基于規則的評估方法

脆弱性掃描工具
脆弱性掃描工具按照實現方式分為基于網絡的掃描工具和基于主機的掃描工具。常見的脆弱性掃描工具主要有:ISS，SATAN , COPS , Nmap, NAI Cybercop Scanner、Nessus等。

網絡組合分析工具
2002年Paul Amamma提出了NetMap}，一個用于對網絡進行模型化、信息發現和分析的安全工具。NetMap依賴于不受網絡層次限制的具體網絡，它能夠整合所有層次的網絡信息。模型包含拓撲信息、基礎下部組織和部署服務。

基于規則的拓撲脆弱性分析
Vipin Swarup與Sushil Jajodia于2005年提出一種基于規則的拓撲脆弱性分析方法。該方法非常依賴規則集的制定，而在實際過程中，需要了解整個網絡的詳細結構，方法不合理。

基于模型的評估方法

基于模型的方法，是為整個網絡建立評估模型，首先對整個網絡進行形式化描述，包括:網絡構成元素、系統配置信息、拓撲結構、關聯關系、脆弱性信息等，將其作為輸入條件，采用相應的模型構建算法，得到網絡系統的所有可能的行為和狀態，并通過模型分析方法，對整個網絡進行安全評估。基于模型的方法可以從網絡整體的角度，全面客觀的對網絡中脆弱性所產生的安全影響進行評估。這里主要分析攻擊樹模型，特權圖模型，攻擊圖模型。

攻擊樹模型
攻擊樹模型是以一種樹形的結構來描述系統面臨的攻擊威脅。它提供一種自下而上的方法來表現對系統的攻擊過程。通常樹的根節點表示被攻擊的目標，每個葉子結點到根節點的路徑表示一種攻擊方法。包括有AND和OR模型的攻擊方式。

特權圖模型
Dacier，和Ortalo分別提出了利用特權圖(privilege graphs)來描述入侵者權限提升的過程。特權圖反映攻擊者在攻擊過程中權限的變化。特權圖的節點表示用戶或用戶組所具有的權限集合，節點間的連線表示脆弱性利用導致的權限轉移，它反映了擁有起始節點權限的用戶利用存在的脆弱性能夠獲取目標節點所代表的權限。通往攻擊目標的不同路徑代表了入侵者實施攻擊的不同過程。利用特權圖來構建攻擊狀態圖，描述入侵者能到達某個特定目標(如:修改主機中的文件)的不同路徑，并通過數學公式計算出潛在攻擊者要想利用這些漏洞攻破系統所需付出代價的量化標準。

攻擊圖模型
可以看作為多個攻擊樹的模型，其中不僅僅包含只有一個父節點，攻擊圖可以同時體現多個攻擊者對圖中的多個攻擊目標進行攻擊的路徑，同時攻擊圖支持歸納推理和演繹推理。
攻擊圖模型中細分為：狀態攻擊圖，依賴攻擊圖。

基于貝葉斯網絡的評估方法

在基于貝葉斯網絡近似推理的脆弱性評估方法中詳細介紹

基于博弈論的評估方法

博弈論是研究多個個體或團隊之間在特定條件制約下的對局中利用相關方的策略而實施對應策略的學科，是研究具有斗爭或競爭性質現象的理論和方法。

網絡元素模型化的表示

脆弱性評估框架

1)網絡元素模型化表示模塊
評估模型首先對各種網絡元素以及攻擊信息、進行模型化表示。網絡環境復雜多樣，為保證對網絡安全進行全面評估的要求，需要在模型建立時盡量涵蓋與網絡脆弱性評估相關的各安全要素。根據3.2節所給出的方法，該模塊對網絡系統中的網絡信啟、(包括:主機信息、連通關系、信任關系等)、攻擊信息、脆弱性信息等元素進行模型化表示，為脆弱性攻擊圖生成模塊提供輸入參數。這些元素或來自脆弱性掃描器的掃描結果，或來自網絡安全策略和防火墻規則等安全機制，或與網絡拓撲結構、主機特性等信息相關。網絡元素的模型化表示是后續脆弱性攻擊圖生成模塊以及脆弱性量化評估模塊的輸入，是整個評估模型的基礎。
2)脆弱性攻擊圖生成模塊
脆弱性攻擊圖生成模塊以網絡中存在的已知脆弱性為基礎，結合網絡環境配置和脆弱性利用過程，從模擬攻擊的角度對脆弱性利用的前提條件和攻擊后果之間的依賴關系進行匹配形成攻擊路徑，在此基礎上對不同攻擊路徑中重復利用過的脆弱性進行合并，并基于單調性假設消除攻擊路徑生成過程中可能出現的脆弱性利用環路，生成整個目標網絡的脆弱性攻擊圖，為后續的脆弱性量化評估提供分析平臺。
3)脆弱性量化評估模塊
脆弱性量化評估模塊是根據生成的攻擊圖采用數學方法對網絡的脆弱性進行量化評估。該模塊分為兩個部分:基于貝葉斯網絡的評估模塊和基于網絡中心性分析的評估模塊。
基于貝葉斯網絡的評估模塊c,是將脆弱性攻擊圖采用貝葉斯網絡模型進行模型化表述，采用貝葉斯網絡的分析工具來對攻擊圖進行脆弱性量化評估。可以采用貝葉斯網絡的精確推理和近似推理兩種分析方法分別對攻擊圖進行分析。針對精確推理分析復雜網絡的局限性，本模塊提出一種基于隨機數迭代采樣的貝葉斯網絡近似推理算法，對攻擊圖進行近似推理采樣，通過對采樣樣本的分析得到相應的量化評估結果，可與精確推理的結果進行對比，來驗證近似推理算法的準確性和有效性。該模塊所實現的功能可以從整體上評估網絡中每條攻擊路徑的發生概率，反映整個網絡的安全狀況。
基于網絡中心性分析的評估模塊C2是實現通過對攻擊圖進行網絡中心性分析，從而找出影響網絡安全的關鍵脆弱性的功能?；趯Υ嗳跣宰陨硖匦缘姆治?#xff0c;提出一種攻擊代價的評估算法計算出利用脆弱性發動攻擊的代價，并采用最小代價攻擊路徑算法，分析攻擊圖中的最小代價攻擊路徑。針對現有的網絡中心性評估方法的局限性，提出一種基于修正介數的網絡中心性評估算法，通過對脆弱性攻擊圖以及最小代價攻擊路徑的分析，尋找到對網絡安全影響最大的關鍵脆弱性。該模塊的分析結果可以作為網絡安全加固的解決方案反饋回評估網絡，從而有針對性的提升網絡安全性能。

脆弱攻擊圖模型

攻擊圖模型G=(V, E, A, N, VS)，它包含脆弱性節點集合Y,有向邊集合E,攻擊模型A和網絡模型N和脆弱性集合VS。

脆弱性攻擊圖生成步驟

包括有三個步驟，節點的遍歷，攻擊樹的生成，攻擊圖的生成。
1)節點遍歷匹配算法:基于網絡元素的模型化，通過對脆弱性節點攻擊過程的條件匹配，為每個脆弱性節點生成只包含當前脆弱性節點及其子節點構成的子樹。
2)攻擊樹生成算法:通過對節點進行遍歷匹配，將各節點生成的子樹信息進行聯合，采用遞歸調用的方式生成完整的攻擊樹。
3)基于攻擊樹的脆弱性攻擊圖生成算法:對攻擊樹中存在的相同冗余脆弱性節點信息和攻擊路徑信息的合并，生成脆弱性攻擊圖。

脆弱性節點遍歷算法

攻擊樹生成算法

攻擊圖生成算法