專利名稱：：一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，具體涉及一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)事業(yè)的持續(xù)快速的發(fā)展，信息安全問題也日益突出，如何感知網(wǎng)絡(luò)安全態(tài)勢已成為網(wǎng)絡(luò)應(yīng)急響應(yīng)的熱點(diǎn)研究內(nèi)容之一，現(xiàn)已成為當(dāng)前各國政府、企業(yè)和科研機(jī)構(gòu)普遍關(guān)心的重要問題?，F(xiàn)有的網(wǎng)絡(luò)安全量化評估過程往往忽略網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(如星型結(jié)構(gòu)、總線結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)以及綜合結(jié)構(gòu))、不同的路由協(xié)議(如RIP、0SPF)以及不同應(yīng)用層應(yīng)用形成的邏輯拓?fù)?如P2P)產(chǎn)生的重疊網(wǎng)對網(wǎng)絡(luò)安全態(tài)勢的影響。
發(fā)明內(nèi)容為了解決現(xiàn)有的網(wǎng)絡(luò)安全量化評估過程中忽略網(wǎng)絡(luò)拓?fù)涮卣鞯膯栴}，本發(fā)明提供了一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法。本發(fā)明的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，它的評估過程為步驟一選取用于評估網(wǎng)絡(luò)安全事件損害程度的網(wǎng)絡(luò)性能指標(biāo)，所述網(wǎng)絡(luò)性能指標(biāo)包括路由器節(jié)點(diǎn)指標(biāo)、鏈路指標(biāo)和主機(jī)指標(biāo)，所述路由器節(jié)點(diǎn)指標(biāo)包括節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)延遲和節(jié)點(diǎn)丟包率，所述鏈路指標(biāo)包括鏈路吞吐率和帶寬占用率，所述主機(jī)指標(biāo)包括受損主機(jī)比率和受損主機(jī)增加速率；步驟二定義網(wǎng)絡(luò)熵值Hi=_1(^2、，其中，、表示第i個(gè)網(wǎng)絡(luò)樣本的歸一化參數(shù)，i=1，2，...，n，n為網(wǎng)絡(luò)樣本個(gè)數(shù)；步驟三計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重；步驟四利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟五根據(jù)當(dāng)前網(wǎng)絡(luò)的性能H和下一狀態(tài)下的網(wǎng)絡(luò)的性能H+計(jì)算安全事件損害程度^-//+-/^Z^'"-^>;'/;，并獲得安全事件損害等級，其中，i/表示下一狀態(tài)下的去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟六利用析因設(shè)計(jì)方法并結(jié)合安全事件損害程度AH，實(shí)現(xiàn)量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度。本發(fā)明的有益效果為本發(fā)明采用格蘭姆-施密特正交化方法獲得去相關(guān)網(wǎng)絡(luò)性能指標(biāo)，消除了網(wǎng)絡(luò)性能指標(biāo)間信息重疊的現(xiàn)象；本發(fā)明采用析因設(shè)計(jì)方法并結(jié)合安全事件損害程度AH，實(shí)現(xiàn)了量化網(wǎng)絡(luò)拓?fù)涮卣鱽碓u估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能損害的影響程度。圖1是本發(fā)明的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法流程圖，圖2是具體實(shí)施五中實(shí)例中的蠕蟲在具有不同拓?fù)浣Y(jié)構(gòu)中的安全事件損害程度評估示意圖，圖3是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率示意圖，圖4是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)延遲示意圖，圖5是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)丟包率示意圖，圖6是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率與節(jié)點(diǎn)丟包率在全時(shí)段的關(guān)系示意圖，圖7是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率與節(jié)點(diǎn)延遲在第1、2階段的關(guān)系示意圖，圖8是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率與節(jié)點(diǎn)延遲在第3階段的關(guān)系示意圖，圖9是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)延遲與節(jié)點(diǎn)丟包率在第4階段的關(guān)系示意圖，圖10是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率在相關(guān)性調(diào)整前后的損害值，其中，實(shí)線代表節(jié)點(diǎn)吞吐率在相關(guān)性調(diào)整前的損害值曲線，虛線代表節(jié)點(diǎn)吞吐率在相關(guān)性調(diào)整后的損害值曲線，圖11是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)丟包率在相關(guān)性調(diào)整前后的損害值，其中，實(shí)線代表節(jié)點(diǎn)丟包率在相關(guān)性調(diào)整前的損害值曲線，虛線代表節(jié)點(diǎn)丟包率在相關(guān)性調(diào)整后的損害值曲線，圖12是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)延遲在相關(guān)性調(diào)整前后的損害值示意圖，其中，實(shí)線代表節(jié)點(diǎn)延遲在相關(guān)性調(diào)整前的損害值曲線，虛線代表節(jié)點(diǎn)延遲在相關(guān)性調(diào)整后的損害值曲線，圖13是具體實(shí)施方式五中實(shí)例中的節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)丟包率和節(jié)點(diǎn)延遲在加權(quán)平均后獲得的節(jié)點(diǎn)綜合損害值示意圖，其中，實(shí)線代表相關(guān)性調(diào)整前的節(jié)點(diǎn)綜合損害值曲線，虛線代表相關(guān)性調(diào)整后的節(jié)點(diǎn)綜合損害值曲線，圖14是具體實(shí)施方式五中實(shí)例中的不同流量負(fù)載下的功率譜分析示意圖，其中，實(shí)線代表凌晨4:00下的功率譜曲線，虛線代表上午10:00下的功率譜曲線，圖15是具體實(shí)施方式五中實(shí)例中的蠕蟲傳播過程中的功率譜分析示意圖，其中，實(shí)線代表擁塞發(fā)生前的功率譜曲線，虛線代表擁塞發(fā)生后的功率譜曲線，圖16是具體實(shí)施方式五中實(shí)例中的全連通拓?fù)浣Y(jié)構(gòu)示意圖，圖17是具體實(shí)施方式五中實(shí)例中的星型拓?fù)浣Y(jié)構(gòu)示意圖，圖18是具體實(shí)施方式五中實(shí)例中的樹形拓?fù)浣Y(jié)構(gòu)示意圖，圖19是具體實(shí)施方式五中實(shí)例中的環(huán)狀拓?fù)浣Y(jié)構(gòu)示意圖，圖20是具體實(shí)施方式五中實(shí)例中的全連通拓?fù)浣Y(jié)構(gòu)的安全事件損害程度評估結(jié)果示意圖，其中，實(shí)線代表全連通拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整前的損害值曲線，虛線代表全連通拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整后的損害值曲線，圖21是具體實(shí)施方式五中實(shí)例中的星型拓?fù)浣Y(jié)構(gòu)的安全事件損害程度評估結(jié)果示意圖，其中，實(shí)線代表星型拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整前的損害值曲線，虛線代表星型拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整后的損害值曲線，圖22是具體實(shí)施方式五中實(shí)例中的樹形拓?fù)浣Y(jié)構(gòu)的安全事件損害程度評估結(jié)果示意圖，其中，實(shí)線代表樹形拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整前的損害值曲線，虛線代表樹形拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整后的損害值曲線，圖23是具體實(shí)施方式五中實(shí)例中的環(huán)狀拓?fù)浣Y(jié)構(gòu)的安全事件損害程度評估結(jié)果示意圖，其中，實(shí)線代表環(huán)狀拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整前的損害值曲線，虛線代表環(huán)狀拓?fù)浣Y(jié)構(gòu)下在相關(guān)性調(diào)整后的損害值曲線。具體實(shí)施例方式具體實(shí)施方式一根據(jù)說明書附圖1具體說明本實(shí)施方式，本實(shí)施方式所述的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，它的評估過程為步驟一選取用于評估網(wǎng)絡(luò)安全事件損害程度的網(wǎng)絡(luò)性能指標(biāo)，所述網(wǎng)絡(luò)性能指標(biāo)包括路由器節(jié)點(diǎn)指標(biāo)、鏈路指標(biāo)和主機(jī)指標(biāo)，所述路由器節(jié)點(diǎn)指標(biāo)包括節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)5延遲和節(jié)點(diǎn)丟包率，所述鏈路指標(biāo)包括鏈路吞吐率和帶寬占用率，所述主機(jī)指標(biāo)包括受損主機(jī)比率和受損主機(jī)增加速率；步驟二定義網(wǎng)絡(luò)熵值Hi=_1(^2、，其中，、表示第i個(gè)網(wǎng)絡(luò)樣本的歸一化參數(shù)，i=1，2，...，n，n為網(wǎng)絡(luò)樣本個(gè)數(shù)；步驟三計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重；步驟四利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟五根據(jù)當(dāng)前網(wǎng)絡(luò)的性能H和下一狀態(tài)下的網(wǎng)絡(luò)的性能H+計(jì)算安全事件損害程度a/^/t-"=|>廠刁-t『,/"并獲得安全事件損害等級，其中，1/表示下一狀7=1乂=1態(tài)下的去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟六利用析因設(shè)計(jì)方法量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度。具體實(shí)施方式二本實(shí)施方式是對具體實(shí)施方式一的進(jìn)一步說明，具體實(shí)施方式一中在步驟三中，計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重的方法為步驟三一建立關(guān)于m個(gè)網(wǎng)絡(luò)性能指標(biāo)和n個(gè)網(wǎng)絡(luò)樣本的判斷矩陣R^n二(xij)，其中，xij表示第j個(gè)指標(biāo)的第i個(gè)網(wǎng)絡(luò)樣本；步驟三二對每一個(gè)網(wǎng)絡(luò)樣本進(jìn)行預(yù)處理，獲得網(wǎng)絡(luò)樣本xij的歸一化樣本值bij5步驟三三根據(jù)網(wǎng)絡(luò)熵值&獲得關(guān)于m個(gè)網(wǎng)絡(luò)性能指標(biāo)和n個(gè)網(wǎng)絡(luò)樣本的網(wǎng)絡(luò)性,人能指標(biāo)熵值^;1=i其中，fu表示歸一化樣本值bij與所有歸一化樣本值總和的比值；步驟三四計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重Wj=(wi)l*n，其中，!'=具體實(shí)施方式三本實(shí)施方式是對具體實(shí)施方式一或二的進(jìn)一步說明，具體實(shí)施方式一或二中在步驟四中，利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)的方法為步驟四一將m個(gè)網(wǎng)絡(luò)性能指標(biāo)分別定義為I，I,......，I:，并滿足下述公式公式一^二I，公式二Ij=r廠hj,j—J;「......-hwl*"其中，hj,j—n......，均為待定常數(shù)；步驟四二求解公式三獲得各待定常數(shù)具體數(shù)值，并將所述各待定常數(shù)具體數(shù)值帶入公式二，獲得去相關(guān)網(wǎng)絡(luò)性能指標(biāo)Ij，公式三Cov(Ij，Ij—》=Cov(Ij，Ij—2)=......=Cov(Ij，I》=0。具體實(shí)施方式四本實(shí)施方式是對具體實(shí)施方式一、二或三的進(jìn)一步說明，具體實(shí)施方式一、二或三中在步驟五中，安全事件損害等級分別為幾乎沒有、輕微、中等、較嚴(yán)重、6嚴(yán)重和網(wǎng)絡(luò)幾乎癱瘓六種等級，所述六種等級的條件為<table>tableseeoriginaldocumentpage7</column></row><table>具體實(shí)施方式五本實(shí)施方式是對具體實(shí)施方式一、二、三或四的進(jìn)一步說明，具體實(shí)施方式一、二、三或四中在步驟六中，利用析因設(shè)計(jì)方法量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度的方法為步驟六一確定考察指標(biāo)，所述考察指標(biāo)包括損害平均值、損害拐點(diǎn)位置和損害最大值；步驟六二選擇網(wǎng)絡(luò)拓?fù)涮卣髯鳛樵u估因素，所述網(wǎng)絡(luò)拓?fù)涮卣靼ㄗ畲蠖?、相配系?shù)和邊數(shù)；步驟六三選擇均勻設(shè)計(jì)表，記錄并排布當(dāng)前網(wǎng)絡(luò)的評估因素水平；步驟六四采用回歸分析方法對當(dāng)前網(wǎng)絡(luò)性能進(jìn)行分析，獲得在當(dāng)前網(wǎng)絡(luò)的評估因素水平下的安全事件損害程度AH，進(jìn)而量化網(wǎng)絡(luò)安全事件損害等級，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的量化評估。針對本實(shí)施方式進(jìn)行實(shí)例分析，本實(shí)施方式中的均勻設(shè)計(jì)表如表2所示，表2中用12組實(shí)驗(yàn)來說明拓?fù)湟蛩?評估因素)的不同對于蠕蟲傳播的影響，表2中包含了每組實(shí)驗(yàn)的拓?fù)涮卣?。蠕蟲在不同拓?fù)渲械膿p害評估比對，見圖2，其中的1、2、3、4、5、6、7、8、9、10、11和12分別為12組實(shí)驗(yàn)中拓?fù)涞膿p害值情況。通過分析不同拓?fù)涞幕緟?shù)，可以知道，在不同拓?fù)湎?，平均度越大蠕蟲傳播速度越快，同時(shí)恢復(fù)速度也越快，同時(shí)，鏈路數(shù)越小，損害值也就越大。<table>tableseeoriginaldocumentpage8</column></row><table>圖3，圖4和圖分別5反映了網(wǎng)絡(luò)中安全事件爆發(fā)過程中節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)延遲和節(jié)點(diǎn)丟包率的變化，從三幅圖中可以看出，該安全事件經(jīng)歷了5個(gè)階段，其中<ts(0-200s)時(shí)間段為安全事件爆發(fā)前，此時(shí)節(jié)點(diǎn)的吞吐率處于一個(gè)較低的平穩(wěn)的狀態(tài)，節(jié)點(diǎn)的延遲很低，而丟包率幾乎為0;在tt。(200-410s)階段安全事件開始爆發(fā)，節(jié)點(diǎn)的吞吐率開始快速上升，由于此時(shí)網(wǎng)絡(luò)中的流量還沒有達(dá)到帶寬的上限，所以延遲和丟包率還沒有發(fā)生變化；在t。te(410-740s)階段，網(wǎng)絡(luò)中的流量達(dá)到了網(wǎng)絡(luò)承載能力的上限，節(jié)點(diǎn)的吞吐率在高位快速震蕩，而節(jié)點(diǎn)之間的延遲開始上升，丟包現(xiàn)象開始出現(xiàn)；在tetf(740-1030s)階段，吞吐率完全在帶寬點(diǎn)拉平，顯示網(wǎng)絡(luò)處于一個(gè)擁塞狀態(tài)中，節(jié)點(diǎn)的延遲處于峰值，而丟包率也達(dá)到最大，此時(shí)節(jié)點(diǎn)的緩沖隊(duì)列已被充滿，所有新到達(dá)的數(shù)據(jù)包都被丟棄，網(wǎng)絡(luò)實(shí)際已經(jīng)處于癱瘓的狀態(tài)；在〉tf(1030-1200s)時(shí)間段，安全事件發(fā)生完畢，所有指標(biāo)回到正常水平。在獲得原始實(shí)驗(yàn)數(shù)據(jù)后需要分析各指標(biāo)之間的相關(guān)性，各指標(biāo)間的相關(guān)性分析如下吞吐率與丟包率在幾乎所有階段都沒有明顯的相關(guān)性，因?yàn)橹挥挟?dāng)吞吐率達(dá)到它的帶寬上限時(shí)丟包率才會(huì)開始上升。由圖6可以看出，節(jié)點(diǎn)的丟包在達(dá)到最大值37500byte時(shí)開始垂直上升。所以在整個(gè)實(shí)驗(yàn)中，都沒有計(jì)算吞吐率與丟包率的相關(guān)性。第1、2階段的相關(guān)性在第1、2階段(0-410s)，節(jié)點(diǎn)的吞吐率還未達(dá)到帶寬的上限，故丟包率保持為0，也就是說，相關(guān)性僅發(fā)生在吞吐率與延遲之間。圖7給出了吞吐率與延遲之間相關(guān)性的散點(diǎn)圖，可以看出，隨著吞吐率的上升，延遲也在逐漸上升，在這兩個(gè)階段，吞吐率吧與延遲的相關(guān)系數(shù)為0.4757。第3階段的相關(guān)性在第3階段(410-740s)，如圖8所示，路由器開始丟包，吞吐率與延遲的相關(guān)系數(shù)達(dá)到0.6799，這個(gè)值遠(yuǎn)大于該指標(biāo)在前兩個(gè)階段的值。第4階段的相關(guān)性在第4階段，由于吞吐率已達(dá)到上限，并保持恒定，所以吞吐率與延遲的相關(guān)性降為0;此時(shí)延遲與丟包率產(chǎn)生相關(guān)，相關(guān)系數(shù)為0.5139，如圖9所示。各指標(biāo)的相關(guān)性顯然對網(wǎng)絡(luò)損害的定量評估有著重要的影B向，為了保證指標(biāo)體系的可用性，在進(jìn)行損害評估時(shí)，對各階段的相關(guān)性去除必不可少。圖10展示了節(jié)點(diǎn)吞吐率在相關(guān)性調(diào)整前后的損害值，圖11展示了節(jié)點(diǎn)丟包率在相關(guān)性調(diào)整前后的損害值，圖12展示了節(jié)點(diǎn)延遲在相關(guān)性調(diào)整前后的損害值，其中x軸代表時(shí)間，y軸代表損害值。兩條曲線刻畫了節(jié)點(diǎn)損害的動(dòng)態(tài)過程，其中實(shí)線代表去相關(guān)前的損害值，虛線代筆去相關(guān)后的損害值。可以看出，節(jié)點(diǎn)的損害度隨著網(wǎng)絡(luò)流量的上升而加大。從圖10、11和12中可以發(fā)現(xiàn)，吞吐率與延遲的熵在第一、二階段(0410s)去除相關(guān)性后下降并不明顯，這是因?yàn)檫@一階段吞吐率與延遲的擬合優(yōu)度值R2為0.2262，也就是說，這一階段這兩個(gè)指標(biāo)的重合部分小于22%。隨著時(shí)間的增長，指標(biāo)間的相關(guān)性也在上升，在第二階段(200-410s)，吞吐率和延遲的均方根誤差(RMSE)為0.0045和0.1039，但是到了第三階段(410-740s)，吞吐率與延9遲的擬合優(yōu)度值R2上升為0.4622，使得這兩個(gè)指標(biāo)的RMSE也上升到0.1458和0.2624。到了第四個(gè)階段(740-1000s)，相關(guān)性發(fā)生在延遲與丟包率之間，他們之間的擬合優(yōu)度f為0.2640，而兩指標(biāo)的RMSE為0.1325.圖13反映了節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)丟包率和節(jié)點(diǎn)延遲在加權(quán)平均后獲得的節(jié)點(diǎn)綜合損害值，可以看出，該損害曲線與安全事件發(fā)生的過程是吻合的。為證明我們得出的損害趨勢與實(shí)際情況相符，我們引入了臨界點(diǎn)分析法。從理論上講，臨界現(xiàn)象存在普適性，Internet作為一種復(fù)雜自適應(yīng)系統(tǒng)可由一種狀態(tài)轉(zhuǎn)變?yōu)榱硗庖环N性質(zhì)明顯不同的狀態(tài)。對于基于Cayley樹拓?fù)淠Ｐ偷木W(wǎng)絡(luò)進(jìn)行數(shù)值仿真至少說明兩個(gè)問題(1)網(wǎng)絡(luò)中的相變屬于連續(xù)相變，所謂連續(xù)相變，即為二級以上相變，必定伴隨某種臨界行為。(2)網(wǎng)絡(luò)中的臨界點(diǎn)具有重要的實(shí)際意義。在臨界點(diǎn)的一側(cè)，網(wǎng)絡(luò)處于非擁塞相，數(shù)據(jù)包可以可靠地到達(dá)目的地，而在另一側(cè)，網(wǎng)絡(luò)處于擁塞相，由于網(wǎng)絡(luò)資源有限，超出系統(tǒng)承受能力的數(shù)據(jù)包被丟棄，造成系統(tǒng)的可靠性降低和網(wǎng)絡(luò)時(shí)延變長，網(wǎng)絡(luò)的整體性能下降，即網(wǎng)絡(luò)在臨界點(diǎn)運(yùn)行在最有效狀態(tài)。1/f噪聲表示一個(gè)系統(tǒng)的動(dòng)態(tài)特性受過去事件的強(qiáng)烈影B向，它是具有各種尺度和各種持續(xù)時(shí)間的信號疊加，即當(dāng)一個(gè)處于臨界狀態(tài)的動(dòng)態(tài)系統(tǒng)在產(chǎn)生所有各種尺度和所有各種持續(xù)時(shí)間的連鎖反應(yīng)時(shí)所出現(xiàn)的信號，體現(xiàn)出相關(guān)在大時(shí)間尺度上的擴(kuò)展和某種協(xié)作效應(yīng)的存在，而一種突增的流量負(fù)載必然對1/f噪聲現(xiàn)象產(chǎn)生影響。功率譜所體現(xiàn)的1/f特性可以看作是節(jié)點(diǎn)對分組調(diào)制的結(jié)果，在自由流相態(tài)時(shí)，用戶的發(fā)送行為是主動(dòng)的，幾乎不受控制。在擁塞相相態(tài)下，實(shí)際每個(gè)用戶的發(fā)送行為是由網(wǎng)絡(luò)服務(wù)機(jī)制所控制，用戶的發(fā)送行為是被動(dòng)調(diào)制的。我們首先通過一個(gè)小實(shí)驗(yàn)來驗(yàn)證上述理論的正確性，我們在凌晨4:00與上午10:00分別對網(wǎng)站w麗.google,cn發(fā)ping包進(jìn)行分析，得到的功率譜分析圖如圖14所示。從圖14中我們可以看出，在凌晨4點(diǎn)時(shí)，其功率譜表現(xiàn)為1/f噪聲的特點(diǎn)，而在上午10點(diǎn)，即網(wǎng)路比較擁塞的時(shí)候，其功率譜表現(xiàn)為1/f2噪聲的特點(diǎn)?；谝陨辖Y(jié)論，我們來驗(yàn)證學(xué)院網(wǎng)蠕蟲傳播實(shí)驗(yàn)中網(wǎng)絡(luò)損害的趨勢。該實(shí)驗(yàn)的功率譜分析結(jié)果如圖15。在圖15中，實(shí)線表示擁塞發(fā)生前的功率譜曲線，虛線代表擁塞發(fā)生后的功率譜曲線，可以看出，擁塞發(fā)生前其功率譜表現(xiàn)為1/f噪聲的特點(diǎn)，而擁塞發(fā)生后的噪聲曲線斜率更陡一些。遵循由簡到繁的實(shí)驗(yàn)步驟，首先在經(jīng)典拓?fù)浣Y(jié)構(gòu)上進(jìn)行實(shí)驗(yàn)，以驗(yàn)證這些結(jié)構(gòu)在相同安全事件發(fā)生時(shí)對網(wǎng)絡(luò)損害的影響，所述經(jīng)典拓?fù)浣Y(jié)構(gòu)包括全連通、星型、樹形和環(huán)狀網(wǎng)絡(luò)結(jié)構(gòu)，如圖16、17、18和19所示四個(gè)拓?fù)浣Y(jié)構(gòu)基本都有15個(gè)節(jié)點(diǎn)組成，所有節(jié)點(diǎn)都具有路由功能，采用完全相同的流量模型，該模型是有若干個(gè)ON/OFFPareto流量發(fā)生器產(chǎn)生的。通過控制發(fā)生器的開閉個(gè)數(shù)可以調(diào)節(jié)流量的大小，而每個(gè)發(fā)生器的發(fā)送速率為100k/s。所有節(jié)點(diǎn)都隨機(jī)的像其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，而鏈路的平均帶寬為37500byte。在以上條件下，模擬的結(jié)果如圖20、21、22和23所示。所有模擬的持續(xù)時(shí)間均為2400s，每隔30s統(tǒng)計(jì)一次損害值。10在實(shí)驗(yàn)中，我們讓所有節(jié)點(diǎn)上開放的流量發(fā)生器數(shù)量同時(shí)上升，來模擬網(wǎng)絡(luò)在飽和的情況下工作或是遭到蠕蟲攻擊并開始向外擴(kuò)散的情況。在50s到700s這個(gè)時(shí)間段中，網(wǎng)絡(luò)流量穩(wěn)步上升，并且在高位保持了一段時(shí)間后又開始下降，最終回到正常的流量水平。在1040s時(shí)，網(wǎng)絡(luò)上的流量突然上升，之后又突然下降到正常的水平，這一過程模擬了網(wǎng)絡(luò)中突發(fā)流量的特征。在最后一段的模擬中，流量慢慢上升直到帶寬，最后又回到了原來的水平。圖20、21、22和23中實(shí)線代表去相關(guān)前的損害值，虛線代筆去相關(guān)后的損害值，從該四幅圖中可以看到一個(gè)明顯的趨勢就是，隨著網(wǎng)絡(luò)流量的上升，網(wǎng)絡(luò)的損害值也在相應(yīng)的上升，無論采用何種拓?fù)浣Y(jié)構(gòu)，所有曲線都反映了這種趨勢。去相關(guān)前后的曲線在峰值處都有明顯的差距，這表示這一時(shí)段也是指標(biāo)間相關(guān)性最大的階段。然而，這四幅圖中的損害值又有所不同。首先，四幅圖中的峰值不同，由于結(jié)構(gòu)上的差異，星型、環(huán)形、全連通和樹形結(jié)構(gòu)的損害度峰值分別為5.2542,4.4719,2.029和3.7327。尤其是50-700s間的損害度曲線的形狀差異很大。其次，圖20中全連通結(jié)構(gòu)的損害值一直沒有下降到O，這是因?yàn)榕c其他流量模型不同，在全連通拓?fù)渲形覀円恢痹阪溌分斜３至艘恍┓€(wěn)定的流量，這使得該拓?fù)渲械膿p害值無法降到最低值。第三，網(wǎng)絡(luò)中所有節(jié)點(diǎn)的RMSE值在四張拓?fù)渲蟹謩e為0.024，0.088，0.1081和0.094，表明隨著網(wǎng)絡(luò)連通度的上升，RMSE值也會(huì)隨之小幅上升。根據(jù)均勻設(shè)計(jì)實(shí)驗(yàn)后得出的數(shù)據(jù)，進(jìn)行逐步回歸得到的回歸結(jié)果如表3所示，表3回歸結(jié)果<table>tableseeoriginaldocumentpage11</column></row><table>由此可以發(fā)現(xiàn)對于網(wǎng)絡(luò)安全事件影響最大的幾個(gè)拓?fù)湟蛩匾来螢樽畲蠖?、相配系?shù)、邊數(shù)等。該結(jié)果可以進(jìn)一步用于網(wǎng)絡(luò)控制策略和網(wǎng)絡(luò)拓?fù)涞膬?yōu)化方面。權(quán)利要求一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，其特征在于它的評估過程為步驟一選取用于評估網(wǎng)絡(luò)安全事件損害程度的網(wǎng)絡(luò)性能指標(biāo)，所述網(wǎng)絡(luò)性能指標(biāo)包括路由器節(jié)點(diǎn)指標(biāo)、鏈路指標(biāo)和主機(jī)指標(biāo)，所述路由器節(jié)點(diǎn)指標(biāo)包括節(jié)點(diǎn)吞吐率、節(jié)點(diǎn)延遲和節(jié)點(diǎn)丟包率，所述鏈路指標(biāo)包括鏈路吞吐率和帶寬占用率，所述主機(jī)指標(biāo)包括受損主機(jī)比率和受損主機(jī)增加速率；步驟二定義網(wǎng)絡(luò)熵值Hi＝-log2Vi，其中，Vi表示第i個(gè)網(wǎng)絡(luò)樣本的歸一化參數(shù)，i＝1，2，...，n，n為網(wǎng)絡(luò)樣本個(gè)數(shù)；步驟三計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重；步驟四利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟五根據(jù)當(dāng)前網(wǎng)絡(luò)的性能H和下一狀態(tài)下的網(wǎng)絡(luò)的性能H+計(jì)算安全事件損害程度<mrow><mi>&Delta;H</mi><mo>=</mo><msup><mi>H</mi><mo>+</mo></msup><mo>-</mo><mi>H</mi><mo>=</mo><munderover><mi>&Sigma;</mi><mrow><mi>j</mi><mo>=</mo><mn>1</mn></mrow><mi>m</mi></munderover><msub><mi>W</mi><mi>j</mi></msub><mo>&CenterDot;</mo><msubsup><mi>I</mi><mi>j</mi><mo>+</mo></msubsup><mo>-</mo><munderover><mi>&Sigma;</mi><mrow><mi>j</mi><mo>=</mo><mn>1</mn></mrow><mi>m</mi></munderover><msub><mi>W</mi><mi>j</mi></msub><mo>&CenterDot;</mo><msub><mi>I</mi><mi>j</mi></msub><mo>,</mo></mrow>并獲得安全事件損害等級，其中，Ij+表示下一狀態(tài)下的去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟六利用析因設(shè)計(jì)方法量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度。2.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，其特征在于在步驟三中，計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重的方法為步驟三一建立關(guān)于m個(gè)網(wǎng)絡(luò)性能指標(biāo)和n個(gè)網(wǎng)絡(luò)樣本的判斷矩陣R^n二(xij)，其中，xij表示第j個(gè)指標(biāo)的第i個(gè)網(wǎng)絡(luò)樣本；步驟三二對每一個(gè)網(wǎng)絡(luò)樣本進(jìn)行預(yù)處理，獲得網(wǎng)絡(luò)樣本xij的歸一化樣本值bij;步驟三三根據(jù)網(wǎng)絡(luò)熵值Hi獲得關(guān)于m個(gè)網(wǎng)絡(luò)性能指標(biāo)和n個(gè)網(wǎng)絡(luò)樣本的網(wǎng)絡(luò)性能指其中，fij表示歸一化樣本值bij與所有歸一化樣本值總和的比值；步驟三四計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重W,.=(wi)l*n，其中，3.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，其特征在于在步驟四中，利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)的方法為步驟四一將m個(gè)網(wǎng)絡(luò)性能指標(biāo)分別定義為1，Tj……，1，并滿足下述公式公式一:I丄=I;公式二Ij=I*j_hj,j-11-「-hj.i1*"其中，hj,j—p……，hw均為待定常數(shù)；步驟四二求解公式三獲得各待定常數(shù)具體數(shù)值，并將所述各待定常數(shù)具體數(shù)值帶入公式二，獲得去相關(guān)網(wǎng)絡(luò)性能指標(biāo)Ij，公式三Cov(I,.，1,—》=Cov(I,.，1,—2)=……=Cov(I,.，I》=0。標(biāo)熵值H,"i《1《，4.根據(jù)權(quán)利要求l所述的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，其特征在于在步驟五中，安全事件損害等級分別為幾乎沒有、輕微、中等、較嚴(yán)重、嚴(yán)重和網(wǎng)絡(luò)幾乎癱瘓六種等級，所述六種等級的條件為<table>tableseeoriginaldocumentpage3</column></row><table>5.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，其特征在于在歩驟六中，利用析因設(shè)計(jì)方法量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度的方法為步驟六一確定考察指標(biāo)，所述考察指標(biāo)包括損害平均值、損害拐點(diǎn)位置和損害最大值；步驟六二選擇網(wǎng)絡(luò)拓?fù)涮卣髯鳛樵u估因素，所述網(wǎng)絡(luò)拓?fù)涮卣靼ㄗ畲蠖取⑾嗯湎禂?shù)和邊數(shù)；步驟六三選擇均勻設(shè)計(jì)表，記錄并排布當(dāng)前網(wǎng)絡(luò)的評估因素水平；歩驟六四采用回歸分析方法對當(dāng)前網(wǎng)絡(luò)性能進(jìn)行分析，獲得在當(dāng)前網(wǎng)絡(luò)的評估因素水平下的安全事件損害程度AH，進(jìn)而量化網(wǎng)絡(luò)安全事件損害等級，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的量化評估。全文摘要一種基于網(wǎng)絡(luò)拓?fù)涮卣鞯木W(wǎng)絡(luò)安全量化評估方法，它涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，它解決了現(xiàn)有的網(wǎng)絡(luò)安全量化評估過程中忽略網(wǎng)絡(luò)拓?fù)涮卣鞯膯栴}。本發(fā)明的過程為步驟一選取用于評估網(wǎng)絡(luò)安全事件損害程度的網(wǎng)絡(luò)性能指標(biāo)；步驟二定義網(wǎng)絡(luò)熵值Hi＝-log2Vi；步驟三計(jì)算每一個(gè)網(wǎng)絡(luò)性能指標(biāo)的指標(biāo)權(quán)重；步驟四利用格蘭姆-施密特正交化方法去除多個(gè)網(wǎng)絡(luò)性能指標(biāo)間的相關(guān)性，獲得多個(gè)去相關(guān)網(wǎng)絡(luò)性能指標(biāo)；步驟五獲得安全事件損害程度ΔH和安全事件損害等級；步驟六利用析因設(shè)計(jì)方法并結(jié)合安全事件損害程度ΔH，實(shí)現(xiàn)量化網(wǎng)絡(luò)拓?fù)涮卣鬟M(jìn)行評估網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響程度。本發(fā)明為指導(dǎo)網(wǎng)絡(luò)安全宏觀預(yù)警與響應(yīng)提供了參考信息。文檔編號H04L29/06GK101783752SQ201010108420公開日2010年7月21日申請日期2010年2月10日優(yōu)先權(quán)日2010年2月10日發(fā)明者何慧,張宏莉,楊賢青,王星,陳益堅(jiān),馬紅梅申請人:哈爾濱工業(yè)大學(xué)