一种基于网络熵的计算机网络攻击效果定量评估方法技术

本发明专利技术公开了一种基于网络熵的计算机网络攻击效果定量评估方法，由选取和简化合适的网络安全性能指标体系入手，借助于层次分析法，着重分析了网络熵差的计算方法，并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果，具有广阔的市场前景。

【技术实现步骤摘要】

本专利技术属于网络方法领域，更具体地说，本专利技术涉及一种基于网络熵的计算机网络攻击效果定量评估方法。
技术介绍
随着计算机技术和网络技术等信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性、可靠性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。现代信息系统中信息安全的核心问题是现代密码理论及其应用，其基础是可信信息系统的构建与评估。
技术实现思路
本专利技术所要解决的问题是提供一种基于网络熵的计算机网络攻击效果定量评估方法。为了实现上述目的，本专利技术采取的技术方案为：一种基于网络熵的计算机网络攻击效果定量评估方法，包括如下步骤：（1）根据信息网络系统的特点分析其安全特性，提取相应的安全指标，同时对指标的重要性进行排序，去除不重要的指标，采用DelnPi法对各指标打分，选取重要性常数，得到简化的指标体系；（2）利用层次分析法AHP构造两两比较判断矩阵，计算其主特征值和主特征向量，并进行一致性检验，从而得到各指标在网络熵计算中的权重；（3）利用合适的归一化方法对各安全评估指标作归一化处理，然后针对各项安全指标计算相应的网络熵差大小；（4）基于步骤（2）和步骤（3）的结果，进行加权平均，从而得到计算机网络系统在某一方面安全特性的网络熵差；（5）在步骤（4）计算结果的基础上，进一步综合可得到系统受攻击前后总的网络熵差，从而对网络攻击效果作出综合评估，并据此可对网络攻击效果作出定量的描述，还可通过划分攻击效果层次对攻击综合效果作出定性的描述。优选的，所述步骤（3）中网络熵差计算公式为H=-log2（v2/v1），其中v1为网络系统原来的归一化性能参数，v2为网络受攻击后的归一化性能参数。优选的，所述步骤（5）攻击效果层次的指标为吞吐量，即单位时间内节点之间成功传送的无差错的数据量。优选的，所述根据吞吐量计算出的攻击效果为Hs=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1）。优选的，所述步骤（6）中根据评估方法设计了一种基于网络嫡的攻击效果综合评估原型系统，所述系统包括系统设置子模块、指标选择子模块、权值设定子模块、数据输入子模块、效果评估子模块和结果输出子模块。优选的，所述评估原型系统还包括网络攻击效果评估实验平台，所述网络攻击效果评估实验平台包括①主控模块：系统主程序，控制其他模块的调度、通信，并可对它们的参数进行相关配置；②脆弱性扫描模块：扫描被试网络存在的安全漏洞，将扫描结果存入结果库中，以备模拟攻击模块使用；③模拟攻击模块：模拟攻击主要是利用病毒和黑客手段对目标网络发动攻击；④数据库模块：主要负责漏洞库、病毒库、攻击库和结果库的维护管理工作；⑤数据采集模块：完成从被试网络提取流量、响应时间、延迟抖动等网络性能指标数据以及系统日志、系统资源利用率等系统状态信息的功能，并对收集到的数据进行预处理，转化为统一格式，供综合评估模块进行评估使用；⑥综合评估模块；利用数据采集模块采集到的网络、系统安全性能指标参数，采用基于网络熵的评估模型对受攻击后的被试网络的损伤情况进行综合评估，并给出定量的度量或定性的描述结果。有益效果：本专利技术提供了一种基于网络熵的计算机网络攻击效果定量评估方法，由选取和简化合适的网络安全性能指标体系入手，借助于层次分析法，着重分析了网络熵差的计算方法，并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果，具有广阔的市场前景。具体实施方式一种基于网络熵的计算机网络攻击效果定量评估方法，包括如下步骤：（1）根据信息网络系统的特点分析其安全特性，提取相应的安全指标，同时对指标的重要性进行排序，去除不重要的指标，采用DelnPi法对各指标打分，选取重要性常数，得到简化的指标体系；（2）利用层次分析法AHP构造两两比较判断矩阵，计算其主特征值和主特征向量，并进行一致性检验，从而得到各指标在网络熵计算中的权重；（3）利用合适的归一化方法对各安全评估指标作归一化处理，然后针对各项安全指标计算相应的网络熵差大小，所述网络熵差计算公式为H=-log2（v2/v1），其中v1为网络系统原来的归一化性能参数，v2为网络受攻击后的归一化性能参数；（4）基于步骤（2）和步骤（3）的结果，进行加权平均，从而得到计算机网络系统在某一方面安全特性的网络熵差；（5）在步骤（4）计算结果的基础上，进一步综合可得到系统受攻击前后总的网络熵差，从而对网络攻击效果作出综合评估，并据此可对网络攻击效果作出定量的描述，还可通过划分攻击效果层次对攻击综合效果作出定性的描述，所述攻击效果层次的指标为吞吐量，即单位时间内节点之间成功传送的无差错的数据量，所述根据吞吐量计算出的攻击效果为Hs=-log2（S2/Sg）-（-log2（S1/Sg））=-log2（S2/S1）；（6）根据评估方法设计了一种基于网络嫡的攻击效果综合评估原型系统，所述系统包括系统设置子模块、指标选择子模块、权值设定子模块、数据输入子模块、效果评估子模块和结果输出子模块，所述评估原型系统还包括网络攻击效果评估实验平台，所述网络攻击效果评估实验平台包括①主控模块：系统主程序，控制其他模块的调度、通信，并可对它们的参数进行相关配置；②脆弱性扫描模块：扫描被试网络存在的安全漏洞，将扫描结果存入结果库中，以备模拟攻击模块使用；③模拟攻击模块：模拟攻击主要是利用病毒和黑客手段对目标网络发动攻击；④数据库模块：主要负责漏洞库、病毒库、攻击库和结果库的维护管理工作；⑤数据采集模块：完成从被试网络提取流量、响应时间、延迟抖动等网络性能指标数据以及系统日志、系统资源利用率等系统状态信息的功能，并对收集到的数据进行预处理，转化为统一格式，供综合评估模块进行评估使用；⑥综合评估模块；利用数据采集模块采集到的网络、系统安全性能指标参数，采用基于网络熵的评估模型对受攻击后的被试网络的损伤情况进行综合评估，并给出定量的度量或定性的描述结果。本专利技术提供了一种基于网络熵的计算机网络攻击效果定量评估方法，由选取和简化合适的网络安全性能指标体系入手，借助于层次分析法，着重分析了网络熵差的计算方法，并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果，具有广阔的市场前景。以上所述仅为本专利技术的实施例，并非因此限制本专利技术的专利范围，凡是利用本专利技术说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
，均同理包括在本专利技术的专利保护范围内。本文档来自技高网...

【技术保护点】
一种基于网络熵的计算机网络攻击效果定量评估方法，其特征在于，包括如下步骤：（1）根据信息网络系统的特点分析其安全特性，提取相应的安全指标，同时对指标的重要性进行排序，去除不重要的指标，采用DelnPi法对各指标打分，选取重要性常数，得到简化的指标体系；（2）利用层次分析法AHP构造两两比较判断矩阵，计算其主特征值和主特征向量，并进行一致性检验，从而得到各指标在网络熵计算中的权重；（3）利用合适的归一化方法对各安全评估指标作归一化处理，然后针对各项安全指标计算相应的网络熵差大小；（4）基于步骤（2）和步骤（3）的结果，进行加权平均，从而得到计算机网络系统在某一方面安全特性的网络熵差；（5）在步骤（4）计算结果的基础上，进一步综合可得到系统受攻击前后总的网络熵差，从而对网络攻击效果作出综合评估，并据此可对网络攻击效果作出定量的描述，还可通过划分攻击效果层次对攻击综合效果作出定性的描述。

【技术特征摘要】
1.一种基于网络熵的计算机网络攻击效果定量评估方法，其特征在于，包括如下步骤：（1）根据信息网络系统的特点分析其安全特性，提取相应的安全指标，同时对指标的重要性进行排序，去除不重要的指标，采用DelnPi法对各指标打分，选取重要性常数，得到简化的指标体系；（2）利用层次分析法AHP构造两两比较判断矩阵，计算其主特征值和主特征向量，并进行一致性检验，从而得到各指标在网络熵计算中的权重；（3）利用合适的归一化方法对各安全评估指标作归一化处理，然后针对各项安全指标计算相应的网络熵差大小；（4）基于步骤（2）和步骤（3）的结果，进行加权平均，从而得到计算机网络系统在某一方面安全特性的网络熵差；（5）在步骤（4）计算结果的基础上，进一步综合可得到系统受攻击前后总的网络熵差，从而对网络攻击效果作出综合评估，并据此可对网络攻击效果作出定量的描述，还可通过划分攻击效果层次对攻击综合效果作出定性的描述。2.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法，其特征在于：所述步骤（3）中网络熵差计算公式为H=-log2（v2/v1），其中v1为网络系统原来的归一化性能参数，v2为网络受攻击后的归一化性能参数。3.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法，其特征在于：所述步骤（5）攻击效果层次的指标为吞吐量，即单位时间内节点之间成功传送的无差错的数据量。4.按照权利要求3所述的一种基于网络熵的计算机网络攻击效果定量...

【专利技术属性】
技术研发人员：董雄飞，
申请(专利权)人：合肥酷睿网络科技有限公司，
类型：发明
国别省市：安徽;34