本發(fā)明屬于網(wǎng)絡方法領域，更具體地說，本發(fā)明涉及一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法。

背景技術：

隨著計算機技術和網(wǎng)絡技術等信息技術的發(fā)展與應用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性、可靠性和不可否認性,進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術?，F(xiàn)代信息系統(tǒng)中信息安全的核心問題是現(xiàn)代密碼理論及其應用，其基礎是可信信息系統(tǒng)的構(gòu)建與評估。

技術實現(xiàn)要素：

本發(fā)明所要解決的問題是提供一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法。

為了實現(xiàn)上述目的，本發(fā)明采取的技術方案為：

一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法，包括如下步驟：

（1）根據(jù)信息網(wǎng)絡系統(tǒng)的特點分析其安全特性，提取相應的安全指標，同時對指標的重要性進行排序，去除不重要的指標，采用DelnPi法對各指標打分，選取重要性常數(shù)，得到簡化的指標體系；

（2）利用層次分析法AHP構(gòu)造兩兩比較判斷矩陣，計算其主特征值和主特征向量，并進行一致性檢驗，從而得到各指標在網(wǎng)絡熵計算中的權重；

（3）利用合適的歸一化方法對各安全評估指標作歸一化處理，然后針對各項安全指標計算相應的網(wǎng)絡熵差大??；

（4）基于步驟（2）和步驟（3）的結(jié)果，進行加權平均，從而得到計算機網(wǎng)絡系統(tǒng)在某一方面安全特性的網(wǎng)絡熵差；

（5）在步驟（4）計算結(jié)果的基礎上，進一步綜合可得到系統(tǒng)受攻擊前后總的網(wǎng)絡熵差，從而對網(wǎng)絡攻擊效果作出綜合評估，并據(jù)此可對網(wǎng)絡攻擊效果作出定量的描述，還可通過劃分攻擊效果層次對攻擊綜合效果作出定性的描述。

優(yōu)選的，所述步驟（3）中網(wǎng)絡熵差計算公式為H=-log2（v2/v1），其中v1為網(wǎng)絡系統(tǒng)原來的歸一化性能參數(shù)，v2為網(wǎng)絡受攻擊后的歸一化性能參數(shù)。

優(yōu)選的，所述步驟（5）攻擊效果層次的指標為吞吐量，即單位時間內(nèi)節(jié)點之間成功傳送的無差錯的數(shù)據(jù)量。

優(yōu)選的，所述根據(jù)吞吐量計算出的攻擊效果為Hs=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1）。

優(yōu)選的，所述步驟（6）中根據(jù)評估方法設計了一種基于網(wǎng)絡嫡的攻擊效果綜合評估原型系統(tǒng)，所述系統(tǒng)包括系統(tǒng)設置子模塊、指標選擇子模塊、權值設定子模塊、數(shù)據(jù)輸入子模塊、效果評估子模塊和結(jié)果輸出子模塊。

優(yōu)選的，所述評估原型系統(tǒng)還包括網(wǎng)絡攻擊效果評估實驗平臺，所述網(wǎng)絡攻擊效果評估實驗平臺包括

①主控模塊：系統(tǒng)主程序，控制其他模塊的調(diào)度、通信，并可對它們的參數(shù)進行相關配置；

②脆弱性掃描模塊：掃描被試網(wǎng)絡存在的安全漏洞，將掃描結(jié)果存入結(jié)果庫中，以備模擬攻擊模塊使用；

③模擬攻擊模塊：模擬攻擊主要是利用病毒和黑客手段對目標網(wǎng)絡發(fā)動攻擊；

④數(shù)據(jù)庫模塊：主要負責漏洞庫、病毒庫、攻擊庫和結(jié)果庫的維護管理工作；

⑤數(shù)據(jù)采集模塊：完成從被試網(wǎng)絡提取流量、響應時間、延遲抖動等網(wǎng)絡性能指標數(shù)據(jù)以及系統(tǒng)日志、系統(tǒng)資源利用率等系統(tǒng)狀態(tài)信息的功能，并對收集到的數(shù)據(jù)進行預處理，轉(zhuǎn)化為統(tǒng)一格式，供綜合評估模塊進行評估使用；

⑥綜合評估模塊；利用數(shù)據(jù)采集模塊采集到的網(wǎng)絡、系統(tǒng)安全性能指標參數(shù)，采用基于網(wǎng)絡熵的評估模型對受攻擊后的被試網(wǎng)絡的損傷情況進行綜合評估，并給出定量的度量或定性的描述結(jié)果。

有益效果：本發(fā)明提供了一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法，由選取和簡化合適的網(wǎng)絡安全性能指標體系入手，借助于層次分析法，著重分析了網(wǎng)絡熵差的計算方法，并給出了基于網(wǎng)絡熵的攻擊效果評估系統(tǒng)的實現(xiàn)思路和相應的模型校驗方法。該方法和模型可以合理地反映實際的網(wǎng)絡攻擊效果，具有廣闊的市場前景。

具體實施方式

一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法，包括如下步驟：

（1）根據(jù)信息網(wǎng)絡系統(tǒng)的特點分析其安全特性，提取相應的安全指標，同時對指標的重要性進行排序，去除不重要的指標，采用DelnPi法對各指標打分，選取重要性常數(shù)，得到簡化的指標體系；

（2）利用層次分析法AHP構(gòu)造兩兩比較判斷矩陣，計算其主特征值和主特征向量，并進行一致性檢驗，從而得到各指標在網(wǎng)絡熵計算中的權重；

（3）利用合適的歸一化方法對各安全評估指標作歸一化處理，然后針對各項安全指標計算相應的網(wǎng)絡熵差大小，所述網(wǎng)絡熵差計算公式為H=-log2（v2/v1），其中v1為網(wǎng)絡系統(tǒng)原來的歸一化性能參數(shù)，v2為網(wǎng)絡受攻擊后的歸一化性能參數(shù)；

（4）基于步驟（2）和步驟（3）的結(jié)果，進行加權平均，從而得到計算機網(wǎng)絡系統(tǒng)在某一方面安全特性的網(wǎng)絡熵差；

（5）在步驟（4）計算結(jié)果的基礎上，進一步綜合可得到系統(tǒng)受攻擊前后總的網(wǎng)絡熵差，從而對網(wǎng)絡攻擊效果作出綜合評估，并據(jù)此可對網(wǎng)絡攻擊效果作出定量的描述，還可通過劃分攻擊效果層次對攻擊綜合效果作出定性的描述，所述攻擊效果層次的指標為吞吐量，即單位時間內(nèi)節(jié)點之間成功傳送的無差錯的數(shù)據(jù)量，所述根據(jù)吞吐量計算出的攻擊效果為Hs=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1）；

（6）根據(jù)評估方法設計了一種基于網(wǎng)絡嫡的攻擊效果綜合評估原型系統(tǒng)，所述系統(tǒng)包括系統(tǒng)設置子模塊、指標選擇子模塊、權值設定子模塊、數(shù)據(jù)輸入子模塊、效果評估子模塊和結(jié)果輸出子模塊，所述評估原型系統(tǒng)還包括網(wǎng)絡攻擊效果評估實驗平臺，所述網(wǎng)絡攻擊效果評估實驗平臺包括①主控模塊：系統(tǒng)主程序，控制其他模塊的調(diào)度、通信，并可對它們的參數(shù)進行相關配置；②脆弱性掃描模塊：掃描被試網(wǎng)絡存在的安全漏洞，將掃描結(jié)果存入結(jié)果庫中，以備模擬攻擊模塊使用；③模擬攻擊模塊：模擬攻擊主要是利用病毒和黑客手段對目標網(wǎng)絡發(fā)動攻擊；④數(shù)據(jù)庫模塊：主要負責漏洞庫、病毒庫、攻擊庫和結(jié)果庫的維護管理工作；⑤數(shù)據(jù)采集模塊：完成從被試網(wǎng)絡提取流量、響應時間、延遲抖動等網(wǎng)絡性能指標數(shù)據(jù)以及系統(tǒng)日志、系統(tǒng)資源利用率等系統(tǒng)狀態(tài)信息的功能，并對收集到的數(shù)據(jù)進行預處理，轉(zhuǎn)化為統(tǒng)一格式，供綜合評估模塊進行評估使用；⑥綜合評估模塊；利用數(shù)據(jù)采集模塊采集到的網(wǎng)絡、系統(tǒng)安全性能指標參數(shù)，采用基于網(wǎng)絡熵的評估模型對受攻擊后的被試網(wǎng)絡的損傷情況進行綜合評估，并給出定量的度量或定性的描述結(jié)果。

本發(fā)明提供了一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法，由選取和簡化合適的網(wǎng)絡安全性能指標體系入手，借助于層次分析法，著重分析了網(wǎng)絡熵差的計算方法，并給出了基于網(wǎng)絡熵的攻擊效果評估系統(tǒng)的實現(xiàn)思路和相應的模型校驗方法。該方法和模型可以合理地反映實際的網(wǎng)絡攻擊效果，具有廣闊的市場前景。

以上所述僅為發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。