前言：本站為你精心整理了網(wǎng)絡攻擊網(wǎng)絡會計論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1攻擊圖相關知識

1.1攻擊圖的概念最早的攻擊圖由Cunningham等于1985年提出，攻擊圖是一種圖形描述形式，當攻擊者企圖入侵計算機網(wǎng)絡時，可表示能否從開始狀態(tài)到達最終狀態(tài)的一種流程。攻擊者可以利用已經(jīng)獲取訪問資格的為起點，目的在于作為下一次發(fā)起攻擊，以使達到最終的攻擊目標。一個完整的攻擊圖可以表示所有可能達到目的的操作序列。目前在攻擊圖方面的研究已初有成果，總體來講，攻擊圖提供給我們這樣的思路，從已知的方面去構(gòu)造出一種模型，這種模型對現(xiàn)實網(wǎng)絡中的一些要素進行簡化或理想化，這樣做就可以專注于網(wǎng)絡安全中最重要或比較重要的環(huán)節(jié)，暫時不考慮不重要的因素，專注于考慮所研究的網(wǎng)絡的安全性。攻擊圖應用范圍很廣，目前已應用于經(jīng)濟領域的方方面面，在計算機網(wǎng)絡中，不僅用于對系統(tǒng)安全性的分析和入侵檢測系統(tǒng)的設計，攻擊圖作為理論研究方面的圖論方法，還可可以應用于很多方面，諸如任何只要包含多個節(jié)點的網(wǎng)絡或系統(tǒng)都可以應用攻擊圖來建模并進行整體方面的研究，從而達到各自的目的。

1.2攻擊圖發(fā)展現(xiàn)狀一個完整的攻擊圖方法最早由Kuang提出，這種方法擴展到了一種基于NetKuang的網(wǎng)絡系統(tǒng)，這種系統(tǒng)已被用于分析網(wǎng)絡配置的脆弱性。在上世紀末Swiler等提出了一種攻擊圖方法，這種方法以解決安全分析中把網(wǎng)絡拓撲信息也考慮在內(nèi)為目的。為了自動生成網(wǎng)絡攻擊圖，同時一種基于模型檢測器的網(wǎng)絡圖方法被Sheyner、Jha、Ritchey等人提出。雖然這種技術能夠自動生成攻擊圖，但為了使獲取的攻擊場景最大化，模型的狀態(tài)集中數(shù)目也可能最大化，可能的情況下最好能包含所有的狀態(tài)，但這里又存在一個致命的問題，在大大規(guī)模網(wǎng)絡中這往往是不可能的問題。基于這些存在問題，上述學者提出了很多辦法：為了使所獲取的攻擊圖更簡單，學者Sheyner提出了二分決策圖(BDD)模式以求對模型檢測算法復雜性的最小值，Ammann提出了一種假設問題，即網(wǎng)絡攻擊的單調(diào)性，用來控制攻擊圖生成過程；TaoZhang等提出了另一種思路，即通過“分析主機→鏈路關系→攻擊特征→構(gòu)建網(wǎng)絡安全狀態(tài)模型→前向搜索、廣度優(yōu)先、深度限制來生成攻擊路徑的步驟來解決問題；MelissaDanforth提出了一種算法，這種算法可生成實現(xiàn)可測的攻擊圖，具體思想是通過抽象模型和聚類方法來降低原子攻擊的數(shù)目和機器的數(shù)；KyleIngols出提出了一種算法，這種算法是基于多前置條件的網(wǎng)絡攻擊圖生成方法；RonaldW.Ritchey提出了一種以主機為中心的算法，這種算法以網(wǎng)絡主機為中心，不斷擴展到各終端上，最終生成攻擊圖，這種算法解決了復雜性問題，適用于大型網(wǎng)絡。隨著網(wǎng)絡規(guī)模的增大，基于網(wǎng)絡攻擊圖技術的研究也越來越多，可以這樣講，近幾年研究成果差不多近似線性增加。

1.3現(xiàn)有攻擊圖需解決的問題現(xiàn)有的網(wǎng)絡攻擊方法有很多,主要集中于攻擊語言、攻擊樹、攻擊網(wǎng)、狀態(tài)轉(zhuǎn)移圖和攻擊圖等。現(xiàn)有攻擊圖生成方法中普遍采用漏洞掃描工具獲得網(wǎng)絡可達性信息，但是通過網(wǎng)絡掃描獲得可達信息存在以下不足之處，即信息健狀性、信息及時性、信息的穩(wěn)定性。具體表現(xiàn)在信息完整性的欠缺，一方面，通常只允許一部分主機或端口連接，因而它只能夠發(fā)現(xiàn)當前執(zhí)行掃描的主機隱藏的連接限制，無法得知其他主機存在的連接限制；另一方面，耗時長，網(wǎng)絡掃描通常掃描大量甚至全部端口，開銷很大，耗時很長，這就是傳統(tǒng)防火最大的缺陷。如使用Nessus技術對跨網(wǎng)段的20臺主機的掃描持續(xù)了6分10秒，可見若對于越來越大的網(wǎng)絡規(guī)模，在大型的企業(yè)中跨多段的形勢也成必然的情況下，掃描時間上將讓人無法接受，甚至超出了無法忍受的狀態(tài)；抗干擾能力差，大量的端口掃描占用了網(wǎng)絡帶寬，對正常流量產(chǎn)生干擾，可能影響正常的網(wǎng)絡訪問。

2攻擊圖算法建模過程

網(wǎng)絡攻擊事件的波姿（Büchi）模型描述在攻擊圖建模中，出現(xiàn)了很多有價值的成果，以文獻為例，該文獻網(wǎng)絡攻擊圖與波姿模型有機的結(jié)合，一方面將把需要把網(wǎng)絡攻擊事件進行抽象為波姿模型，另一方面把網(wǎng)絡攻擊事件中發(fā)生變化的各種因素抽象為波姿自動機中的狀態(tài)。從物理概念上，這些序列就是攻擊者發(fā)動的一系列攻擊步驟，是網(wǎng)絡攻擊事件系統(tǒng)可能的動作的子集，也就是說波姿自動機識別的語言是網(wǎng)絡攻擊事件系統(tǒng)的可能動作的子集。因此，從某種意義上講這種波姿自動機是當前網(wǎng)絡攻擊事件所創(chuàng)建的波姿模型。基于上述描述，可以這樣認為，某網(wǎng)絡攻擊事件的模型一般由侵略者狀態(tài)、主機狀態(tài)、轉(zhuǎn)換條件三個因素構(gòu)成：侵略者的狀態(tài)，也即侵略者發(fā)起侵略和侵略過程中所在的主機；主機的狀態(tài)，包括侵略者在該主機上獲得的權(quán)限，主機上存在的漏洞情況以及當前能被利用的侵略方法等；轉(zhuǎn)換條件，也即侵略者使用的侵略方法的前置條件和后置條件。

3總結(jié)

網(wǎng)絡會計信息是任何一個單位的核心信息，對這些信息要加以層層防范，在網(wǎng)絡信息管理系統(tǒng)中，采用攻擊圖人侵檢測技術具有一定的價值。攻擊圖一般是采用有向圖來表示的，學者們往往根據(jù)有向圖中的點和邊的具體意義來進行設計模型，攻擊圖所形成的攻擊路徑便很好的表示出了黑客可能的攻擊，形成網(wǎng)絡會計的整體安全防火墻，為會計信息提供預測防護。本文提出的算法基于攻擊圖的網(wǎng)絡安全分析方法現(xiàn)在還不是很完善，針對分析方法中的攻擊圖的動生成算法還有待改進，主要表現(xiàn)為時間復雜度和空間復雜度均有待優(yōu)化，這是下一步值得深入研究和學習的問題。

作者：饒正嬋蒲天銀田華單位：銅仁學院信息工程學院