技術(shù)特征:1.一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法��,其特征在于���,包括如下步驟:
(1)根據(jù)信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)分析其安全特性���,提取相應(yīng)的安全指標(biāo),同時(shí)對(duì)指標(biāo)的重要性進(jìn)行排序�����,去除不重要的指標(biāo)�,采用DelnPi法對(duì)各指標(biāo)打分,選取重要性常數(shù)��,得到簡(jiǎn)化的指標(biāo)體系���;
(2)利用層次分析法AHP構(gòu)造兩兩比較判斷矩陣�����,計(jì)算其主特征值和主特征向量�,并進(jìn)行一致性檢驗(yàn)���,從而得到各指標(biāo)在網(wǎng)絡(luò)熵計(jì)算中的權(quán)重�;
(3)利用合適的歸一化方法對(duì)各安全評(píng)估指標(biāo)作歸一化處理�����,然后針對(duì)各項(xiàng)安全指標(biāo)計(jì)算相應(yīng)的網(wǎng)絡(luò)熵差大?�?���;
(4)基于步驟(2)和步驟(3)的結(jié)果,進(jìn)行加權(quán)平均�����,從而得到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在某一方面安全特性的網(wǎng)絡(luò)熵差;
(5)在步驟(4)計(jì)算結(jié)果的基礎(chǔ)上����,進(jìn)一步綜合可得到系統(tǒng)受攻擊前后總的網(wǎng)絡(luò)熵差,從而對(duì)網(wǎng)絡(luò)攻擊效果作出綜合評(píng)估�,并據(jù)此可對(duì)網(wǎng)絡(luò)攻擊效果作出定量的描述,還可通過(guò)劃分攻擊效果層次對(duì)攻擊綜合效果作出定性的描述�。
2.按照權(quán)利要求1所述的一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法,其特征在于:所述步驟(3)中網(wǎng)絡(luò)熵差計(jì)算公式為H=-log2(v2/v1)�����,其中v1為網(wǎng)絡(luò)系統(tǒng)原來(lái)的歸一化性能參數(shù)����,v2為網(wǎng)絡(luò)受攻擊后的歸一化性能參數(shù)。
3.按照權(quán)利要求1所述的一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法���,其特征在于:所述步驟(5)攻擊效果層次的指標(biāo)為吞吐量��,即單位時(shí)間內(nèi)節(jié)點(diǎn)之間成功傳送的無(wú)差錯(cuò)的數(shù)據(jù)量�。
4.按照權(quán)利要求3所述的一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法��,其特征在于:所述根據(jù)吞吐量計(jì)算出的攻擊效果為Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1)。
5.按照權(quán)利要求1所述的一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法�����,其特征在于:所述步驟(6)中根據(jù)評(píng)估方法設(shè)計(jì)了一種基于網(wǎng)絡(luò)嫡的攻擊效果綜合評(píng)估原型系統(tǒng)��,所述系統(tǒng)包括系統(tǒng)設(shè)置子模塊���、指標(biāo)選擇子模塊、權(quán)值設(shè)定子模塊���、數(shù)據(jù)輸入子模塊���、效果評(píng)估子模塊和結(jié)果輸出子模塊。
6.按照權(quán)利要求5所述的一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評(píng)估方法�����,其特征在于:所述評(píng)估原型系統(tǒng)還包括網(wǎng)絡(luò)攻擊效果評(píng)估實(shí)驗(yàn)平臺(tái)���,所述網(wǎng)絡(luò)攻擊效果評(píng)估實(shí)驗(yàn)平臺(tái)包括
①主控模塊:系統(tǒng)主程序��,控制其他模塊的調(diào)度�����、通信��,并可對(duì)它們的參數(shù)進(jìn)行相關(guān)配置�����;
②脆弱性掃描模塊:掃描被試網(wǎng)絡(luò)存在的安全漏洞�,將掃描結(jié)果存入結(jié)果庫(kù)中,以備模擬攻擊模塊使用�����;
③模擬攻擊模塊:模擬攻擊主要是利用病毒和黑客手段對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)動(dòng)攻擊�;
④數(shù)據(jù)庫(kù)模塊:主要負(fù)責(zé)漏洞庫(kù)、病毒庫(kù)�����、攻擊庫(kù)和結(jié)果庫(kù)的維護(hù)管理工作�;
⑤數(shù)據(jù)采集模塊:完成從被試網(wǎng)絡(luò)提取流量、響應(yīng)時(shí)間�、延遲抖動(dòng)等網(wǎng)絡(luò)性能指標(biāo)數(shù)據(jù)以及系統(tǒng)日志、系統(tǒng)資源利用率等系統(tǒng)狀態(tài)信息的功能,并對(duì)收集到的數(shù)據(jù)進(jìn)行預(yù)處理�����,轉(zhuǎn)化為統(tǒng)一格式�����,供綜合評(píng)估模塊進(jìn)行評(píng)估使用���;
⑥綜合評(píng)估模塊;利用數(shù)據(jù)采集模塊采集到的網(wǎng)絡(luò)����、系統(tǒng)安全性能指標(biāo)參數(shù),采用基于網(wǎng)絡(luò)熵的評(píng)估模型對(duì)受攻擊后的被試網(wǎng)絡(luò)的損傷情況進(jìn)行綜合評(píng)估��,并給出定量的度量或定性的描述結(jié)果���。