弱點的強制路徑，這些攻擊路徑之間是合取關系。

利用理論進行計算

利用文章提出的理論，下面對具體的攻擊圖進行實例計算，如下圖所示，是一個實際網絡系統的生成的攻擊圖模型，其中I_i是攻擊者對該攻擊圖進行攻擊所需要的前提條件，其中的Ci表示攻擊過程中的條件節點，目標節點是Goal，橢圓中的E表示的是攻擊圖中可以被利用的漏洞，橢圓中的數字表示的是該漏洞利用通用漏洞評分系統CVSS的基礎評分。

利用論文中提出的理論，可以分析該攻擊圖，其中達到C1和C2兩條攻擊路徑是合取關系，也即是當C1和C2均成功攻擊后，E3節點才會被攻擊。根據析取關系的概念可知，C3屬于分離點，傳入到C3點的兩條攻擊路徑是析取關系，其中一條路徑被攻擊成功后，均可實施對C3分離點之后脆弱點的攻擊，也即是可以攻擊E7脆弱性節點。同理可知，C5也是分離點，傳入C5的兩條攻擊路徑也是析取關系，其中任何一條攻擊路徑被成功實施后，均可以實施對C5分離點之后脆弱性節點的攻擊。

圖示4.3中顯示了整個攻擊圖中不同脆弱性節點的攻擊代價信息，其中脆弱性節點左側矩形框內的數值表示該節點的De值，右側矩形框中的數值表示的是從攻擊者攻擊到該結點所需花費的全部代價D_(p_i )。

對于E1、E2、E4、E5、E6脆弱點而言，攻擊路徑均為1，其所對應的De值均可以根據de進行求出。對于E3的脆弱性節點的攻擊代價計算而言，采用合取關系的公式進行計算，其中de的值約為1.1，pe的值通過合取公式計算求的約為2.4，進而可以求的E3脆弱點的De的值約為2.6；根據進入E3的攻擊路徑為合取關系，則對于D_(p_3 )的值則為De3+1.7+1.3值為5.6，也即是表示從攻擊者攻擊E3所要付出的攻擊代價為5.6。

對于E7或E9脆弱性節點的攻擊代價計算，采用析取關系攻擊進行計算，對于E7而言，計算de的值為1.3，通過析取關系計算pe的值為1.58，計算可得到De的值約為2.0，通過析取關系可以計算到達該結點的替代路徑的攻擊代價的值約為0.8，則對于D_(p_7 )而可求取到達該節點的攻擊代價約為2.8。同理可計算E9的相關攻擊代價。分析進入E9前的替代路徑，可知經由I_3，E4，C3，E7這條攻擊路徑為攻擊代價最小的路徑，因此E9的pe值是基于E7的pe值進行計算，可計算C5分離點的深度偏差值約為0.65，因此可求得到達E9脆弱點深度指標pe的值為1.58+0.65約為2.2，進而可求得De值為2.4，D_(p_9 )的值為4.2。分析到達Goal兩條攻擊路徑而言，可以看出位于右側的攻擊路徑攻擊代價較小，進而理論上從攻擊者到達該目標Goal節點的攻擊代價計算結果約為4.2。

總結

文章首先提出了一種基于深度指標定量評估脆弱點攻擊代價的方法，該方法對脆弱點所在的攻擊路徑進行分類，按照簡單無分支路徑和復雜多分支路徑進行研究，復雜多分支路徑下評估脆弱點的攻擊代價時，按照路徑關系的不同，提出不同路徑關系對于下一個脆弱點深度影響偏差因子，利用該影響因子修正下一個脆弱點深度指標值，更加精確的定量評估攻擊路徑上脆弱點的攻擊代價。

總結

以上是生活随笔為你收集整理的基于深度指标的网络脆弱性攻击代价定量评估方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。