威脅信息安全的攻擊類型及結(jié)構(gòu)論文

威脅信息安全的攻擊類型及結(jié)構(gòu)論文

　　摘要：信息安全投資經(jīng)常依據(jù)各種假設(shè)風(fēng)險(xiǎn)類型來(lái)決定，所以對(duì)威脅信息安全的風(fēng)險(xiǎn)進(jìn)行分類和研究至關(guān)重要。本文對(duì)威脅信息安全的攻擊模式類型進(jìn)行了分類，并分析了攻擊模式的結(jié)構(gòu)，本文所做的研究可為交易企業(yè)準(zhǔn)確評(píng)估企業(yè)的安全環(huán)境提供參考。

　　【關(guān)鍵詞】風(fēng)險(xiǎn)類型；網(wǎng)絡(luò)易損性；信息安全

　　信息安全投資經(jīng)常依據(jù)各種假設(shè)風(fēng)險(xiǎn)類型無(wú)影響和企業(yè)的信息系統(tǒng)相互獨(dú)立的經(jīng)濟(jì)模型來(lái)決定。然而，這兩種假設(shè)脫離了企業(yè)經(jīng)常面對(duì)各種類型的風(fēng)險(xiǎn)和信息系統(tǒng)相互連接的現(xiàn)實(shí)。例如，根據(jù)計(jì)算機(jī)安全協(xié)會(huì)的研究，遭受惡意軟件感染的調(diào)查對(duì)象是遭受拒絕服務(wù)人數(shù)的四倍，而由于信息竊取而造成的損失是由于病毒所造成損失的三倍。另外一項(xiàng)調(diào)查結(jié)果表明22%的受訪者已經(jīng)開始與他們的合作伙伴建立事件相應(yīng)計(jì)劃，作為同意共享信息或允許彼此網(wǎng)絡(luò)接入的前提。2013年12月，大型美國(guó)零售商“目標(biāo)公司”的安全部門曝光了1.1億多消費(fèi)者的信用卡和個(gè)人信息，事故起源于一封被惡意安裝的釣魚軟件發(fā)送至暖氣空調(diào)公司員工的郵件。因此，風(fēng)險(xiǎn)類型和系統(tǒng)互聯(lián)不僅是單個(gè)企業(yè)的安全問(wèn)題，而且與其合作伙伴相關(guān)聯(lián)。在計(jì)算機(jī)科學(xué)中，攻擊模式是一組用來(lái)發(fā)現(xiàn)與計(jì)算機(jī)安全相關(guān)的錯(cuò)誤或錯(cuò)誤代碼的嚴(yán)格方法。攻擊類型常被用來(lái)檢查攻擊者的意圖，它對(duì)于確保潛在易損性被阻止是至關(guān)重要的。攻擊類型本身可以被用來(lái)突出在軟件應(yīng)用中應(yīng)該考慮加強(qiáng)安全管理的區(qū)域，它們還提供物理性或參考性預(yù)防攻擊的一般解決方案，這種做法可以被稱為防御編碼模式。攻擊類型定義了一系列可以在模擬攻擊系統(tǒng)安全中可以被應(yīng)用的重復(fù)步驟。因此，將攻擊類型進(jìn)行分類和結(jié)構(gòu)研究對(duì)指導(dǎo)信息安全建設(shè)和投資有重要的意義。企業(yè)不斷地面臨不同種類的攻擊。攻擊類型有幾種不同的分類方法，如根據(jù)特定的技術(shù)和技術(shù)類型可將攻擊類型分為數(shù)據(jù)庫(kù)攻擊、網(wǎng)絡(luò)應(yīng)用攻擊、網(wǎng)絡(luò)攻擊等；或SQLSever攻擊，網(wǎng)絡(luò)攻擊，Java攻擊，等。計(jì)算機(jī)安全協(xié)會(huì)將攻擊類型分為了三種：基本攻擊，惡意軟件攻擊和2.0攻擊（2.0攻擊指高級(jí)頑固威脅）。也有文獻(xiàn)將攻擊類型分為兩種：高頻低影響攻擊和低頻高影響攻擊。這種分類方法和基于攻擊有明確目標(biāo)或通過(guò)一些中間目標(biāo)以實(shí)現(xiàn)電腦高手的最終目標(biāo)的針對(duì)性攻擊和機(jī)會(huì)主義攻擊類似。例如，拒絕服務(wù)，網(wǎng)站污損和有目的的滲透到銀行系統(tǒng)竊取金錢是典型的有針對(duì)性的攻擊，而病毒，蠕蟲，惡意軟件感染和垃圾郵件是典型的機(jī)會(huì)主義攻擊。

　　1攻擊模式的分類

　　本文主要介紹攻擊類型的一般分類方法，即將攻擊類型分為建筑型攻擊、物理性攻擊和外部攻擊。1.1建筑型攻擊建筑型攻擊經(jīng)常攻擊系統(tǒng)中的建筑設(shè)計(jì)缺陷。這些都是在協(xié)議、認(rèn)證策略和系統(tǒng)模塊化方面的弱點(diǎn)，與其說(shuō)實(shí)際的比特操作攻擊，這些攻擊更像是基于邏輯的攻擊。1.2物理性攻擊物理性攻擊是針對(duì)代碼本身的，例如SQL注入攻擊，緩沖區(qū)溢出，競(jìng)爭(zhēng)條件和一些在新聞中流行的更加普通的形式。1.3外部攻擊外部攻擊模式包括木馬攻擊、病毒和蠕蟲。這些都不是一般可解的軟件設(shè)計(jì)方法，因?yàn)樗麄儾僮飨鄬?duì)獨(dú)立的攻擊程序。然而，軟件的易損性可以導(dǎo)致這些攻擊在系統(tǒng)中成功的運(yùn)行易損性代碼。這方面一個(gè)很典型的例子是微軟SQL服務(wù)器的脆弱版，這使得slammer蠕蟲自身擴(kuò)散。這些攻擊通常采取的方式是修改漏洞代碼。

　　2攻擊模式的結(jié)構(gòu)

　　攻擊模式的結(jié)構(gòu)非常類似設(shè)計(jì)模式的結(jié)構(gòu)。使用這種格式有助于規(guī)范攻擊模式的發(fā)展，確保每一模式的特定信息都記錄相同的方式。用于記錄攻擊模式的建議結(jié)構(gòu)如下：模式類型及其相關(guān)的亞型對(duì)模式分類有重要的幫助。這允許用戶快速定位和識(shí)別模式組，他們將不得不處理他們的安全工作。每一種模式都會(huì)有一個(gè)類型和識(shí)別攻擊模式類別的零或更多的亞型。典型的類型包括注入攻擊，拒絕服務(wù)攻擊，密碼分析攻擊，拒絕服務(wù)等的例子為典型的亞型，例如：DOS–資源匱乏，DOS系統(tǒng)崩潰，政策的弊端。此領(lǐng)域的另一個(gè)重要用途是確保不必要的真實(shí)模式不被重復(fù)地使用。往往很容易混淆新的攻擊與舊的攻擊。新的攻擊是為相同的攻擊模式創(chuàng)建的所有時(shí)間。緩沖區(qū)溢出攻擊模式是一個(gè)很好的例子。有許多已知的漏洞，和病毒利用緩沖區(qū)溢出漏洞。但他們都遵循相同的模式。因此，類型和類型的分類機(jī)制提供了一種方法來(lái)分類的模式。如果你正在創(chuàng)建的模式?jīng)]有一個(gè)獨(dú)特的類型和子類型，機(jī)會(huì)是它的一個(gè)新的利用現(xiàn)有模式。這部分也用來(lái)指示是否有可能自動(dòng)攻擊。如果有可能自動(dòng)攻擊，建議提供一個(gè)樣本，在樣本攻擊代碼部分，這是下面描述。某些攻擊可以被稱為幾個(gè)不同的名稱。這個(gè)字段是用來(lái)列出那些其他名稱的。描述：這是一個(gè)攻擊本身或攻擊起源的描述。它本質(zhì)上是一個(gè)自由的領(lǐng)域，可以用來(lái)記錄信息，不容易適應(yīng)其他領(lǐng)域。攻擊者意圖：該字段確定攻擊者的預(yù)期結(jié)果。這說(shuō)明攻擊者的主要目標(biāo)和目標(biāo)的攻擊本身。例如，一個(gè)DOS–帶寬饑餓攻擊攻擊者的意圖是使目標(biāo)網(wǎng)站增加不合法流量。動(dòng)機(jī)：這個(gè)字段記錄了攻擊者嘗試攻擊的原因。它可能是為了使系統(tǒng)的財(cái)務(wù)損害，或它可能是執(zhí)行的關(guān)鍵數(shù)據(jù)的盜竊，以創(chuàng)建財(cái)務(wù)收益的攻擊者可能會(huì)崩潰。這一領(lǐng)域與攻擊者的意圖域略有不同，它描述了攻擊者可能想要實(shí)現(xiàn)的意圖在攻擊者意圖領(lǐng)域中的意圖，而不是攻擊的物理結(jié)果�？衫�用的漏洞：這一領(lǐng)域表明了特定的或類型的漏洞，創(chuàng)造的攻擊機(jī)會(huì)，在第一位。這在整數(shù)溢出攻擊的一個(gè)例子是基于整數(shù)的輸入域是不檢查輸入數(shù)據(jù)的大小，以確保目標(biāo)變量能夠管理傳入的值。這是漏洞，相關(guān)的漏洞，將利用以進(jìn)行攻擊的優(yōu)勢(shì)。參與者：參與者是所需攻擊成功的一個(gè)或多個(gè)實(shí)體。這包括了受害者系統(tǒng)以及攻擊者和攻擊者的工具或系統(tǒng)組件。該實(shí)體的名稱應(yīng)該附有一個(gè)簡(jiǎn)短的描述他們?cè)诠�擊中�?作用，以及它們?nèi)绾蜗嗷プ饔谩＿^(guò)程圖：這是一個(gè)或多個(gè)以直觀地解釋如何執(zhí)行攻擊的攻擊圖。該圖可以采取任何適當(dāng)?shù)男问剑�但我們建議該圖是類似于一個(gè)系統(tǒng)或類圖顯示數(shù)據(jù)流和所涉及的組件。依賴和條件：每一次攻擊都必須有一定的背景來(lái)操作和使攻擊成為可能的條件。本節(jié)介紹了哪些條件是必需的，哪些其他系統(tǒng)或情況需要在地方的攻擊，以獲得成功。例如，對(duì)于攻擊者能夠執(zhí)行一個(gè)整數(shù)溢出攻擊，他們必須有訪問(wèn)的易受攻擊的應(yīng)用程序。這將是最常見的攻擊。但是如果該漏洞只能暴露自己時(shí)的目標(biāo)是在一個(gè)遠(yuǎn)程RPC服務(wù)器上運(yùn)行，這也將是一個(gè)要注意的條件。樣本攻擊代碼：如果可以演示利用代碼，該部分提供了一個(gè)位置來(lái)存儲(chǔ)演示代碼。在某些情況下，例如特定的代碼或許不可能拒絕服務(wù)攻擊。但是在溢出和跨站點(diǎn)腳本類型的攻擊，示例代碼將是非常有用的�，F(xiàn)有漏洞：攻擊可以自動(dòng)或手動(dòng)。自動(dòng)漏洞往往被發(fā)現(xiàn)為病毒，蠕蟲和電腦高手工具。如果有任何已知的攻擊本節(jié)所使用的攻擊，應(yīng)該用來(lái)列出對(duì)這些攻擊的引用。這些資料可以是內(nèi)部的如企業(yè)知識(shí)庫(kù)，或外部如各種證書和病毒數(shù)據(jù)庫(kù)。漏洞是不被混淆的漏洞。一個(gè)漏洞是一個(gè)自動(dòng)或手動(dòng)攻擊利用的漏洞。例如它不是一個(gè)在特定產(chǎn)品中發(fā)現(xiàn)的漏洞的列表。追蹤攻擊：后續(xù)攻擊是任何可能會(huì)啟用這個(gè)特定的攻擊模式的其他攻擊。例如，緩沖區(qū)溢出攻擊模式，通常是通過(guò)升級(jí)特權(quán)攻擊，顛覆攻擊或設(shè)置為木馬/后門攻擊。當(dāng)研究攻擊和識(shí)別其他潛在的攻擊可能已經(jīng)進(jìn)行或設(shè)置的時(shí)候，這個(gè)領(lǐng)域是特別有用的。緩解類型：緩解類型是將被用來(lái)防止攻擊模式的緩解策略的基本類型。這通常是指安全模式和防御編碼模式。緩解類型也可以被用來(lái)作為一種手段，各種攻擊模式進(jìn)行分類。通過(guò)這種方式的攻擊模式的分類，圖書館可以開發(fā)，以實(shí)現(xiàn)特定的緩解類型，然后可以被用來(lái)減輕整個(gè)類的攻擊模式。該庫(kù)可以在不同的應(yīng)用程序中使用和重用，以確保對(duì)特定類型的攻擊的一致和可靠的覆蓋。建議緩解：由于這是一個(gè)攻擊模式，建議緩解的攻擊，可以在這里列出。理想的情況下，這將指向該類攻擊更徹底的緩解模式。相關(guān)模式：本節(jié)將有幾款如相關(guān)模式，緩解模式，安全模式，和建筑模式。這些都是可支持的模式，涉及或減輕攻擊和相關(guān)模式的上市公司應(yīng)注意。整數(shù)溢出攻擊模式相關(guān)模式的一個(gè)例子是：緩解模式——過(guò)濾輸入模式，自我防御屬性模式，相關(guān)模式——緩沖區(qū)溢出模式

　　3結(jié)束語(yǔ)

　　本文對(duì)威脅信息安全的攻擊模式類型進(jìn)行了分類，并分析了攻擊模式的結(jié)構(gòu)，論證了互聯(lián)企業(yè)抵御目標(biāo)攻擊與抵御隨機(jī)攻擊信息安全投資水平的不同。并非所有信息安全風(fēng)險(xiǎn)都是值得抵御的。隨著潛在損失的增長(zhǎng)，不提倡增加信息安全投資。當(dāng)面臨目標(biāo)攻擊時(shí)，企業(yè)應(yīng)增加與固有易損性相關(guān)的投資。然而，在沒(méi)有經(jīng)濟(jì)刺激的情況下，當(dāng)信任的相互依賴關(guān)系變得更加緊密時(shí)，企業(yè)不再愿意在安全性和可靠性問(wèn)題上進(jìn)行投資。刺激企業(yè)的動(dòng)機(jī)有債務(wù)和安全信息共享。我們發(fā)現(xiàn)如果建立合適的法規(guī)，經(jīng)濟(jì)刺激不僅能內(nèi)化消極的外部效應(yīng)，提高企業(yè)的安全水平，同時(shí)也降低了預(yù)期總成本。公司對(duì)債務(wù)的優(yōu)化投資總是隨公司數(shù)量的增加而增加，但是在安全信息共享上的優(yōu)化投資只在當(dāng)企業(yè)數(shù)目足夠大時(shí)才增加。

　　參考文獻(xiàn)

　　[1]楊露菁,郝威,盧煒.海上編隊(duì)信息系統(tǒng)安全域防護(hù)策略[J].指揮控制與仿真，2013,35(4):36-40.

　　[2]李守鵬,孫紅波.信息系統(tǒng)安全策略研究[J].電子學(xué)報(bào)，2003,7(7):977-980.

【威脅信息安全的攻擊類型及結(jié)構(gòu)論文】相關(guān)文章：

1.網(wǎng)申常見類型及技巧

2.常見求職陷阱類型及應(yīng)對(duì)措施

3.英文簡(jiǎn)歷的格式結(jié)構(gòu)及寫法

4.SQL注入攻擊的種類有哪些

5.英文簡(jiǎn)歷格式結(jié)構(gòu)及范文

6.高水準(zhǔn)英文簡(jiǎn)歷的結(jié)構(gòu)及內(nèi)容

7.申論文章寫作結(jié)構(gòu)技巧

8.英文個(gè)人簡(jiǎn)歷格式結(jié)構(gòu)及范文

9.鋼結(jié)構(gòu)承包安全協(xié)議書