本發(fā)明屬于網(wǎng)絡(luò)方法領(lǐng)域��,更具體地說�����,本發(fā)明涉及一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法�。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵在不斷的延伸�����,從最初的信息保密性發(fā)展到信息的完整性、可用性��、可控性����、可靠性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)���、測(檢測)�、控(控制)���、管(管理)��、評(評估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)?���,F(xiàn)代信息系統(tǒng)中信息安全的核心問題是現(xiàn)代密碼理論及其應(yīng)用��,其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)建與評估����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的問題是提供一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法。
為了實(shí)現(xiàn)上述目的���,本發(fā)明采取的技術(shù)方案為:
一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法���,包括如下步驟:
(1)根據(jù)信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)分析其安全特性���,提取相應(yīng)的安全指標(biāo),同時對指標(biāo)的重要性進(jìn)行排序���,去除不重要的指標(biāo)��,采用DelnPi法對各指標(biāo)打分�����,選取重要性常數(shù),得到簡化的指標(biāo)體系���;
(2)利用層次分析法AHP構(gòu)造兩兩比較判斷矩陣��,計(jì)算其主特征值和主特征向量�����,并進(jìn)行一致性檢驗(yàn)�,從而得到各指標(biāo)在網(wǎng)絡(luò)熵計(jì)算中的權(quán)重;
(3)利用合適的歸一化方法對各安全評估指標(biāo)作歸一化處理��,然后針對各項(xiàng)安全指標(biāo)計(jì)算相應(yīng)的網(wǎng)絡(luò)熵差大?�?����;
(4)基于步驟(2)和步驟(3)的結(jié)果�����,進(jìn)行加權(quán)平均�,從而得到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在某一方面安全特性的網(wǎng)絡(luò)熵差;
(5)在步驟(4)計(jì)算結(jié)果的基礎(chǔ)上,進(jìn)一步綜合可得到系統(tǒng)受攻擊前后總的網(wǎng)絡(luò)熵差,從而對網(wǎng)絡(luò)攻擊效果作出綜合評估���,并據(jù)此可對網(wǎng)絡(luò)攻擊效果作出定量的描述���,還可通過劃分攻擊效果層次對攻擊綜合效果作出定性的描述��。
優(yōu)選的�����,所述步驟(3)中網(wǎng)絡(luò)熵差計(jì)算公式為H=-log2(v2/v1)����,其中v1為網(wǎng)絡(luò)系統(tǒng)原來的歸一化性能參數(shù),v2為網(wǎng)絡(luò)受攻擊后的歸一化性能參數(shù)��。
優(yōu)選的���,所述步驟(5)攻擊效果層次的指標(biāo)為吞吐量��,即單位時間內(nèi)節(jié)點(diǎn)之間成功傳送的無差錯的數(shù)據(jù)量���。
優(yōu)選的,所述根據(jù)吞吐量計(jì)算出的攻擊效果為Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1)�����。
優(yōu)選的���,所述步驟(6)中根據(jù)評估方法設(shè)計(jì)了一種基于網(wǎng)絡(luò)嫡的攻擊效果綜合評估原型系統(tǒng),所述系統(tǒng)包括系統(tǒng)設(shè)置子模塊���、指標(biāo)選擇子模塊�����、權(quán)值設(shè)定子模塊�、數(shù)據(jù)輸入子模塊、效果評估子模塊和結(jié)果輸出子模塊��。
優(yōu)選的�����,所述評估原型系統(tǒng)還包括網(wǎng)絡(luò)攻擊效果評估實(shí)驗(yàn)平臺�,所述網(wǎng)絡(luò)攻擊效果評估實(shí)驗(yàn)平臺包括
①主控模塊:系統(tǒng)主程序,控制其他模塊的調(diào)度����、通信,并可對它們的參數(shù)進(jìn)行相關(guān)配置����;
②脆弱性掃描模塊:掃描被試網(wǎng)絡(luò)存在的安全漏洞,將掃描結(jié)果存入結(jié)果庫中��,以備模擬攻擊模塊使用�;
③模擬攻擊模塊:模擬攻擊主要是利用病毒和黑客手段對目標(biāo)網(wǎng)絡(luò)發(fā)動攻擊;
④數(shù)據(jù)庫模塊:主要負(fù)責(zé)漏洞庫��、病毒庫、攻擊庫和結(jié)果庫的維護(hù)管理工作���;
⑤數(shù)據(jù)采集模塊:完成從被試網(wǎng)絡(luò)提取流量�����、響應(yīng)時間���、延遲抖動等網(wǎng)絡(luò)性能指標(biāo)數(shù)據(jù)以及系統(tǒng)日志、系統(tǒng)資源利用率等系統(tǒng)狀態(tài)信息的功能�,并對收集到的數(shù)據(jù)進(jìn)行預(yù)處理,轉(zhuǎn)化為統(tǒng)一格式���,供綜合評估模塊進(jìn)行評估使用����;
⑥綜合評估模塊���;利用數(shù)據(jù)采集模塊采集到的網(wǎng)絡(luò)、系統(tǒng)安全性能指標(biāo)參數(shù)���,采用基于網(wǎng)絡(luò)熵的評估模型對受攻擊后的被試網(wǎng)絡(luò)的損傷情況進(jìn)行綜合評估���,并給出定量的度量或定性的描述結(jié)果����。
有益效果:本發(fā)明提供了一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法��,由選取和簡化合適的網(wǎng)絡(luò)安全性能指標(biāo)體系入手���,借助于層次分析法���,著重分析了網(wǎng)絡(luò)熵差的計(jì)算方法,并給出了基于網(wǎng)絡(luò)熵的攻擊效果評估系統(tǒng)的實(shí)現(xiàn)思路和相應(yīng)的模型校驗(yàn)方法��。該方法和模型可以合理地反映實(shí)際的網(wǎng)絡(luò)攻擊效果�,具有廣闊的市場前景。
具體實(shí)施方式
一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法�,包括如下步驟:
(1)根據(jù)信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)分析其安全特性,提取相應(yīng)的安全指標(biāo)�,同時對指標(biāo)的重要性進(jìn)行排序,去除不重要的指標(biāo)���,采用DelnPi法對各指標(biāo)打分�����,選取重要性常數(shù)�����,得到簡化的指標(biāo)體系��;
(2)利用層次分析法AHP構(gòu)造兩兩比較判斷矩陣�����,計(jì)算其主特征值和主特征向量��,并進(jìn)行一致性檢驗(yàn)�,從而得到各指標(biāo)在網(wǎng)絡(luò)熵計(jì)算中的權(quán)重;
(3)利用合適的歸一化方法對各安全評估指標(biāo)作歸一化處理����,然后針對各項(xiàng)安全指標(biāo)計(jì)算相應(yīng)的網(wǎng)絡(luò)熵差大小,所述網(wǎng)絡(luò)熵差計(jì)算公式為H=-log2(v2/v1)��,其中v1為網(wǎng)絡(luò)系統(tǒng)原來的歸一化性能參數(shù)���,v2為網(wǎng)絡(luò)受攻擊后的歸一化性能參數(shù)����;
(4)基于步驟(2)和步驟(3)的結(jié)果�,進(jìn)行加權(quán)平均,從而得到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在某一方面安全特性的網(wǎng)絡(luò)熵差����;
(5)在步驟(4)計(jì)算結(jié)果的基礎(chǔ)上,進(jìn)一步綜合可得到系統(tǒng)受攻擊前后總的網(wǎng)絡(luò)熵差����,從而對網(wǎng)絡(luò)攻擊效果作出綜合評估,并據(jù)此可對網(wǎng)絡(luò)攻擊效果作出定量的描述�,還可通過劃分攻擊效果層次對攻擊綜合效果作出定性的描述,所述攻擊效果層次的指標(biāo)為吞吐量�,即單位時間內(nèi)節(jié)點(diǎn)之間成功傳送的無差錯的數(shù)據(jù)量,所述根據(jù)吞吐量計(jì)算出的攻擊效果為Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1)�����;
(6)根據(jù)評估方法設(shè)計(jì)了一種基于網(wǎng)絡(luò)嫡的攻擊效果綜合評估原型系統(tǒng)����,所述系統(tǒng)包括系統(tǒng)設(shè)置子模塊、指標(biāo)選擇子模塊���、權(quán)值設(shè)定子模塊��、數(shù)據(jù)輸入子模塊�����、效果評估子模塊和結(jié)果輸出子模塊���,所述評估原型系統(tǒng)還包括網(wǎng)絡(luò)攻擊效果評估實(shí)驗(yàn)平臺�����,所述網(wǎng)絡(luò)攻擊效果評估實(shí)驗(yàn)平臺包括①主控模塊:系統(tǒng)主程序�����,控制其他模塊的調(diào)度���、通信,并可對它們的參數(shù)進(jìn)行相關(guān)配置�����;②脆弱性掃描模塊:掃描被試網(wǎng)絡(luò)存在的安全漏洞��,將掃描結(jié)果存入結(jié)果庫中,以備模擬攻擊模塊使用�;③模擬攻擊模塊:模擬攻擊主要是利用病毒和黑客手段對目標(biāo)網(wǎng)絡(luò)發(fā)動攻擊;④數(shù)據(jù)庫模塊:主要負(fù)責(zé)漏洞庫����、病毒庫���、攻擊庫和結(jié)果庫的維護(hù)管理工作�����;⑤數(shù)據(jù)采集模塊:完成從被試網(wǎng)絡(luò)提取流量�、響應(yīng)時間����、延遲抖動等網(wǎng)絡(luò)性能指標(biāo)數(shù)據(jù)以及系統(tǒng)日志、系統(tǒng)資源利用率等系統(tǒng)狀態(tài)信息的功能��,并對收集到的數(shù)據(jù)進(jìn)行預(yù)處理�����,轉(zhuǎn)化為統(tǒng)一格式����,供綜合評估模塊進(jìn)行評估使用�;⑥綜合評估模塊�;利用數(shù)據(jù)采集模塊采集到的網(wǎng)絡(luò)、系統(tǒng)安全性能指標(biāo)參數(shù)����,采用基于網(wǎng)絡(luò)熵的評估模型對受攻擊后的被試網(wǎng)絡(luò)的損傷情況進(jìn)行綜合評估,并給出定量的度量或定性的描述結(jié)果���。
本發(fā)明提供了一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法�����,由選取和簡化合適的網(wǎng)絡(luò)安全性能指標(biāo)體系入手��,借助于層次分析法����,著重分析了網(wǎng)絡(luò)熵差的計(jì)算方法�����,并給出了基于網(wǎng)絡(luò)熵的攻擊效果評估系統(tǒng)的實(shí)現(xiàn)思路和相應(yīng)的模型校驗(yàn)方法��。該方法和模型可以合理地反映實(shí)際的網(wǎng)絡(luò)攻擊效果,具有廣闊的市場前景���。
以上所述僅為發(fā)明的實(shí)施例����,并非因此限制本發(fā)明的專利范圍�����,凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)����。