6.1.1 攻击建模的目标和作用

第6章  网格Web服务攻击体系与技术

网络技术的发展使得资源共享的范围由“小”到“大”，内容由“简单”到“复杂”。局域网和广域网技术使得人们可以在一个组织内部或城市范围内实现信息的共享，Internet技术的出现则使得信息共享的范围扩大到全球。同样随着网络技术的发展，资源共享的内容也必将从简单的文件共享发展到计算资源及存储资源等全方位的资源共享。
但随着网络资源共享范围的不断扩大，内容的不断丰富，人们不再满足于Internet上杂乱无章的信息组织形式和低效的信息共享方式，而迫切需要一种新的技术来建立一种更有组织、管理更加严格且高效的资源共享方式。网格就是在这种形式下出现的一个概念，其目标是实现大范围、全面且可控的资源共享。它试图将高速Internet、高性能计算机、大型数据库、传感器和贵重设备等融为一体，使人们能够透明地使用资源的整体能力，并能按需获取所有信息。

网格技术的出现得到了各国的普遍重视，各国根据自己的需要纷纷建立各种网格系统，试图能在这一重要领域占据一席之地。如美国能源部支持的“科学网格”、美国国家科学基金会支持的“万亿规模网格”，以及欧洲国家的“欧洲数据网格”，日本和韩国也纷纷建立自己的网格。

美军的全球信息网格项目（GIG）也是应新时代的军事信息系统发展趋势而建立的，其目的是使用网格技术和Web服务技术对目前美军各军种“烟囱式”的信息系统进行整合，在各军种信息系统和网络实现互联和互通基础上进一步实现互操作，实现美军全球范围内的信息共享，保证美军在未来战争中的信息优势。并且随着技术的发展和需求的变化，其目的也不断调整，主要体现在对信息共享的层次和质量提出了更高的要求。由最初的要保证用户在适当的时候能够看到所有可以看到的信息，发展为保证用户在适当的时候能够看到适当的信息，这种变化反映了美军信息共享的层次由以前的全面共享发展到全面有序的共享。

攻击技术研究同安全保证技术是互相促进的，在网格Web服务攻击技术方面的研究对于网格安全建设方面有促进作用，因此开展网格Web服务攻击技术的研究十分重要。

使用传统的网络攻击手段对网格进行攻击有很多不足，主要体现在以下几个方面。

（1）缺乏目的性：由于网格系统的庞大和复杂性，导致攻击缺乏针对性，不知攻击网格系统的哪个部分才能使用最小的代价得到最好的攻击效果，并且由于网格服务动态及分布的特点使得无目的网络攻击只能造成暂时和局部的攻击效果。

（2）缺乏系统性：目前对攻击的研究缺乏系统性，没有系统的理论指导，通常都从具体的系统弱点出发进行研究。这样虽然可以构造出攻击，但通常不能确定是否能达到希望的效果。即使能够对某个设备或系统造成危害，但也会由于网格服务动态服务能力而很快修复或找到替代服务，不能对系统造成整体攻击效果。

（3）缺乏层次性：由于目前的攻击都从局部的脆弱性出发构造，所以攻击通常局限于一类或几类，这样一旦对手采取措施就会导致失败。如果能够针对系统的结构层次，有针对性地构造出各层的攻击，则可以互相支持达到更好的攻击效果。

（4）缺乏扩展性：目前的一些攻击手段虽然可以取得较好的局部攻击效果，但还缺乏对攻击手段的扩展性的研究。即能否由这些攻击手段进一步扩展影响到网格系统的其他层次，取得更大的攻击效果或者构造出其他攻击手段。

（5）缺乏新手段：目前网格系统的发展出现了很多新的技术和服务，特别是随着Web服务技术在网格中的应用，使得针对这些新技术和新服务的攻击成为网格攻击的一个重要组成部分，而现有的网络攻击缺乏对这些新技术和新服务脆弱性的研究。

（6）效果不清晰：传统的网络攻击手段在对网格系统这种大型复杂系统进行攻击时，不能够得到明确的攻击效果。不能明确对一点或一个网络的攻击会对整个系统造成什么样的影响，因此在对抗中必然会造成对整个态势的判断误差。

攻击模型是对攻击产生过程的系统化描述，通过对网格系统进行攻击建模，有助于全面系统地构造网格Web服务攻击体系。并有助于全面深入地研究网格Web服务攻击方法，从而形成有针对性的网格Web服务攻击系统。本章通过对网格系统的深入研究，将威胁建模方法及攻击能力建模等方法引入到网格攻击领域，形成一个新的网格攻击建模方法。通过该方法可以解决目前网格攻击方法研究的不足，将网格攻击研究提高到一个新的层次。

网格Web服务攻击技术即在网格攻击建模基础上对网格Web服务进行系统分析和攻击的方法。同网络攻击相比，网格Web服务攻击技术具有攻击目标明确、攻击目标新颖、攻击方法系统及攻击效果清晰的特点。因此网格Web服务攻击技术是针对网格这种大型复杂系统所必需的技术，是其他方法和手段所不能替代的。

6.1  攻击建模基本概念

6.1.1  攻击建模的目标和作用

攻击建模是辅助我方组织对敌方系统进行有效攻击的技术方法，通过攻击建模技术可以识别敌方系统存在的威胁、脆弱性和可能的攻击手段，并根据我方的攻击能力、攻击代价和敌方系统的应用场景形成对敌方的有效攻击模型。

1．攻击建模的目标

通过攻击建模可以达到以下目标。

（1）明确我方攻击目标。
（2）明确同攻击目标相关的敌方威胁。
（3）明确敌方系统的脆弱性。
（4）明确我方能力。
（5）明确攻击代价和攻击价值。

攻击建模过程最终形成一个攻击模型，这个攻击模型可以让我方清楚地了解目标系统中有价值的攻击对象，以及同目标相关的威胁和相关的脆弱性，并清楚地了解我方所具有的能力及对某一目标进行攻击的代价和能取得的价值。最终攻击模型中还包括对目标系统应用体系结构的一个定义和针对目标系统应用场景的攻击列表。

2．攻击建模的主要作用

（1）调整攻击研究的方向以符合攻击目标。
（2）辅助决策，决定针对敌方哪些重要资产进行攻击，通过对攻击代价和取得效益的比较决定攻击序列。
（3）提高攻击目的的明确性和攻击效率限定工作范围，防止时间和经费上的浪费。