Một phương pháp đặc tả logic cho việc đánh giá và phân tích lỗ hổng an ninh mạng

Bài viết trình bày phương pháp hình thức sử dụng đặc tả logic cho việc đánh giá và phân tích lỗ hổng an ninh mạng. Với phương pháp này các lỗ hổng được phát hiện mà không cần phải mô phỏng các cuộc tấn công và nó cũng có thể dễ dàng tích hợp với các công cụ bảo mật khác dựa trên cơ sở dữ liệu quan hệ.
Nội dung trích xuất từ tài liệu:
Một phương pháp đặc tả logic cho việc đánh giá và phân tích lỗ hổng an ninh mạng 46 TRƯỜNG ĐẠI HỌC THỦ ĐÔ H NỘI MỘT PHƯƠNG PHÁP ĐẶC TẢ LOGIC CHO VIỆC ĐÁNH GIÁ V- PHÂN TÍCH LỖ HỔNG AN NINH NINH MẠNG Trần Bá Hùng1, Nguyễn Đức Giang1, Bùi Thị Thư1, Lưu Thị Bích Hương2 1 Viện Công nghệ Thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam 2 Trường Đại học Sư phạm Hà Nội 2 Tóm tắt: tắt Điều quan trọng ñối với các quản trị viên hệ thống là phải biết về những lỗ hổng bảo mật. Tuy nhiên, các phương pháp ñánh giá tính dễ tổn thương hiện tại có thể gặp phải các vấn ñề về tỷ lệ sai lệch cao, thời gian tính toán dài. Hơn nữa, chúng chỉ có khả năng ñịnh vị các lỗ hổng riêng lẻ trên một máy chủ lưu trữ mà không cần quan tâm ñến hiệu quả tương ứng của các lỗ hổng trên máy chủ hoặc một phần của mạng với các lỗ hổng có thể ñược phân phối giữa các máy khác nhau. Để giải quyết những vấn ñề này,chúng tôi ñưa ra một phương pháp hình thức sử dụng ñặc tả logic cho việc ñánh giá và phân tích lỗ hổng an ninh mạng. Với phương pháp này các lỗ hổng ñược phát hiện mà không cần phải mô phỏng các cuộc tấn công và nó cũng có thể dễ dàng tích hợp với các công cụ bảo mật khác dựa trên cơ sở dữ liệu quan hệ. Từ khóa: khóa An ninh mạng, ñánh giá tính dễ tổn thương, lỗ hổng bảo mật, thuộc tính logic Nhận bài ngày 14.5.2017; gửi phản biện, chỉnh sửa và duyệt ñăng ngày 10.9.2017 Liên hệ tác giả: Trần Bá Hùng; Email: tbhung@ioit.ac.vn 1. GIỚI THIỆU Ngày nay, với sự gia tăng mạnh mẽ của mạng máy tính và sự phức tạp của phần mềm máy tính, các lỗ hổng bảo mật cũng tăng nhanh ở các doanh nghiệp lớn [3]. Vì nhiều vấn ñề về bảo mật gây ra bởi các lỗ hổng ẩn trong các mạng máy tính, ñiều cực kỳ quan trọng là các quản trị viên hệ thống phải biết về các lỗ hổng này. Phân tích những lỗ hổng này và tìm ra cách khai thác, khắc phục chúng là rất quan trọng cho các hệ thống thông tin của tổ chức, doanh nghiệp [9], có nhiều nghiên cứu ñể phát triển kỹ thuật ñánh giá tính dễ tổn thương như xác ñịnh các lỗ hổng bảo mật hiện có trong mạng. Trong thực tế, cùng với tường lửa, hệ thống phát hiện xâm nhập, mã hóa và bảo vệ chống virus, ñánh giá tổn thương là một trong những kỹ thuật cốt lõi trong việc bảo vệ chống lại các cuộc tấn công mạng. Các phương pháp phân tích lỗ hổng bảo mật ñược thực hiện tự ñộng, chẳng hạn như Internet Security System (ISS) Internet Scanner, Nessus, andsoon [15]. Trong bài báo này TẠP CHÍ KHOA HỌC − SỐ 18/2017 47 chúng tôi sẽ giới thiệu một phương pháp mới ñể phân tích ñánh giá lỗ hổng an ninh mạng ñó là phương pháp hình thức sử dụng ñặc tả logic ñể giải quyết bài toán lỗ hổng an ninh mạng. Để giải quyết vấn ñề này bài báo trình bày một hệ thống ñánh giá tính dễ bị tổn thương cho mô hình mạng NetScope dựa trên ngôn ngữ OVAL (Open Vulnerability Assessment Language), bao gồm ba module chính: kiểm tra phân chia các tác nhân (distributed inspection agents), phương pháp phân tích(analysis engine) và trung tâm dữ liệu(data center). Các lỗ hổng ñược xác ñịnh thông qua OVAL ñồng thời kết hợp các lỗ hổng tương ứng với các cuộc tấn công trong một mạng thông qua lí thuyết logic vị từ. Trong các phần tiếp theo của bài báo chúng tôi trình bày phương pháp ñặc tả logic cho việc ñánh giá và phân tích lỗ hổng an ninh mạng. Phần ba của bài báo là kết quả thử nghiệm phương pháp hình thức sử dụng ñặc tả. Cuối cùng là kết luận của bài báo. 2. PHƯƠNG PHÁP ĐẶC TẢ LOGIC CHO VIỆC ĐÁNH GIÁ VÀ PHÂN TÍCH LỖ HỔNG AN NINH MẠNG 2.1. Mô hình hệ thống lỗ hổng NetScope 2.1.1. Một số khái niệm cơ bản Phương pháp phân tích của hệ thống NetScope ñược ñề xuất trong bài báo này dựa trên lý thuyết logic vị từ ñơn giản ñược phân chia thành hai phần: phần riêng biệt và vị từ. Các vị từ có các yếu tố cơ bản, trước tiên chúng ta giới thiệu các ñịnh nghĩa sau ñược sử dụng cho NetScope [7]. Định nghĩa 1. [19] Kiểu tấn công V: gồm ba thành phần (fact, prerequisite, consequence) ñể ñại diện cho ñiều kiện tiên quyết và kết quả của mỗi kiểu tấn công. Mô tả của mỗi phần tử ñược liệt kê như sau: − Fact: là một tập hợp các cá thể, mỗi cá thể có miền liên kết các giá trị, ñược ký hiệu bởi {x1,..., xn}. − Prerequisite: Là ñiều kiện tiên quyết chỉ ra những cái gì cần phải ñúng ñể thực hiện tấn công một cách thành công ñược thể hiện bằng công thức vị từ như sau: P1(x1) ∧... ∧Pp(xp). − Consequence: Mô tả những gì có thể ñúng nếu cuộc tấn công thực sự thành công, là một tập hợp các công thức cơ sở logic, tất cả các biến ñược biểu diễn bởi công thức {P1(x1)..., Pq (xq)}. 48 TRƯỜNG ĐẠI HỌC THỦ ĐÔ H NỘI Định nghĩa 2. Một tấn công tức thời v: là tập hữu hạn của tập hợp trên fact của kiểu tấn công V, trong ñó mỗi bộ ñược kết hợp với một giá trị xác ñịnh. Định nghĩa 3. [20] Kiểu lỗ hổng D:của bất kỳ thuộc tính hệ thống nào có thể ñược sử dụng như là một ñiều kiện tiên quyết của các kiểu tấn công, tức là mỗi công thức thuộc tính cơ sở là ñiều kiện tiên quyết cho các kiểu tấn công ñược biết ñếntrong CVE (Common Vulnerabilities and Exposures), quyền ñầy ñủ của người dùng trên victim/attack host và các kịch bản tấn công ñể khởi ñộng các cuộc tấn công. Định nghĩa 4. Lỗ hổng khởi tạo d: làmột lỗ hổng cụ thể với các ñịa chỉ IP xác ñịnh tương ứng với một kiểu dễ bị tấn công D. Định nghĩa 5. Quan hệ tấn công/lỗ hổng làcuộc tấn công tương ứng v tương quan với lỗ hổng ñược tạo ra d nếu có tồn tại p∈P(v) sao cho d bao hàm p, trong ñó P(v) là tập hợp của tất cả các vị từ xuất hiện trong ñiều kiện tiên quyết và có ñối số ñược thay thế bằng các giá trị thuộc tính tươ ...