- 相關(guān)推薦
威脅信息安全的攻擊類型及結(jié)構(gòu)論文
摘要:信息安全投資經(jīng)常依據(jù)各種假設(shè)風(fēng)險(xiǎn)類型來決定,所以對(duì)威脅信息安全的風(fēng)險(xiǎn)進(jìn)行分類和研究至關(guān)重要。本文對(duì)威脅信息安全的攻擊模式類型進(jìn)行了分類,并分析了攻擊模式的結(jié)構(gòu),本文所做的研究可為交易企業(yè)準(zhǔn)確評(píng)估企業(yè)的安全環(huán)境提供參考。
【關(guān)鍵詞】風(fēng)險(xiǎn)類型;網(wǎng)絡(luò)易損性;信息安全
信息安全投資經(jīng)常依據(jù)各種假設(shè)風(fēng)險(xiǎn)類型無影響和企業(yè)的信息系統(tǒng)相互獨(dú)立的經(jīng)濟(jì)模型來決定。然而,這兩種假設(shè)脫離了企業(yè)經(jīng)常面對(duì)各種類型的風(fēng)險(xiǎn)和信息系統(tǒng)相互連接的現(xiàn)實(shí)。例如,根據(jù)計(jì)算機(jī)安全協(xié)會(huì)的研究,遭受惡意軟件感染的調(diào)查對(duì)象是遭受拒絕服務(wù)人數(shù)的四倍,而由于信息竊取而造成的損失是由于病毒所造成損失的三倍。另外一項(xiàng)調(diào)查結(jié)果表明22%的受訪者已經(jīng)開始與他們的合作伙伴建立事件相應(yīng)計(jì)劃,作為同意共享信息或允許彼此網(wǎng)絡(luò)接入的前提。2013年12月,大型美國零售商“目標(biāo)公司”的安全部門曝光了1.1億多消費(fèi)者的信用卡和個(gè)人信息,事故起源于一封被惡意安裝的釣魚軟件發(fā)送至暖氣空調(diào)公司員工的郵件。因此,風(fēng)險(xiǎn)類型和系統(tǒng)互聯(lián)不僅是單個(gè)企業(yè)的安全問題,而且與其合作伙伴相關(guān)聯(lián)。在計(jì)算機(jī)科學(xué)中,攻擊模式是一組用來發(fā)現(xiàn)與計(jì)算機(jī)安全相關(guān)的錯(cuò)誤或錯(cuò)誤代碼的嚴(yán)格方法。攻擊類型常被用來檢查攻擊者的意圖,它對(duì)于確保潛在易損性被阻止是至關(guān)重要的。攻擊類型本身可以被用來突出在軟件應(yīng)用中應(yīng)該考慮加強(qiáng)安全管理的區(qū)域,它們還提供物理性或參考性預(yù)防攻擊的一般解決方案,這種做法可以被稱為防御編碼模式。攻擊類型定義了一系列可以在模擬攻擊系統(tǒng)安全中可以被應(yīng)用的重復(fù)步驟。因此,將攻擊類型進(jìn)行分類和結(jié)構(gòu)研究對(duì)指導(dǎo)信息安全建設(shè)和投資有重要的意義。企業(yè)不斷地面臨不同種類的攻擊。攻擊類型有幾種不同的分類方法,如根據(jù)特定的技術(shù)和技術(shù)類型可將攻擊類型分為數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)應(yīng)用攻擊、網(wǎng)絡(luò)攻擊等;或SQLSever攻擊,網(wǎng)絡(luò)攻擊,Java攻擊,等。計(jì)算機(jī)安全協(xié)會(huì)將攻擊類型分為了三種:基本攻擊,惡意軟件攻擊和2.0攻擊(2.0攻擊指高級(jí)頑固威脅)。也有文獻(xiàn)將攻擊類型分為兩種:高頻低影響攻擊和低頻高影響攻擊。這種分類方法和基于攻擊有明確目標(biāo)或通過一些中間目標(biāo)以實(shí)現(xiàn)電腦高手的最終目標(biāo)的針對(duì)性攻擊和機(jī)會(huì)主義攻擊類似。例如,拒絕服務(wù),網(wǎng)站污損和有目的的滲透到銀行系統(tǒng)竊取金錢是典型的有針對(duì)性的攻擊,而病毒,蠕蟲,惡意軟件感染和垃圾郵件是典型的機(jī)會(huì)主義攻擊。
1攻擊模式的分類
本文主要介紹攻擊類型的一般分類方法,即將攻擊類型分為建筑型攻擊、物理性攻擊和外部攻擊。1.1建筑型攻擊建筑型攻擊經(jīng)常攻擊系統(tǒng)中的建筑設(shè)計(jì)缺陷。這些都是在協(xié)議、認(rèn)證策略和系統(tǒng)模塊化方面的弱點(diǎn),與其說實(shí)際的比特操作攻擊,這些攻擊更像是基于邏輯的攻擊。1.2物理性攻擊物理性攻擊是針對(duì)代碼本身的,例如SQL注入攻擊,緩沖區(qū)溢出,競(jìng)爭(zhēng)條件和一些在新聞中流行的更加普通的形式。1.3外部攻擊外部攻擊模式包括木馬攻擊、病毒和蠕蟲。這些都不是一般可解的軟件設(shè)計(jì)方法,因?yàn)樗麄儾僮飨鄬?duì)獨(dú)立的攻擊程序。然而,軟件的易損性可以導(dǎo)致這些攻擊在系統(tǒng)中成功的運(yùn)行易損性代碼。這方面一個(gè)很典型的例子是微軟SQL服務(wù)器的脆弱版,這使得slammer蠕蟲自身擴(kuò)散。這些攻擊通常采取的方式是修改漏洞代碼。
2攻擊模式的結(jié)構(gòu)
攻擊模式的結(jié)構(gòu)非常類似設(shè)計(jì)模式的結(jié)構(gòu)。使用這種格式有助于規(guī)范攻擊模式的發(fā)展,確保每一模式的特定信息都記錄相同的方式。用于記錄攻擊模式的建議結(jié)構(gòu)如下:模式類型及其相關(guān)的亞型對(duì)模式分類有重要的幫助。這允許用戶快速定位和識(shí)別模式組,他們將不得不處理他們的安全工作。每一種模式都會(huì)有一個(gè)類型和識(shí)別攻擊模式類別的零或更多的亞型。典型的類型包括注入攻擊,拒絕服務(wù)攻擊,密碼分析攻擊,拒絕服務(wù)等的例子為典型的亞型,例如:DOS–資源匱乏,DOS系統(tǒng)崩潰,政策的弊端。此領(lǐng)域的另一個(gè)重要用途是確保不必要的真實(shí)模式不被重復(fù)地使用。往往很容易混淆新的攻擊與舊的攻擊。新的攻擊是為相同的攻擊模式創(chuàng)建的所有時(shí)間。緩沖區(qū)溢出攻擊模式是一個(gè)很好的例子。有許多已知的漏洞,和病毒利用緩沖區(qū)溢出漏洞。但他們都遵循相同的模式。因此,類型和類型的分類機(jī)制提供了一種方法來分類的模式。如果你正在創(chuàng)建的模式?jīng)]有一個(gè)獨(dú)特的類型和子類型,機(jī)會(huì)是它的一個(gè)新的利用現(xiàn)有模式。這部分也用來指示是否有可能自動(dòng)攻擊。如果有可能自動(dòng)攻擊,建議提供一個(gè)樣本,在樣本攻擊代碼部分,這是下面描述。某些攻擊可以被稱為幾個(gè)不同的名稱。這個(gè)字段是用來列出那些其他名稱的。描述:這是一個(gè)攻擊本身或攻擊起源的描述。它本質(zhì)上是一個(gè)自由的領(lǐng)域,可以用來記錄信息,不容易適應(yīng)其他領(lǐng)域。攻擊者意圖:該字段確定攻擊者的預(yù)期結(jié)果。這說明攻擊者的主要目標(biāo)和目標(biāo)的攻擊本身。例如,一個(gè)DOS–帶寬饑餓攻擊攻擊者的意圖是使目標(biāo)網(wǎng)站增加不合法流量。動(dòng)機(jī):這個(gè)字段記錄了攻擊者嘗試攻擊的原因。它可能是為了使系統(tǒng)的財(cái)務(wù)損害,或它可能是執(zhí)行的關(guān)鍵數(shù)據(jù)的盜竊,以創(chuàng)建財(cái)務(wù)收益的攻擊者可能會(huì)崩潰。這一領(lǐng)域與攻擊者的意圖域略有不同,它描述了攻擊者可能想要實(shí)現(xiàn)的意圖在攻擊者意圖領(lǐng)域中的意圖,而不是攻擊的物理結(jié)果?衫玫穆┒矗哼@一領(lǐng)域表明了特定的或類型的漏洞,創(chuàng)造的攻擊機(jī)會(huì),在第一位。這在整數(shù)溢出攻擊的一個(gè)例子是基于整數(shù)的輸入域是不檢查輸入數(shù)據(jù)的大小,以確保目標(biāo)變量能夠管理傳入的值。這是漏洞,相關(guān)的漏洞,將利用以進(jìn)行攻擊的優(yōu)勢(shì)。參與者:參與者是所需攻擊成功的一個(gè)或多個(gè)實(shí)體。這包括了受害者系統(tǒng)以及攻擊者和攻擊者的工具或系統(tǒng)組件。該實(shí)體的名稱應(yīng)該附有一個(gè)簡短的描述他們?cè)诠糁械淖饔,以及它們(nèi)绾蜗嗷プ饔。過程圖:這是一個(gè)或多個(gè)以直觀地解釋如何執(zhí)行攻擊的攻擊圖。該圖可以采取任何適當(dāng)?shù)男问剑覀兘ㄗh該圖是類似于一個(gè)系統(tǒng)或類圖顯示數(shù)據(jù)流和所涉及的組件。依賴和條件:每一次攻擊都必須有一定的背景來操作和使攻擊成為可能的條件。本節(jié)介紹了哪些條件是必需的,哪些其他系統(tǒng)或情況需要在地方的攻擊,以獲得成功。例如,對(duì)于攻擊者能夠執(zhí)行一個(gè)整數(shù)溢出攻擊,他們必須有訪問的易受攻擊的應(yīng)用程序。這將是最常見的攻擊。但是如果該漏洞只能暴露自己時(shí)的目標(biāo)是在一個(gè)遠(yuǎn)程RPC服務(wù)器上運(yùn)行,這也將是一個(gè)要注意的條件。樣本攻擊代碼:如果可以演示利用代碼,該部分提供了一個(gè)位置來存儲(chǔ)演示代碼。在某些情況下,例如特定的代碼或許不可能拒絕服務(wù)攻擊。但是在溢出和跨站點(diǎn)腳本類型的攻擊,示例代碼將是非常有用的,F(xiàn)有漏洞:攻擊可以自動(dòng)或手動(dòng)。自動(dòng)漏洞往往被發(fā)現(xiàn)為病毒,蠕蟲和電腦高手工具。如果有任何已知的攻擊本節(jié)所使用的攻擊,應(yīng)該用來列出對(duì)這些攻擊的引用。這些資料可以是內(nèi)部的如企業(yè)知識(shí)庫,或外部如各種證書和病毒數(shù)據(jù)庫。漏洞是不被混淆的漏洞。一個(gè)漏洞是一個(gè)自動(dòng)或手動(dòng)攻擊利用的漏洞。例如它不是一個(gè)在特定產(chǎn)品中發(fā)現(xiàn)的漏洞的列表。追蹤攻擊:后續(xù)攻擊是任何可能會(huì)啟用這個(gè)特定的攻擊模式的其他攻擊。例如,緩沖區(qū)溢出攻擊模式,通常是通過升級(jí)特權(quán)攻擊,顛覆攻擊或設(shè)置為木馬/后門攻擊。當(dāng)研究攻擊和識(shí)別其他潛在的攻擊可能已經(jīng)進(jìn)行或設(shè)置的時(shí)候,這個(gè)領(lǐng)域是特別有用的。緩解類型:緩解類型是將被用來防止攻擊模式的緩解策略的基本類型。這通常是指安全模式和防御編碼模式。緩解類型也可以被用來作為一種手段,各種攻擊模式進(jìn)行分類。通過這種方式的攻擊模式的分類,圖書館可以開發(fā),以實(shí)現(xiàn)特定的緩解類型,然后可以被用來減輕整個(gè)類的攻擊模式。該庫可以在不同的應(yīng)用程序中使用和重用,以確保對(duì)特定類型的攻擊的一致和可靠的覆蓋。建議緩解:由于這是一個(gè)攻擊模式,建議緩解的攻擊,可以在這里列出。理想的情況下,這將指向該類攻擊更徹底的緩解模式。相關(guān)模式:本節(jié)將有幾款如相關(guān)模式,緩解模式,安全模式,和建筑模式。這些都是可支持的模式,涉及或減輕攻擊和相關(guān)模式的上市公司應(yīng)注意。整數(shù)溢出攻擊模式相關(guān)模式的一個(gè)例子是:緩解模式——過濾輸入模式,自我防御屬性模式,相關(guān)模式——緩沖區(qū)溢出模式
3結(jié)束語
本文對(duì)威脅信息安全的攻擊模式類型進(jìn)行了分類,并分析了攻擊模式的結(jié)構(gòu),論證了互聯(lián)企業(yè)抵御目標(biāo)攻擊與抵御隨機(jī)攻擊信息安全投資水平的不同。并非所有信息安全風(fēng)險(xiǎn)都是值得抵御的。隨著潛在損失的增長,不提倡增加信息安全投資。當(dāng)面臨目標(biāo)攻擊時(shí),企業(yè)應(yīng)增加與固有易損性相關(guān)的投資。然而,在沒有經(jīng)濟(jì)刺激的情況下,當(dāng)信任的相互依賴關(guān)系變得更加緊密時(shí),企業(yè)不再愿意在安全性和可靠性問題上進(jìn)行投資。刺激企業(yè)的動(dòng)機(jī)有債務(wù)和安全信息共享。我們發(fā)現(xiàn)如果建立合適的法規(guī),經(jīng)濟(jì)刺激不僅能內(nèi)化消極的外部效應(yīng),提高企業(yè)的安全水平,同時(shí)也降低了預(yù)期總成本。公司對(duì)債務(wù)的優(yōu)化投資總是隨公司數(shù)量的增加而增加,但是在安全信息共享上的優(yōu)化投資只在當(dāng)企業(yè)數(shù)目足夠大時(shí)才增加。
參考文獻(xiàn)
[1]楊露菁,郝威,盧煒.海上編隊(duì)信息系統(tǒng)安全域防護(hù)策略[J].指揮控制與仿真,2013,35(4):36-40.
[2]李守鵬,孫紅波.信息系統(tǒng)安全策略研究[J].電子學(xué)報(bào),2003,7(7):977-980.
【威脅信息安全的攻擊類型及結(jié)構(gòu)論文】相關(guān)文章:
網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文11-24
電腦信息安全的威脅和管理策略11-19
教育職稱論文提綱作用和結(jié)構(gòu)類型03-09
論文的結(jié)構(gòu)03-18
計(jì)算機(jī)信息安全論文05-21
信息安全管理論文06-21
信息安全管理論文(經(jīng)典)06-23