攻击树

✍ dations ◷ 2025-01-31 01:51:57 #网络安全

攻击树(Attack trees)是表示资产或是目标在哪些情形下会受到攻击的概念图。攻击树可以用在许多不同的应用中。在信息技术的领域中,会用攻击树来描述电脑系统中的威胁(英语:Threat (computer)),以及可能达成该威胁的攻击方式。不过攻击树的用途不限于传统信息系统的分析。在国防及太空科技上,也会使用攻击树来分析防篡改电子系统可能会受到的威胁(例如军用飞机上的航空电子设备)。攻击树越来越常应用在电脑控制系统的分析上(尤其是有关电子输电系统上)。也会用攻击树来展示对于实体系统可能有的威胁。

有关攻击树早期的叙述,有些是出自布鲁斯·施奈尔发表的论文及文章中,他当时是Counterpane Internet Security(英语:Counterpane Internet Security)的首席技术官。施奈尔显然有参与攻击树概念的形成,也有宣传推广此一概念。不过,根据攻击树最早期的已发表论文,在初期发展时,美国国家安全局可能也有参与。

攻击树很类似威胁树(threat trees),但不完全相同。Edward Amoroso在1994年曾讨论过威胁树。

攻击树是多层的树状图,包括一个根,很多叶子,以及子节点。从根往上层看,在子节点成立时,父节点才会成立。若根节点也成立时,表示已攻击成功。每一个节点的成立只和其直接子节点有关。

一个节点也可能是其他节点的子节点,此时,就代表要发动攻击,在逻辑上需要有多重的步骤。例如,考虑教室一台锁在讲台上的电脑,若要偷窃该台电脑,可能要将锁剪断,或是锁打开的情形下偷窃。锁打开的情形可能是因为用其他锁匙开锁,或是获取锁匙,获取锁匙的方式可能是威胁锁匙持有人、贿赂钥匙持有人,或是直接从存放处(例如在鼠标垫下)偷拿。因此可以画出四层的攻击树,其中一个路径是(贿赂钥匙持有人、获取锁匙、开锁、偷窃电脑)。

攻击树和已发展的故障树形式有关。故障树的方法论,在父节点因为子节点而符合条件时,会用布尔逻辑式来处理各个闸的成立条件。若计算各节点的先验几率(英语:A priori probability),可以用贝叶斯定理计算几率较高节点的几率。不过在实务上,准确的几率估计可能无法获取,也有可能要搜集资料的成本太高。有关有攻击者的电脑安全而言,事件的几率分析可能不是独立的,也不是均匀分布的,因此不适用贝叶斯分析。

由于故障树分析中使用的贝叶斯分析不一定适用应用在攻击树上,分析者会用其他的技术来分析特定攻击者会用的攻击方式。其中可能包括比较攻击者的能力(时间、金属、技巧、设备)以及特定攻击需要的资源需求。若某个攻击方式接近(甚至超过)攻击者的能力,比较不会被攻击者采用,比较容易采用的是便宜又容易的攻击。攻击到什么程度才满足攻击目的,也会影响攻击者的选择。若某一个攻击方式在攻击者的能力范围内,又可以满足目的,就比较容易被采用。

若是在处理特定的攻击时,攻击树可能会变的大而复杂。完整的攻击树会包括上百个到上千个不同路径,这些路径都可以完成攻击。这样的攻击树在确认有哪些威胁,以及如何处理上相当有用。

攻击树可以用来定义信息保障策略。不过重要的是要考虑到实施信息保障策略后,攻击树是否也要对应的调整。例如防护电脑病毒的一种方式是拒绝系统管理者层次的访问(这类访问可以改变已安装程序及现有系统目录),而不是使用软件包管理系统。后者会在攻击树中增加因软件包管理系统的设计问题或是漏洞利用而遭攻击的风险。

最有效可以减轻攻击树中的威胁的方式,是在最接近“树根”的位置减轻。此作法在理论上合理,但在实务上,减轻单一威胁往往需要以影响系统部机能正常运作为其代价。例如病毒感染Microsoft Windows系统的威胁可以用一般用户账号(非管理者账号)以及NTFS来代替FAT文件系统,让一般用户无法修改操作系统,即可有相当改善。使用此方式就让用户无法用病毒传染操作系统,但是,若用户需要用到管理相关的功能,此作业需要用户进行切换,因此在运作上又产生不必要的程序,并且在攻击树上增加了其他的威胁。而且,用户没有管理者权限时,病毒仍然可以感染用户的文件以及文件。

相关

  • 词源学语源学(英语:Etymology,希腊语:ετυμολογία),是一门研究字词来源的学科。英语的“Etymology”一词本身源于“希腊语:έτυμος”(真实)与“希腊语:λόγος”(字、理性或
  • 家蚕家蚕(学名:Bombyx mori)是鳞翅目的昆虫,丝绸的主要原料来源,在人类经济生活及文化历史上占有重要地位。原产中国,华南地区俗称之蚕宝宝或娘仔。家蚕的英文名为“silkworm”(意为“
  • 四甲基哌啶氧自由基2,2,6,6-四甲基哌啶-1-氧化物(TEMPO)是一种典型的哌啶类氮氧自由基。TEMPO 为橘红色升华结晶或液体,易溶于水和乙醇、苯等有机溶剂。有毒,具腐蚀性,可经皮肤吸收,有强烈刺激性。由
  • 西木区西木区(Westwood)位于洛杉矶西北部,靠近比弗利山,为洛杉矶一住商混合社区,及洛杉矶加州大学所在地。西木区范围北起日落大道(Sunset Blvd),东至比弗利山市政界,南至圣塔莫妮卡大道(San
  • 物理学重要著作列表这些是物理上的重要著作列表,按领域排列。这些著作被认为是重要的原因如下: 2.磁场的变化会产生电场(法拉第电磁感应定率)3.单独的磁极并不存在4.电流会产生磁场(安培定率)电
  • 高速铁路线列表高铁铁路线列表,列出全世界20多个国家实际营运的高速铁路,但并非每个国家都有其高铁专线。以下列表列出各国时速超过200公里的高速铁路概况,包括已经投入运营和正在建设中的铁
  • 云雀III型直升机法国宇航云雀III型(Aérospatiale Alouette III)是由法国宇航公司生产的轻型、单发及七座多用途直升机。云雀III型于1959年2月28日首飞,1985年停产,是云雀II型的后续机型。
  • 洛基恐怖秀《洛基恐怖秀》(英语:)是一部1975年英国和美国合拍的歌舞惊悚喜剧片,由吉姆·沙曼(英语:Jim Sharman)执导并与李察·欧布莱恩(英语:Richard O'Brien)共同编剧,电影改编自欧布莱恩所创作
  • 天主教苏瀑教区天主教苏瀑教区(拉丁语:Dioecesis Siouxormensis)是美国一个罗马天主教教区,属天主教圣保禄及明尼波利斯总教区。教区以南达科他州最大城市苏瀑为中心,辖区包括该州密苏里河以东
  • 斯特藩-玻尔兹曼定律斯特藩-玻尔兹曼定律(Stefan-Boltzmann law),又称斯特藩定律,是热力学中的一个著名定律,其内容为:一个黑体表面单位面积在单位时间内辐射出的总能量(称为物体的辐射度或能量通量密