简析基于时空维度分析的网络安全态势预测方法

0 引言

随着科学技术的快速发展，网络迅速走进了我们的生活，并且在生活的各个细节里产生了重要的影响。网络游戏、网络商店、论坛与E-mail等各个网络聊天工具，对于这些项目都要进行个人的身份验证，对此，账号与密码是必要的。随着网络黑客技术日益增强，各种网络弊端逐渐显现，网络账号被盗时常发生。针对此问题各个机构做出了各种预防手段，但网络账号与安全在黑客面前依旧脆弱。本文根据黑客对网络账号的攻击常见方式，提出基于时空维度分析的网络安全态势预测方法。

1 账号被攻击的常见途径

现阶段黑客攻击账号采取的常见途径有服务器攻击、钓鱼网站、键盘记录、屏幕录像与嵌入浏览器执行等。黑客为了保证窃取的成功率与隐蔽性，会同时采用多种技术。随着各种网络业务在快速普及，而黑客对此更新的速度也不断加快，对此可以预见，更多、更有创造性的黑客技术会在未来出现。

1.1 服务器攻击与钓鱼网站

钓鱼的含义，就是黑客先建立一个与官方网站相似的假网页，以此来诱骗用户进行账号密码等信息的输入，或种植木马病毒的脚本。然后对假网页申请类似官方的网址域名，利用用户的拼写错误，将其连接起来；还有的黑客花费几十元钱购买一个数据库，其中包含数百万的邮箱地址。然后向这数百万个邮箱发送钓鱼邮件。邮件内容包含着有重要意义的虚假文字，诱骗用户进入网页访问。

1.2 键盘记录

键盘记录，利用木马对用户正在操作的窗口进行监视，若发现用户对某一个登录页面进行访问时，开始记录键盘上输入的所有内容。其方法虽然简单通用，但对在线的游戏所输入的账号与密码或网络银行支付所有信息的获取效果非常好。这种方式只有少数虚拟键盘技术提供的登录系统可以进行防护。

1.3 屏幕录像

某些木马会进行屏幕的录像，其产生的视频文件体积不会很大。此技术与键盘记录有些相似，只是在其基础上额外记录用户在鼠标点击时所出现的鼠标坐标，并用截图的方式保存当时的屏幕。黑客根据这些鼠标坐标与截图，可以通过回放得知用户在进行交易时所敲击的键位、按钮与结果。

1.4 嵌入浏览器执行

嵌入浏览器执行是利用嵌入浏览器进程的代码对用户当前停留的页面内容及页面地址进行获取，此外还能在用户发送之前就获取用户账号密码等数据及SSL加密的信息。其技术通常自动改变用户当前浏览的页面内容，对虚拟键盘技术提供的登录系统，并对此类木马无法进行防护。“网银大盗”利用此技术，当此木马监测到用户对地某个安全登录控件地址时，就使浏览器自动向另一个网页跳转。另一个网页与正常登录页面区别不大，但安全登录的控件已经失去了保护。

嵌入浏览器对交易对话只进行验证，而没有对交易过程验证的系统可以完全控制交易。此类交易系统只进行用户身份验证，而在确定用户身份之后，可以无条件执行来自用户的指令。木马等用户通过验证之后再进行工作，拦截用户对转账的指令，改变数据之后传送到服务器，服务器接收到的转账指令无法区分出木马还是用户，因此，直接执行转账，木马再将服务器返回的所有信息进行改变之后显示给用户。现阶段，此技术在国内没有发现，只出现在国外的某网银木马上。

1.5 伪装窗口

TrojanSpy_Banker.yy和变种木马首先制作好一个DLL，然后注入到 IE浏览器当中，起到监视网页与记录键盘的用途，如果用户输入的账号及密码，就可以及时发现并提交，将浏览器隐藏，并将自己的窗口弹出。木马所弹出的网页窗口与在线理财的网页内容相似，用户对其无法分辨出来，并有一些钓鱼文字：称系统的维护需要，用户要重新输入密码。用户二次输入与一次登录的吻合时，木马就实时向黑客发送信息。虽然木马伪装成浏览器较简单，但效果却了非常好。

2 网络安全态势的预测加强的必要性

网络安全态势，即网络用户行为及网络设备的运行，其对网络安全是否构成威胁。也可以说是网络在运行过程中所处的环境的安全情况。目前因特网在不断的发展，网络的重要性在我们的工作与生活当中越来越突出，因此，网络安全问题是广大用户面临的巨大挑战，同时，复杂的网络攻击行为向着更加间接性与规模化的方向发展。因此，为了加强网络环境的安全，就需要预测网络的安全态势，才能了解网络安全态势最基础的知识，从而采取相应的安全措施，对网络安全防护工作进一步加深。

3 网络安全态势的预测通过时间维度进行加强

通过上述网络安全态势的预测加强的必要性，我们对其有了一定的认识，因此，对其的预测，本文举出了通过时空维度加强网络态势安全预测的方法。

3.1 提取网络安全态势的要素

攻击方、网络环境与预防方三个方向影响了网络安全态势，为了充分的进行网络安全态势的预测，就需及时对网络安全态势的要素进行提取，具体的措施就是采集与检测各种对网络环境运行及攻防的信息，规范处理采集到的信息，从而得出预测其安全态势的要素集，将安全态势集代表为P、B、T、V、D、A。P为业务集、B为资产集，T为拓扑结构、V为脆弱性、D为防护策略、A为攻击序列集。

3.2 从时间维度对网络安全态势进行预测与及分析

在上述的基础上，借助于提取的要素集与预测安全态势提供的基础数据，通过时间的不断变化，并利用实际网络的攻防环境对其进行应用与验证，使其在时间维度上的预测效果打下良好的基础，最后确定下一步时间维度的预测与安全要素的目标，提高时间维度预测的准确性。在时空维度预测的实际过程中，由于脆弱的攻击序列会频繁变化，所以管理员对其的控制显得相对较难。在其他四个类型的网络安全态势要素则较容易控制，所以，这四个类型的网络安全态势的要素可以将变化信息准确的提供给管理员，加上四个类型的网络安全态势的要素运行相对稳定，周期性的变化较长，因此，管理员在短时间内对其预测的安全要素一样，对其管理员要及时分析安全要素集，将实际的运行环境及影响因素相结合，确定未来网络安全态势要素。

影响这四个类型的网络安全态势的因素较多，B的影响因素主要是数量、重要程度与位置的变化；P主要是使用频率的流程与有数的变化等；T是有变化的连接关系与节点数等；D的影响因素主要是访问控制规则的配置与有数的变化等。因此，其因素带来的变化会对未来网络安全态势产生影响。比如，当T发生变化之后，就会将以前无法攻击或可以攻击的路基变成可以攻击或无法攻击，将它们之间的路基的属性进行变幻，这会影响整个网络安全态势，因此，要通过时间维度分析这四个网络安全态势要素，才能对未来预测时段中网络安全态势进行掌握。在实际的预测过程中，首要计算及预测的是以权限分类的脆弱性载体，并在其基础之上，预测未来网络态势要素的攻击序列的载体。这种能够方法对预测空间态势的精准值进行保证，从而为空间分析网络的安全态势及空间维护预测提供良好的预测基础。

3.3 预测过程中的几点问题

网络安全态势要素值的提取会影响到网络安全态势预测的过程，会降低网络安全态势提取的要素值的精准度，影响网络安全态势预测的结果，在利用脆弱性预测算法时，采用分类预测的方式，使随机出现的脆弱性较多。因此，为了提高其预测的精准度，要不断地采取方法并结合实际，加强网络安全态势的预测，以此才能为网络安全的发展提供保障。

4 结束语

目前账号与网络安全问题时常发生，邮箱账号、网络银行、网络工具与系统管理权限的不断发展，其可靠性与安全性一直被引起重视，由于各种木马与网络病毒的入侵，而我国的网络方面的制度与法律不够完善，造成黑客入侵的频率进一步上升，为提高账号与网络安全的防护，要切实加强网络安全态势的预测，为网络账号和网络安全提供有利的保障。