【技术实现步骤摘要】
本专利技术属于网络方法领域,更具体地说,本专利技术涉及一种基于网络熵的计算机网络攻击效果定量评估方法。
技术介绍
随着计算机技术和网络技术等信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性、可靠性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。现代信息系统中信息安全的核心问题是现代密码理论及其应用,其基础是可信信息系统的构建与评估。
技术实现思路
本专利技术所要解决的问题是提供一种基于网络熵的计算机网络攻击效果定量评估方法。为了实现上述目的,本专利技术采取的技术方案为:一种基于网络熵的计算机网络攻击效果定量评估方法,包括如下步骤:(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小;(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定 ...
【技术保护点】
一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于,包括如下步骤:(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小;(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定性的描述。
【技术特征摘要】
1.一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于,包括如下步骤:(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小;(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定性的描述。2.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述步骤(3)中网络熵差计算公式为H=-log2(v2/v1),其中v1为网络系统原来的归一化性能参数,v2为网络受攻击后的归一化性能参数。3.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述步骤(5)攻击效果层次的指标为吞吐量,即单位时间内节点之间成功传送的无差错的数据量。4.按照权利要求3所述的一种基于网络熵的计算机网络攻击效果定量...
【专利技术属性】
技术研发人员:董雄飞,
申请(专利权)人:合肥酷睿网络科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。