基于攻击路径威胁分析的网络安全度量技术的研究

程莹

（江苏省连云港中等专业学校 江苏省连云港市 222000）

随着当前互联网已经完全融入到当前社会的发展，给社会发展带来一定便捷性的同时，也造成了一定的安全性影响。在互联网中，网络系统中存在各式各样的安全风险，给威胁称提供了帮助，这也对互联网安全留下了安全风险，针对这种情况，应该充分找到一种能够判断网络安全程度的方法解决这个问题。但是值得我们注意的一点是，由于网络攻击者随着时间的推移，自身的网络攻击技术也在不断的升级，因此网络攻击者常常会从多个点位开展攻击，增加影响的范围，充分分析攻击路径的威胁程度。因此本文通过上述内容并结合实际，对网络安全度量技术进行研究。

1 基于攻击路径危险分析的网络安全度量技术应用

1.1 网络安全度量感知过程

在网络安全度量的感知过程中，人们对于网络安全度量技术首先进行一定的了解与认知。对于我们来说，这仅仅是对网络安全对量技术一个较为基础的认知，虽然已经有了一定的了解，但是对深层次的内容掌握的还尚未充分。对于网络安全度量技术而言，其主要作用就是对相应的网络数据进行测量与量化，最终进行相应的计算。在实际的实验过程中，主要通过相应的安全标准来保障其安全程度。但值得注意的一点是，网络安全度量在这个阶段往往都是依靠人工进行完成的，因此网络安全分析效率相对不足的。而且随着信息技术不断的发展，网络的深度与广度越来越高，需要对其分析的安全内容也越来越多，倘若还是按照传统的度量方法进行检测，很容易造成一定的忽略。基于此，具有自动化属性的度量技术被研发出来，直到如今还在被充分的利用，其中也进行了充分的升级与改造。

1.2 网络安全度量认知过程

在网络安全度量技术认知的过程中，人们逐渐对网络安全度量技术的分析与研究进一步的深入了解。在研究过程中，主要针对以网络安全为前提的度量技术展开分析，针对度量技术进行合理的预设。但是值得一提的是，在此阶段，针对网络安全度量技术的研究也还是停留在较为粗浅的表面上，对于整体的度量还是存在一定的不足的。利用度量技术时，也有相当一部分仅仅是依靠度量技术分析人员的印象与习惯进行操作的，这具有极强的主观性。但是在这个阶段，人们对网络安全度量技术的认识已经提升到了全新的阶段，开始将眼光放在了整体上。在网络安全度量技术的认知过程中，还存在一定的不足之处。人们对于整体中一部分的测量指标往往看作是对网络安全的整体研究结果，人们明显是存在一定的思想误区的。需要针对人们对网络安全度量技术提升一定的认知程度。

1.3 网络安全度量研究过程

对于网络安全度量技术来说，人们若想充分了解他需要进行一个全面的研究过程。主要在针对网络安全度量技术的发展进行分析与研究。在研究过程中，其主要研究对象并不是针对某一个方面进

行单独研究，而是要对一个整体进行研究分析，以此来保障网络安全程度的目标性，将度量技术形成一个全面的检测系统，充分解决网络安全问题。在针对网络安全度量技术进行研究的过程中，可以分成两个时期，第一个时期是较为平缓的研究阶段。这这个研究阶段中，人们对于网络安全度量技术的研究兴趣还尚未爆发，研究过程中较为理性，回到事情的本质上来看待问题。

2 基于攻击路径危险分析的网络安全度量技术开展步骤

2.1 度量工作准备阶段

在度量工作的准备阶段，通常是需要一个具有专业技术的工作人员进行保障工作。其次是要建立一个高素质高水准的网络安全度量队伍，通过这支度量队伍来保障网络安全度量工作的效率性，通过切实有效的监督保障度量工作的顺利开展。在网络安全度量工作的准备阶段，不仅需要对度量对象进行的度量范围与目标进行制定，还需要研究出一个科学合理的度量方案，以此来保障度量工作的准确性。这对于网络安全度量结果来说是一个权威性质的测量结果。根据相应的结果可以判断是否达到网络安全的标准，如果出现相应的安全问题，则需要及时对其改良升级，为接下来的网络安全度量奠定一个良好的基础。

2.2 度量指标量化阶段

准确的网络安全度量结果需要一个科学合理的网络安全度量标准。并且根据网络安全度量标准来进行相应的网络安全的度量检测。值得一提的是，在实际的量化过程中，也可以针对其他方式来建立相应的度量标准，度量标准并非是唯一的。比如可以从安全性的角度来选择度量标准，设定度量的相应质量等等，并对自身的度量标准进行量化，获取相应的数据信息。通过上述内容，可以准确的获取相应的数据信息，完整的数据信息对与网络安全度量工作的整体而言也是具有重要作用的。总的来说，在通常情况下，一般都会利用相应的采集工具来取得数据信息。同时，将采集到的数据信息进行度量也可以进一步帮助网络安全度量工作实现量化目标。直接检测收集到的网络系统数据。最后，度量标准量化只有一部分是安全性的度量工作。若想充分表现出标准的合理性，还需要将进行度量的标准进行整合，形成更高级别的标准。为度量指标量化工作打下一个坚实的基础。

2.3 度量全局开展阶段

在开展网络安全度量工作的过程中，首先应该针对相应的网络安全问题建立整体的度量标准，建立相应的度量模型，选择相匹配的度量模型，并且将相应的度量标准融入到当前的整体度量模型之中，再通过实际情况来进行综合度量工作，最终获取相应的数据结果。再通过这个数据结果来对整体的网络安全性进行分析研究。倘若综合度量结果与当前网络安全系统的相应数据信息较为契合，那么对于结果来说是具有相应的效率的。总的来讲，当前对于全局度量模型需要结合一定的标准进行结合，从多个各方面来对系统进行度量工作。通过对网络安全性进行度量后，还可以根据网络安全性进行分析，检验安全防护系统是否具有科学合理性，标准体系是否切实合理，并将最终的分析结果进行整合，针对网络系统安全性进行相应的解释说明。

3 基于攻击路径危险分析的网络安全度量技术攻击意图研究

3.1 攻击模板

在网络中的攻击防御对抗中，主要攻击在网络防御中的薄弱部位。因此这对于网络中薄弱部位来说是影响整体的原因所在。利用前提集与后果集来搭建一个网络攻击的模板，以此来预测可能会遭受攻击的部位。在这个攻击模板中，前提集作为一种状态，代表着出现攻击现象的系统环境，倘若系统显示结果为真实发生的，那么在安全态势下是极有可能遭受网络攻击行为。后果集也是一种可以改变状态的集合，在发生网络攻击事件的过程中，可能会改变其状态。

3.2 网络安全度量方法

在对网络安全度量的方法性研究上，主要从以下几个方面进行入手。首先是度量的标准基线，对于网络安全的度量工作来说，最小的度量集就是度量的基线。因此需要将基线拓展到整体的度量范围，测度在时间不断退役的过程中也在不断发生变化，但值得一提的是，测度应该始终与网络安全系统相匹配。其次，对于网络安全的特性来说，机密完整与可操作性是极为重要的。网络系统对于网络安全来说是无法用基础的模型来进行表示，所涉及的内容是极为复杂的，因此只能从侧面间接的来表现问题所在。最后，针对网络安全度量的持久性来说，需要有一股坚实的力量来支撑工作。组织领导力则可以完全胜任这项工作内容，对度量工作提供有力的支撑余帮助，展开网络安全度量工作。最后，倘若在防火墙缓冲区出现漏洞，就代表着攻击者已经将XML文件完成了解析，最终利用代码进行远程执行。

3.3 漏洞库字段信息

我们可以根据网络漏洞的相关描述得出相应的结果。在Postcondition中的状态会被代码操控远程执行，使得攻击者能够得到相应的root权限进行操作。在对实际漏洞进行分析的过程中，出现次数最多的词汇现实就是任意代码执行，这与web安全是有着极大的联系的。但是当漏洞并未影响到网络完整性式，那么出现的词汇变成了拒绝服务。其中任意代码执行代表攻击者已经获取到了网络阶段的管理权限，但是在这个过程中显示的词汇显示并不完整，因此切实精确转移状态是具有一定的困难性的，在此时上传任意形式的文件，就可以在其中包含木马病毒，以此获取到相应的管理权限。基于此我们可以断定，倘若节点完整性受损，那么攻击者就可以获取到网络节点权限，进而持续扩大掌控范围。倘若并为影响完整性那么只会对使用性造成影响。

4 基于攻击路径危险分析的网络安全度量技术特性

4.1 满足网络安全度量的需求性

网络安全度量技术对于网络安全保护整体工作来说是极为重要的。度量工作涉及网络安全中每一个环节和每一处细节。倘若缺少精准的整体度量工作内容，就不能展开科学合理的网络安全工作。当前在基于路径危险分析的网络度量技术开展过程中，安全度量标准具有一定的主观性，因此在未来需要对网络安全度量工作展开提升，升级优化网络完全的度量技术，保障网络度量技术的良好发展。

4.2 满足网络安全全局度量的必要性

随着社会的发展，信息技术的进步。网络安全已经逐渐受到了人民群众的重视，社会中各行各业都已经融入了互联网技术，但是在运用网络优势进行发展的过程中，还存在一定的网络安全问题，因此保障网络安全性就显得极为必要。网络系统安全全局度量正是其中一类安全措施，网络安全全局度量主要是通过较低的成本来获取足够高的安全信任程度，以此提升网络安全性。并对其中所发生的网络安全问题及时的进行解决，保障安全度量工作的可操作性性。

5 基于攻击路径危险分析的网络安全度量技术的研究方法

5.1 建立标准化的网络安全度量方法

首先，在未来应该建立一个标准化的网络安全度量方法，将网络安全全局度量工作行程一条标准化的安全管理监测方法，并且不断延伸适用范围，最终建立成一个具有整体性的网络安全度量体系，让未来的网络安全度量工作在一个科学合理的工作框架中进行开展。以此降低相应的成本损耗。此外，还应该将未来的度量标准进行充分的管理，设计科学合理的分析方法，设计切实有效的管理方式。

5.2 将网络安全度量技术与态势感知充分相结合

通过对网络安全度量技术与态势感觉充分相结合，帮助网络安全度量工作人员切实掌握当前的网络安全型。现如今的网络保障中，虽然缺少了一定的网络系统安全程度，但是通过上述内容还是可以对全局度量方法进行测试的。使得可以通过相应的方法来保障网络安全型。针对较为复杂的网络系统安全标准中，可以帮助工作人们更加直接的掌握网络安全情况，制定相应的网络安全预警系统，切实有效的处理发生的网络安全风险。

5.3 建设科学合理的网络安全度量体系

我们知道，在不同的情境下，网络安全全局度量的标准也是具有一定的差异性的。因此对于相应的网络安全标准来说，也是一项较为复杂的内容。在未来的网络安全度量工作中，可以建设一个科学合理的网络安全度量体系，充分保护网络的安全性。

6 结语

网络安全度量技术对于网络安全来说，是极为重要的。安全度量系统安全性来源于度量技术的范围性。总的来说，对网络系统完全产生危险的方面是多样性的，而且在影响来源方面也具有一定的交叉关系，使得网络安全性与度量技术所度量的结果也存在一定的关系，因此度量技术的完善首先需要一个完整的度量框架，框架内具有充足的技术与理论，以此来充分提升度量技术标准。其次，要充分保障度量的精准性，全面提升度量技术体系的基础能力。最后对度量进行全面的分析与研究，提升技术效果，解决相应的网络安全问题。