6.2.1 基本原则

6.2  攻击建模方法

6.2.1  基本原则

1．抓住特点

在对网格应用进行攻击建模的时候，一定要紧紧把握网格应用的特点。网格应用同传统的网络应用具有很多特点，主要是资源分布范围更广、内容更多、资源异构性、资源的协作性和共享性更好、系统服务的强壮性更好，以及服务的互操作能力更强，这些特点使得对网格进行资产、威胁和脆弱性确定时一定要考虑网格资产分布性、资源协调管理能力强及互操作性好的特点。资产、威胁和脆弱性的分析不能局限于一点，而要从系统和全局的角度来分析。

2．明确目标

网格攻击建模首先要有明确的目标，由于网格应用的类型、环境及目的不同，所以在一个网格攻击模型中包括对所有类型的网格的攻击是困难的。因此必须划分网格的应用类型，在网格攻击建模的过程中首先明确目标的类型，然后在此基础上进行攻击建模。如对全球信息栅格这种大型的复杂的网格系统，我们可以通过划分其所包括的网格应用类型，然后分别对其进行攻击建模。这样一方面可以对目标进行分解，简化分析的复杂度；另一方面可以通过各部门的协同缩短分析时间。

3．重复求精

网格攻击建模不应该是只进行一次就结束的过程，而应该是从网格系统的设计开发阶段开始的一个不断重复的过程。原因：一是不可能在一个过程中找到所有可能的攻击；二是网格应用系统不是静态的，而是一个不断增强、发展且变化的系统，对其攻击建模要随着它的发展而发展；三是攻击技术也在不断发展的过程中，攻击者的能力也有一个不断增强的过程，因此也必须根据攻击技术和攻击者能力的变化来重复攻击建模的过程。