3.5.4 网络安全要素
网络系统中的关键因素主要有网络服务、脆弱性、网络连接关系、信任关系以及访问权限等相关内容。对于这些网络的安全要素,下面给出详细的形式化定义和描述。
定义3.1:一个典型的计算机网络
由n个主机组成,h0为攻击机,对于每个Hi∈N(i≠0)都可能成为攻击目标,主机Hi可以用其相应的IP地址进行标记分类。
定义3.2:网络服务S表示的是服务器或主机上开通的各项服务,它可以用四元组(Hi,Service,Protocol,Port)进行形式的描述。
❖Hi表示的是网络N中的一台开通该服务的主机,可以采用主机IP地址描述。
❖Service表示的是服务的名称,例如DNS、FTP、DHCP等。
❖Protocol表示该服务所使用的网络协议,例如TCP、UDP等。
❖Port分别表示的是该服务所使用的端口,用具体的端口号描述。
定义3.3:网络系统中的脆弱性。脆弱性表示的是网络系统中存在的各种漏洞
它可以用以下三元组表示(Hj,Service,Cveid)。
❖Cveid表示该漏洞的标识号,在CVE漏洞库中会对每个已有的脆弱进行编号,这个标识号就是与其相对应。
定义3.4:网络连接关系G表示的是黑客攻击者是否可以和目标网络中的主机进行通信,以及目标网络内部主机之间的连接关系,它可以表现为一种物理上的连接,也可以表示为通过端口进行通信。它可以使用如下的四元组进行表示(Hi,Hj,protocol,port)。
定义3.5:网络主机之间的信任关系P,表示的是系统中的主机之间可以直接访问,而不用经过认证。它可以定义为二元组(Hi,Hj)。Hi表示被信任的主机,主机Hi能够直接访问访问Hj,而不用经过认证,主机Hi可以采用其相应的IP地址进行描述。
定义3.6:网络中的访问权限F表示的是攻击者在该系统中,在某台主机上所拥有的权限,可用二元组(Hi,privilege)表示。
❖privilege表示的是黑客在目标网络中主机Hi的访问权限,这个访问权限的取值集合为
none表示攻击者无法访问该主机或者无相应服务的访问权限,user表示有用户的权限,root表示具有根权限。