一種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法
【專利摘要】本發(fā)明提出了一種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,包括:步驟1:構建綜合評價決策表;所述綜合評價決策表包括:多種網(wǎng)絡攻擊方案,所述多種網(wǎng)絡攻擊方案所使用的網(wǎng)絡攻擊技術以及所述多種網(wǎng)絡攻擊方案的攻擊效果;步驟2:對所述綜合評價決策表中的預設初始決策值進行預處理,將連續(xù)型數(shù)據(jù)進行離散化預處理,離散為0,1,2三種離散型決策值;步驟3:計算每個對象的攻擊效果值;步驟4:按照從大到小的順序對各個對象的攻擊效果值進行排列,攻擊效果值越高,所述對象的攻擊效果越好。本發(fā)明不依賴于經(jīng)驗知識,完全由數(shù)據(jù)驅動得出綜合評價結果。
【專利說明】
-種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法
技術領域
[0001] 本發(fā)明設及網(wǎng)絡攻擊技術領域,尤其設及一種基于多級評價指標的網(wǎng)絡攻擊方案 的評價方法。
【背景技術】
[0002] 網(wǎng)絡攻擊技術對于掌握信息戰(zhàn)役的主動權,取得現(xiàn)代網(wǎng)絡信息戰(zhàn)的勝利具有關鍵 的作用。傳統(tǒng)的網(wǎng)絡攻擊技術尚不夠"智能",主要體現(xiàn)在:(1)傳統(tǒng)的零散無組織的攻擊方 式,無法形成合力;智能化的網(wǎng)絡攻擊技術應當能夠探測攻擊者的意圖,W及偵察到的脆弱 性信息與環(huán)境信息,智能化的從攻防資源庫中調用與組合攻擊手段,及時為用戶提供決策 支持;(2)傳統(tǒng)攻擊方式基于個人主觀經(jīng)驗,不能充分利用已有知識,缺乏學習和歸納能力。 智能攻擊技術則要求網(wǎng)絡系統(tǒng)能夠從分置于各類知識庫中的經(jīng)驗性和啟發(fā)性的抽象知識 中學習,對知識的屬性進行約簡,并自動從中進行規(guī)則的提取和更新。
[0003] 要實現(xiàn)有效的網(wǎng)絡攻擊,關鍵需要實現(xiàn)對不同攻擊手段效果的評價,并從評價結 果中尋找針對類似目標的有效攻擊方式。網(wǎng)絡攻擊效果往往是多種攻擊手段綜合效果的體 現(xiàn),通過單個指標來評價網(wǎng)絡攻擊的效果是不全面的。同時,網(wǎng)絡攻擊過程中的信息多是不 精確、不一致、不完整的,而"智能"攻擊技術則需要從運些不完備信息中發(fā)現(xiàn)隱含的知識, 并且掲示出潛在的規(guī)律。
[0004] 傳統(tǒng)的模糊信息處理與知識獲取方法往往需要某些先驗知識和主觀判斷,并非完 全基于數(shù)據(jù),有可能導致對于信息處理的"失真"。例如,模糊集和概率統(tǒng)計方法是處理不確 定性信息的常用方法,但是運些方法需要很多額外的附加信息或先驗知識,例如模糊隸屬 度函數(shù)W及概率分布函數(shù)等,而多數(shù)情況下,運些先驗知識并不容易獲得且不夠客觀。
【發(fā)明內容】
[0005] 本發(fā)明要解決的技術問題是,提供一種基于多級評價指標的網(wǎng)絡攻擊方案的評價 方法,不依賴于經(jīng)驗知識,完全由數(shù)據(jù)驅動得出綜合評價結果。
[0006] 本發(fā)明采用的技術方案是,所述基于多級評價指標的網(wǎng)絡攻擊方案的評價方法, 包括:
[0007] 設由網(wǎng)絡攻擊方案組成對象集合U;由所述對象集合U中的網(wǎng)絡攻擊方案所使用的 網(wǎng)絡攻擊方法組成條件屬性集合C;設所述網(wǎng)絡攻擊方案的攻擊效果為決策屬性D;
[000引所述對象集合U中包括L個對象化,b=l,2,-.,L每個對象對應一個網(wǎng)絡攻擊方 案;
[0009] 所述條件屬性集合C包括:N個二級指標Ci,? = 1,2,···,Ν;每個所述二級指標Ci包 括:Μ個Ξ級指標Cij,j = l,2,···,M;
[0010] 每個對象化在各個Ξ級指標CuW及決策屬性D下分別有對應的決策值;針對任一 Ξ級指標Cu或決策屬性D,對各個對象化的決策值進行分類,將具有相同決策值的對象化形 成一個等價類;分類后,每個Ξ級指標Cu有g個等價類Rlj,f = 1,2,…,g;每個等價類Rfj中 有kf個對黎;Et 1 kf二L;所述決策屬性D有q個等價類Dt,t = 1,2,…,q;每個等價類Dt有pt 個對象;
[0011] 按照如下公式計算每個對象化的攻擊效果值TC;所述攻擊效果值TC越高,所述對 象化的攻擊效果越好:
[0012]
[001引其中,Xij為對象化在Ξ級指標如下的決策值;
[0014] ω ij為Ξ級指標Cij對于決策屬性D的重要性權重;
[001引 Sig。(D)為二級指標C對于決策屬性D的重要性權重;
[0016] Yt為對象化在決策屬性D下的決策值;
[0017] Θ*為決策屬性D對于條件屬性集合C的重要性權重。
[001引進一步的,所述Ξ級指標。j對于決策屬性D的重要性權重ω ij,ω ije [0,1],按照 如下公式進行計算:
[0019]
[0020] 其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0021] k為二級指標Cl對應的Ξ級指標集合;
[0022] ko為在Ξ級指標集合k中去除Ξ級指標Cu后的Ξ級指標集合;
[0023] sig(Cu,D)表示在Ξ級指標集合k中去除Ξ級指標Cu前后的條件賭的變化值;
[0024] 按照如下公式計算H(D I Li)和H(D I ko):
[0030] p([Dt] I[巧])為Ml化和事件民ij發(fā)生的聯(lián)合概率;
[0031] 其中,card()表示集合中元素的個數(shù)。
[0032] 進一步的,所述二級指標Cl對于決策屬性D的重要性權重SligCi(D),按照如下公式 計算:
[0033]
[0034] 其中,設四元組S=化,A,V,f)為一個知識表達系統(tǒng),其中,集合A = CUD,CnDH0; V= UteaVTiVt是元素 τ的值域,元素 τ屬于集合A;f :UXA^V,為一個信息函數(shù),表示為對象 集合U中的每個對象在所述集合A中不同元素下的信息值;
[0035] 設PeD,aEC,稱WeU/β為決策子集,對于分類υ/α,定義Sa(W)為W關于屬性α的支 持子集,且Sa(W) = U veu/α, V別V;因此,關于條件屬性集分類U/Ci,決策屬性D的支持子集為 Sci(D)=UvEU/。,VewV。
[0036] 進一步的,所述決策屬性D對于條件屬性集合C的重要性權重θ*,按照如下公式進 行計算:
[0037]
[003引進一步的,所述條件屬性集合C包括5個二級指標,分別為:網(wǎng)絡阻塞、權限控制、信 息偽造、網(wǎng)絡監(jiān)聽和信息竊取;所述網(wǎng)絡阻塞包括3個Ξ級指標,分別為:信道資源強占、網(wǎng) 絡連接強占、存儲空間強占;所述權限控制包括3個Ξ級指標,分別為:口令攻擊、特洛伊木 馬攻擊、緩沖區(qū)溢出攻擊;所述信息偽造包括2個Ξ級指標,分別為:IP地址欺騙、虛偽消息 類欺騙;所述網(wǎng)絡監(jiān)聽包括2個Ξ級指標,分別為:基于軟件的監(jiān)聽和基于硬件的監(jiān)聽;所述 信息竊取包括3個Ξ級指標,分別為:網(wǎng)絡掃描、體系結構探測、系統(tǒng)服務信息收集。
[0039] 采用上述技術方案,本發(fā)明至少具有下列優(yōu)點:
[0040] 本發(fā)明所述的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,針對特定目標對采 用不同網(wǎng)絡攻擊方案的攻擊效果進行了客觀的評價,相比于現(xiàn)有的多因素綜合評價方法, 本發(fā)明中介紹的評價方法不依賴于先前的經(jīng)驗知識,完全由數(shù)據(jù)驅動,通過計算得到每個 網(wǎng)絡攻擊方案的攻擊效果評價。
【附圖說明】
[0041] 圖1為本發(fā)明第二實施例的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法的流程 圖;
[0042] 圖2為本發(fā)明第二實施例的多級評價指標的構架示意圖。
【具體實施方式】
[0043] 為更進一步闡述本發(fā)明為達成預定目的所采取的技術手段及功效,W下結合附圖 及較佳實施例,對本發(fā)明進行詳細說明如后。
[0044] 本發(fā)明第一實施例,一種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,具體包 括:
[0045] 設由網(wǎng)絡攻擊方案組成對象集合U;由所述對象集合U中的網(wǎng)絡攻擊方案所使用的 網(wǎng)絡攻擊方法組成條件屬性集合C;設所述網(wǎng)絡攻擊方案的攻擊效果為決策屬性D;
[0046] 所述對象集合U中包括L個對象化,b=l,2,…,L;
[0047] 所述條件屬性集合C包括N個二級指標Ci,i = l,2,···,N;每個所述二級指標Ci包括Μ 個Ξ級指標Cij,j = 1,2,· · ·,Μ;各二級指標所包括的Ξ級指標的個數(shù)Μ可W相同也可W不相 同;二級指標的個數(shù)Ν與Ξ級指標的個數(shù)Μ沒有關聯(lián),不對二級指標的個數(shù)Ν與Ξ級指標的個 數(shù)Μ做任何限制;
[0048] 每個對象化在各個Ξ級指標CuW及決策屬性D下分別有對應的決策值;針對任一 Ξ級指標Cu或決策屬性D,對各個對象化的決策值進行分類,將具有相同決策值的對象化形 成一個等價類;分類后,每個Ξ級指標Cu有g個等價類R?,f = l,2,…,g;每個等價類Γ?中 有kf個對i
巧述決策屬性D有q個等價類Dt,? = 1,2,···,9;每個等價類Dt有pt 個對象;
[0049]按照如下公式計算每個對象化的攻擊效果值TC;所述攻擊效果值TC越高,所述對 象化的攻擊效果越好:
[(K)加]
[00川其中,Xi功對象化在S級指標如下的決策值;
[0052] ωυ為Ξ級指標Cu對于決策屬性D的重要性權重;
[0化3] sig(:i(D)為二級指標Cl對于決策屬性D的重要性權重;
[0054] Yt為對象化在決策屬性D下的決策值;
[0055] Θ*為決策屬性D對于條件屬性集合C的重要性權重。
[0056] 具體的,所述Ξ級指標Cu對于決策屬性D的重要性權重ωυ,按照如下公式進行計 算:
[0化7]
[005引其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0059] k為二級指標Cl對應的Ξ級指標集合;
[0060] ko為在Ξ級指標集合k中去除Ξ級指標Cu后的Ξ級指標集合;
[0061] sig(Cu,D)表示在Ξ級指標集合k中去除Ξ級指標Cu前后的條件賭的變化值;
[0062] 按照如下公式計算H(D I Li)和H(D I ko):
[006引口姐\] I [民引)為事件Dt和事件民發(fā)生的聯(lián)合概率;
[0069] 其中,card()表示集合中元素的個數(shù)。
[0070] 所述二級指標Cl對于決策屬性D的重要性權重sigCi(D),按照如下公式計算:
[0071]
[007^ 其中,設四元組S=化,A,V,f)為一個知識表達系統(tǒng),其中,集合A = CUD,CnD=0; V= UteaVTiVt是元素 τ的值域,元素 τ屬于集合A;f :UXA^V,為一個信息函數(shù),表示為對象 集合U中的每個對象在所述集合A中不同元素下的信息值;
[0073] 設PeD,aEC,稱WeU/β為決策子集,對于分類υ/α,定義Sa(W)為W關于屬性α的支 持子集,且Sa(W) = U V巧Λ, V別V;因此,關于條件屬性集分類U/Ci,決策屬性D的支持子集為
[0074] 根據(jù)支持子集Sa(W)的定義,Sa(W)中的元組在條件屬性集上可能有幾種不同的取 值,但不論哪一種取值都蘊含著相同的決策值,并且對于決策表中的任意一個元組,只要在 X上的取值與Sw(x)的某一種取值相同,那么它就具有與Sw(X)中的元組一樣的決策值,事實 上,運樣的元組都包含在Sw(X)中了。
[0075] 所述決策屬性D對于條件屬性集合C的重要性權重Θ*,按照如下公式進行計算:
[0076]
[0077] 進一步的,所述條件屬性集合C包括5個二級指標,分別為:網(wǎng)絡阻塞、權限控制、信 息偽造、網(wǎng)絡監(jiān)聽和信息竊取;所述網(wǎng)絡阻塞包括3個Ξ級指標,分別為:信道資源強占、網(wǎng) 絡連接強占、存儲空間強占;所述權限控制包括3個Ξ級指標,分別為:口令攻擊、特洛伊木 馬攻擊、緩沖區(qū)溢出攻擊;所述信息偽造包括2個Ξ級指標,分別為:IP地址欺騙、虛偽消息 類欺騙;所述網(wǎng)絡監(jiān)聽包括2個Ξ級指標,分別為:基于軟件的監(jiān)聽和基于硬件的監(jiān)聽;所述 信息竊取包括3個Ξ級指標,分別為:網(wǎng)絡掃描、體系結構探測、系統(tǒng)服務信息收集。
[0078] 本發(fā)明第二實施例,一種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,如圖1所 示,包括W下具體步驟:
[0079] 步驟S201:構建綜合評價決策表;
[0080] 所述綜合評價決策表包括:多種網(wǎng)絡攻擊方案,所述多種網(wǎng)絡攻擊方案所使用的 網(wǎng)絡攻擊技術W及所述多種網(wǎng)絡攻擊方案的攻擊效果;
[0081 ]設由網(wǎng)絡攻擊方案組成對象集合U,所述對象集合U中包括L個對象化,b = 1,2,…, L,每個對象對應一個網(wǎng)絡攻擊方案;設由所述對象集合U中的網(wǎng)絡攻擊方案所使用的網(wǎng)絡 攻擊方法組成條件屬性集合C,所述條件屬性集合C包括N個二級指標Cl,i = 1,2,…,N;每個 所述二級指標Cl包括Μ個Ξ級指標Cu,j = 1,2,…,M;設所述網(wǎng)絡攻擊方案的攻擊效果為決 策屬性D;根據(jù)實驗或者事實對每個對象化在各個Ξ級指標CuW及決策屬性D下分別賦予對 應的決策值;
[0082] 具體的,如圖2所示,所述條件屬性集合C包括5個二級指標,分別為:網(wǎng)絡阻塞、權 限控制、信息偽造、網(wǎng)絡監(jiān)聽和信息竊取;所述網(wǎng)絡阻塞包括3個Ξ級指標,分別為:信道資 源強占、網(wǎng)絡連接強占、存儲空間強占;所述權限控制包括3個Ξ級指標,分別為:口令攻擊、 特洛伊木馬攻擊、緩沖區(qū)溢出攻擊;所述信息偽造包括2個Ξ級指標,分別為:IP地址欺騙、 虛偽消息類欺騙;所述網(wǎng)絡監(jiān)聽包括2個Ξ級指標,分別為:基于軟件的監(jiān)聽和基于硬件的 監(jiān)聽;所述信息竊取包括3個Ξ級指標,分別為:網(wǎng)絡掃描、體系結構探測、系統(tǒng)服務信息收 集。
[0083] 步驟S202:對所述綜合評價決策表中的預設初始決策值進行預處理,將連續(xù)型數(shù) 據(jù)進行離散化預處理,離散為0,1,2Ξ種離散型決策值;
[0084] 常用的離散化方法有等頻率劃分算法、Na'iveScaler算法、布爾邏輯和粗糖集理 論相結合的離散化算法、Nguyen貪屯、算法和改進貪屯、算法等,離散化預處理后的綜合評價 決策表如表1所不:
[0085] 表 1
[0086]
[0088] 其中,表1包括10種不同的對象化,b = l,2,…,10;包括13種Ξ級指標,其中信道資 源強占 XI、網(wǎng)絡連接強占 Χ2、存儲空間強占 Χ3屬于二級指標網(wǎng)絡阻塞;口令攻擊Χ4、特洛伊 木馬攻擊Χ5、緩沖區(qū)溢出攻擊Χ6屬于二級指標權限控制;IP地址欺騙Χ7、虛假消息類欺騙Χ8 屬于二級指標信息偽造;基于軟件的監(jiān)聽X9、基于硬件的監(jiān)聽X10屬于二級指標網(wǎng)絡監(jiān)聽; 網(wǎng)絡掃描XII、體系結構探測X12、系統(tǒng)服務信息收集X13屬于二級指標信息竊取;
[0089] 針對任一 Ξ級指標Cij、任一二級指標Ci及決策屬性D,對各個對象化的離散型決策 值進行分類,將具有相同離散型決策值的對象化形成一個等價類;分類后,每個Ξ級指標Cij 有g個等價類Rij,f = 1,2,…,g;每個等價類Rfj中有kf個對象
:所述決策屬性D 有q個等價類Dt,t = 1,2,…,q;每個等價類Dt有pt個對象
[0090] 例如,對于Ξ級指標信道資源強占 XI,有Ξ個等價類,分別為:離散型決策值為0的 等價類、離散型決策值為1的等價類和離散型決策值為2的等價類;其中,離散型決策值為0 的等價類包括兩個對象,分別為呪和U8;離散型決策值為1的等價類包括四個對象,分別為 1]1、1]3、1]7和1]9;離散型決策值為2的等價類包括四個對象,分別為肥、1]4、1]6和1]10。
[0091] 步驟S203:按照如下公式(1),計算每個對象化的攻擊效果值TC:
[0092]
(1)
[009引其中,Xi功對象化在立級指標切下的決策值;
[0094] ω ij為Ξ級指標Cij對于決策屬性D的重要性權重;
[00巧]sig'Ci(D)為二級指標Ci對于決策屬性D的重要性權重;
[0096] Yt為對象化在決策屬性D下的決策值;
[0097] Θ*為決策屬性D對于條件屬性集合C的重要性權重。
[009引具體的,所述S級指標如對于決策屬性D的重要性權重ω ij,ω ij e [0,1 ],按照如 下公式(2)進行計算:
[0099]
(2)
[0100] 其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0101] k為二級指標Cl對應的Ξ級指標集合;
[0102] ko為在Ξ級指標集合k中去除Ξ級指標Cu后的Ξ級指標集合;
[0103] sig(Cu,D)表示在Ξ級指標集合k中去除Ξ級指標Cu前后的條件賭的變化值;
[0104] 按照如下公式計算H(D I Li)和H(D I ko):
[0110] p([Dt] I [R|j])為事件Dt和事件發(fā)生的聯(lián)合概率;
[0111] 其中,card()表示集合中元素的個數(shù)。
[0112] 所述二級指標Cl對于決策屬性D的重要性權重sigCi(D),按照如下公式(3)計算:
[。…]
(3)
[0114] 其中,設四元組S=化,A,V,f)為一個知識表達系統(tǒng),其中,集合A = CUD,CnD=0; V= UteaVTiVt是元素 τ的值域,元素 τ屬于集合A;f :UXA^V,為一個信息函數(shù),表示為對象 集合U中的每個對象在所述集合A中不同元素下的信息值;
[011引設PeD,aEC,稱WeU/β為決策子集,對于分類υ/α,定義Sa(W)為W關于屬性α的支 持子集,且Sa(W) = U V巧Λ, V別V;因此,關于條件屬性集分類U/Ci,決策屬性D的支持子集為 Sci(D)-UvebY。,v'evvV。
[0116] 所述決策屬性D對于條件屬性集合C的重要性權重θ*,按照如下公式(4)進行計算:
[0117]
(4)
[0118] 更進一步的,根據(jù)上述公式(2)和公式(3),首先計算出Ξ級指標的重要性權重和 二級指標對于決策屬性的重要性權重:
[0119] 例如:二級指標權限控制包括Ξ個Ξ級指標,分別為:口令攻擊Χ4、特洛伊木馬攻 擊X5和緩沖區(qū)溢出攻擊X6;
[0120] 計算Ξ級指標口令攻擊X4的重要性權重的過程如下:
[0121] 所述二級指標權限控制的等價類劃分為:化1,U4}、化2,U10}、化3}、化5,U8}、化6, U9}、化7};在所述二級指標權限控制中刪去Ξ級指標口令攻擊X4后,所述二級指標權限控 制的等價類劃分為:化1,U4}、化2,U10}、化3}、化5,U8}、化6,U9}、化7};決策屬性D的等價類 劃分為:化1,U2,U4,TO,U7,U10}JU3,U6}JU8,U9};
[0126] 那么Ξ級指標口令攻擊X4的相對重要性權重為化0吃〇)寸(〇|〔2) = 0,運說明^級 指標口令攻擊X4的存在與否并不會影響二級指標權限控制對于規(guī)則的解釋能力;
[0127] 計算二級指標權限控制對于決策屬性D的重要性權重的過程如下:
[01 %] 二級指柄權限巧制對于決策屬性D的支持子集為:
[0129]
[0130] 則二級指標權限控制對于決策屬性D的重要性權重為:
[0131]
[0132] 按照上述方法,可W分別計算出其它各Ξ級指標的相對重要性權重W及各二級指 標對于決策屬性的重要性權重,計算結果如表2所示:
[0133] 表2
[0134]
[0135] 按照公式(1)、表1和表2,計算每個對象化的攻擊效果值TC,結果如表3所示:
[0136] 表3
[0137]
[013引例如:對象U4的攻擊效果值TC的計算過程如下所示:
[0139] TC= (2 X 0.094 X 0.7+2 X 0.668 X 0.7巧 X 0.238 X 0.7) + ( 1 X 0 X 0.6+2 X 0.713 X 0.6+0 X 0.287 X 0.6) + (2 X 0.691 X 0.8+0 X 0.309 X 0.8) + (2 X 0.237 X 0.3+2 X 0.763 X 0.3) + ( 1 X 0.421 X 0.6+2 X 0.000 X 0.6+2 X 0.579 X 0.6)+2 = 6.9086
[0140] 步驟S204:按照從大到小的順序對各個對象化的攻擊效果值TC進行排列,結果如 下:
[0141] 網(wǎng)絡攻擊方案4(6.9086) >網(wǎng)絡攻擊方案10(6.7698) >網(wǎng)絡攻擊方案5(6.6352) >網(wǎng)絡攻擊方案7(6.2247)>網(wǎng)絡攻擊方案1(6.1478)>網(wǎng)絡攻擊方案2(5.6895) >網(wǎng)絡攻 擊方案6(4.6054) >網(wǎng)絡攻擊方案3(2.7898) >網(wǎng)絡攻擊方案8(2.0239) >網(wǎng)絡攻擊方案9 (1.1893);
[0142] 從中可W看出,網(wǎng)絡攻擊方案4的攻擊效果最好,網(wǎng)絡攻擊方案9的攻擊效果最差。
[0143] 本發(fā)明實施例中介紹的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,針對特定 目標對采用不同網(wǎng)絡攻擊方案的攻擊效果進行了客觀的評價,相比于現(xiàn)有的多因素綜合評 價方法,本發(fā)明中介紹的評價方法不依賴于先前的經(jīng)驗知識,完全由數(shù)據(jù)驅動,通過計算得 到每個網(wǎng)絡攻擊方案的攻擊效果評價。
[0144] 通過【具體實施方式】的說明,應當可對本發(fā)明為達成預定目的所采取的技術手段及 功效得W更加深入且具體的了解,然而所附圖示僅是提供參考與說明之用,并非用來對本 發(fā)明加 W限制。
【主權項】
1. 一種基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,其特征在于,包括: 設由網(wǎng)絡攻擊方案組成對象集合U;由所述對象集合U中的網(wǎng)絡攻擊方案所使用的網(wǎng)絡 攻擊方法組成條件屬性集合C;設所述網(wǎng)絡攻擊方案的攻擊效果為決策屬性D; 所述對象集合U中包括L個對象Ub,b=l,2,···,L;每個對象對應一個網(wǎng)絡攻擊方案; 所述條件屬性集合C包括:N個二級指標G,i = 1,2,…,N;每個所述二級指標G包括:Μ個 三級指標 Cij,j = l,2,.",M; 每個對象Ub在各個三級指標Cu以及決策屬性D下分別有對應的決策值;針對任一三級 指標Cu或決策屬性D,對各個對象Ub的決策值進行分類,將具有相同決策值的對象Ub形成一 個等價類;分類后,每個三級指標Cu有g個等價類1? ,f=l,2,…,g;每個等價類Rfj中有kf個 對象;Σ^=1 kf = L.;所述決策屬性D有q個等價類Dt,t = l,2,…,q;每個等價類Dt有pt個對 象;ΣΙ Pt = L; 按照如下公式計算每個對象Ub的攻擊效果值TC;所述攻擊效果值TC越高,所述對象Ub的 攻擊效果越好: TC - ΣΓ=1 Σ|^ι X sigCj(D) x X{j + et X Yt; 其中,Xij為對象Ub在三級指標Cij下的決策值; ω "為三級指標Cu對于決策屬性D的重要性權重; :s:igQ (D)為二級指標Cl對于決策屬性D的重要性權重; Yt為對象Ub在決策屬性D下的決策值; 為決策屬性D對于條件屬性集合C的重要性權重。2. 根據(jù)權利要求1所述的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,其特征在于 所述三級指標Cu對于決策屬性D的重要性權重ω & ω ^ e [〇,1 ],按照如下公式進行計算:其中,sig(Cij,D)=H(D|Li〇)-H(D|Li); U為二級指標匕對應的三級指標集合; Ll0為在三級指標集合U中去除三級指標Cu后的三級指標集合; sig((^,D)表示在三級指標集合U中去除三級指標Cu前后的條件熵的變化值; 按照如下公式計算H(D | U)和H(D | Ll0): HCDIL0 = ~ΣΓ=ιΡ(Κ])Σ?1ιΡ(Μ?^])?〇β2ρ(Μ|[4]); H(D|Li0) = - Σ?! P([Rfj]) Σ^1 P([Dt]丨[R!j])l〇g2 p([Dt]丨[R;j]) 其中,ρ([Μ[?^])為事件Dt和事件Rfj發(fā)生的聯(lián)合概率; 其中,card〇表示集合中元素的個數(shù)。3. 根據(jù)權利要求2所述的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,其特征在于, 所述二級指標Q對于決策屬性D的重要性權重sig Ci(D).按照如下公式計算: sigCi(D)-|SCi(D)|/|Uh 其中,設四元組S=(U,A,V,f)為一個知識表達系統(tǒng),其中,集合A = CUD,CnD=0;V = UcAVt,Vt是元素τ的值域,元素τ屬于集合A;f:UXA^V,為一個信息函數(shù),表示為對象集合 U中的每個對象在所述集合A中不同元素下的信息值; 設β e D,a e C,稱We U/β為決策子集,對于分類U/α,定義Sa(W)為W關于屬性α的支持子 集,且Sa(W)= Uveu/a,vewV;因此,關于條件屬性集分類U/Ci,決策屬性D的支持子集為 SCi(D) = UveUyei vew^°4. 根據(jù)權利要求3所述的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法,其特征在于, 所述決策屬性D對于條件屬性集合C的重要性權重0 t,按照如下公式進行計算:5. 根據(jù)權利要求1~4中任一項所述的基于多級評價指標的網(wǎng)絡攻擊方案的評價方法, 其特征在于,所述條件屬性集合C包括5個二級指標,分別為:網(wǎng)絡阻塞、權限控制、信息偽 造、網(wǎng)絡監(jiān)聽和信息竊取;所述網(wǎng)絡阻塞包括3個三級指標,分別為:信道資源強占、網(wǎng)絡連 接強占、存儲空間強占;所述權限控制包括3個三級指標,分別為:口令攻擊、特洛伊木馬攻 擊、緩沖區(qū)溢出攻擊;所述信息偽造包括2個三級指標,分別為:IP地址欺騙、虛偽消息類欺 騙;所述網(wǎng)絡監(jiān)聽包括2個三級指標,分別為:基于軟件的監(jiān)聽和基于硬件的監(jiān)聽;所述信息 竊取包括3個三級指標,分別為:網(wǎng)絡掃描、體系結構探測、系統(tǒng)服務信息收集。
【文檔編號】G06F21/57GK106066964SQ201610367994
【公開日】2016年11月2日
【申請日】2016年5月30日 公開號201610367994.X, CN 106066964 A, CN 106066964A, CN 201610367994, CN-A-106066964, CN106066964 A, CN106066964A, CN201610367994, CN201610367994.X
【發(fā)明人】程瑞, 雷璟
【申請人】中國電子科技集團公司電子科學研究院