本发明专利技术公开了一种网络攻击破坏能力量化评估方法及系统,本方法为:1)对于一待评估的目标网络攻击,根据该攻击涉及的属性和设定的网络评估指标体系确定该攻击的属性类别;网络评估指标体系包括攻击层、属性层、原子操作层和指标层;攻击层包括多个设定的网络攻击;属性层包括多个属性类别,每一属性类别对应若干网络攻击,同一属性类别的网络攻击具有相同的网络攻击属性;原子操作层包括多组原子操作,每一属性类别的网络攻击对应一组原子操作;指标层包括多个指标,每一指标对应一原子操作;2)根据该攻击的属性类别和该网络评估指标体系,确定该攻击的指标,采集对应的指标数据;3)根据该攻击的指标数据对该攻击进行评估。
A Quantitative Evaluation Method and System for Network Attack Damage Capability
【技术实现步骤摘要】
一种网络攻击破坏能力量化评估方法及系统
本专利技术属于计算机网络安全
,更进一步涉及一种基于“攻击层-属性层-原子操作层-指标层”四层体系结构的网络攻击破坏能力评估方法及系统。本专利技术主要用来实现常见网络攻击破坏能力评估,揭示破坏网络稳定性的威胁因素,为网络环境的测评和度量指标体系奠定基础。本专利技术可适用于常见攻击的破坏能力评估,也对攻防态势感知及系统安全的预测有积极的意义。
技术介绍
当今世界,互联网已经非常普及,然而网络危机时有发生。网络瘫痪、计算机病毒入侵、恶意软件来袭等危机,严重影响了人们的隐私安全和信息安全,也引起了社会各界的高度重视。研究网络攻击破坏能力评估模型,对网络安全的防护具有很大的现实意义。因此网络攻击评估模型及方法成为焦点。在复杂多变的网络环境中,安全问题时有发生,黑客会利用网络漏洞实施各种攻击,如DDos、信息收集等。因此有必要对网络攻击的破坏能力进行综合评估,进而更清晰的了解网络攻击对我们造成的危害程度,从而为后续的防御措施做好充足的准备。知己知彼,百战不殆,网络攻击评估是维护网络安全很重要的一个方面。网络攻击效果评估流程涉及很多步骤,只有每一步评估合理,才能使整个流程具备一定的信服力。具体安全指标的选取和度量,网络攻击效果评估模型及方法的总结、细化和创新,网络健康度等级的划分,网络攻击效果评估打分等,都在不断地创新和发展之中。通过对目前网络攻击破坏能力评估方法研究现状的分析,可以得出现在的安全事件分析方法存在以下三点不足:(1)对网络安全属性的定义较为宽泛;(2)网络攻击评估模型不够体系化;(3)存在指标太多造成冗余的现象,导致模型与实际相差太大;或者指标又不够全面,不能满足现有网络攻击的需求。
技术实现思路
本专利技术提出了一种针对常见网络攻击评估指标体系和量化评估方法及系统。本专利技术的目的在于提供一种针对常见网络攻击的网络攻击破坏能力量化评估方法,能够解决衡量网络攻击破坏程度的问题。本专利技术的技术方案为:一种网络攻击破坏能力量化评估方法,其步骤包括:1)对于一待评估的目标网络攻击,根据该目标网络攻击涉及的属性和设定的网络评估指标体系确定该目标网络攻击的属性类别;其中,所述网络评估指标体系包括攻击层、属性层、原子操作层和指标层;攻击层包括多个设定的网络攻击;属性层包括多个属性类别,每一属性类别对应若干网络攻击,同一属性类别的网络攻击具有相同的网络攻击属性;原子操作层包括多组原子操作,每一属性类别的网络攻击对应一组原子操作;指标层包括多个指标,每一指标对应一原子操作;2)根据该目标攻击的属性类别和该网络评估指标体系,确定该目标攻击的指标,采集该目标网络攻击对应的指标数据;3)根据该目标攻击的指标数据对该目标攻击进行评估。进一步的,确定该目标网络攻击的属性类别的方法为:11)根据各专家对该目标攻击的打分数据,生成各专家对应的判断矩阵;其中,根据第j个专家的打分数据得到的判断矩阵为Mj;Mj中的元素amn为第j个专家对第m个属性的重要性与第n个属性的重要性打分之比;12)对各判断矩阵进行求解,得到每一专家打分计算出的属性权重值;13)对各判断矩阵进行一致性校验;14)如果校验通过,则进行步骤15),否则更新所述打分数据重复步骤11)~13);16)根据每个专家打分计算出的属性权重值,对属性进行从大到小排序,选取出排序情况最多的排序;17)将选出的排序中权重最大的属性作为该目标攻击的属性类别。进一步的,对目标攻击的指标数据进行归一化得到实例数据,然后根据指标层的对应指标权重对该实例数据进行加权计算,得到该目标攻击的评估结果。进一步的,指标层的指标权重确定方法为:21)根据各专家对该目标攻击对应的指标打分数据,计算得到对应专家的判断矩阵;根据第k个专家的指标打分数据得到的判断矩阵为M’k,M’k中的元素aij为第k个专家对第i个指标的重要性与第j个指标的重要性打分之比;22)对步骤21)得到的各判断矩阵进行一致性检验,若符合一致性检验则进行步骤23),否则重新获取指标打分数据并生成对的判断矩阵;23)对各判断矩阵进行求解,得到每一专家指标打分数据计算出的主观指标权重值,并对指标权重大小进行排序;24)应用粗糙集理论的知识,求解客观指标权重;25)根据改进的AHP标度构造改进的判断矩阵;其中改进的判断矩阵中每一个元素为两因素属性重要性打分之比,设专家对第x个属性和第y个属性进行打分时,wx和wy分别是第x和第y个属性的客观属性权重,则改进的判断矩阵中元素定义为:当wx>wy时,当wx<wy时,26)对改进的判断矩阵进行一致性检验,如果校验通过,则进行步骤27);否则重新生成改进的判断矩阵;27)求解改进的判断矩阵,得到该目标攻击的指标的客观指标权重;然后根据该目标攻击的指标的客观指标权重和主观指标权重值,确定该目标攻击的指标层的指标权重。进一步的,应用粗糙集理论的知识,求解客观指标权重的方法为:设目标攻击为X,指标集为{a,b,c},决策D表示遭受攻击的程度;根据粗糙集理论,先求出该目标攻击的各种指标组合情况的分类质量;再计算每一指标的分类质量;然后根据得到的分类质量求解得到各指标的客观指标权重。一种网络攻击破坏能力量化评估系统,其特征在于,包括属性类别判断模块,数据采集模块和量化评估模块;其中,属性类别判断模块,用于根据目标网络攻击涉及的属性和设定的网络评估指标体系确定该目标网络攻击的属性类别;其中,所述网络评估指标体系包括攻击层、属性层、原子操作层和指标层;攻击层包括多个设定的网络攻击;属性层包括多个属性类别,每一属性类别对应若干网络攻击,同一属性类别的网络攻击具有相同的网络攻击属性;原子操作层包括多组原子操作,每一属性类别的网络攻击对应一组原子操作;指标层包括多个指标,每一指标对应一原子操作;数据采集模块,用于根据该目标攻击的属性类别和该网络评估指标体系,确定该目标攻击的指标,采集该目标网络攻击对应的指标数据;量化评估模块,用于根据该目标攻击的指标数据对该目标攻击进行评估。进一步的,所述属性类别包括信息收集、拒绝服务、服务利用、篡改欺骗和非法操作。进一步的,所述信息收集对应的原子操作包括端口扫描、IP地址扫描、收集文件信息;所述拒绝服务对应的原子操作包括中央处理器探测、内存信息探测、进程探测、主机连接探测、文件系统探测、响应时间探测、丢包率探测、延迟探测、网络节点数据包探测;所述服务利用对应的原子操作包括服务探测、系统运行情况探测、服务类型探测;所述篡改欺骗对应的原子操作包括篡改信息类型探测、欺骗探测、篡改信息数量探测、时长探测;所述非法操作对应的原子操作包括权限探测、非法执行操作、非法利用资源、非法开启后门、时长探测。进一步的,所述设定的网络攻击包括水坑攻击、网络监听、口令攻击、拒绝服务攻击、缓冲区溢出攻击、Web攻击、恶意代码、社会工程与网络钓鱼、提权和流量劫持。针对常见网络攻击的网络攻击破坏能力量化评估指标体系见说明书附图中图1所示。本专利技术的指标体系如下:1)攻击层—属性层归类本指标体系将网络攻击分类成十种常见网络攻击,分别是水坑攻击、网络监听、口令攻击、拒绝服务攻击、缓冲区溢出攻击、Web攻击、恶意代码、社会工程与网络钓鱼、提权、流量劫持。根据网络攻击的属性本文档来自技高网...
【技术保护点】
1.一种网络攻击破坏能力量化评估方法,其步骤包括:1)对于一待评估的目标网络攻击,根据该目标网络攻击涉及的属性和设定的网络评估指标体系确定该目标网络攻击的属性类别;其中,所述网络评估指标体系包括攻击层、属性层、原子操作层和指标层;攻击层包括多个设定的网络攻击;属性层包括多个属性类别,每一属性类别对应若干网络攻击,同一属性类别的网络攻击具有相同的网络攻击属性;原子操作层包括多组原子操作,每一属性类别的网络攻击对应一组原子操作;指标层包括多个指标,每一指标对应一原子操作;2)根据该目标攻击的属性类别和该网络评估指标体系,确定该目标攻击的指标,采集该目标网络攻击对应的指标数据;3)根据该目标攻击的指标数据对该目标攻击进行评估。
【技术特征摘要】
1.一种网络攻击破坏能力量化评估方法,其步骤包括:1)对于一待评估的目标网络攻击,根据该目标网络攻击涉及的属性和设定的网络评估指标体系确定该目标网络攻击的属性类别;其中,所述网络评估指标体系包括攻击层、属性层、原子操作层和指标层;攻击层包括多个设定的网络攻击;属性层包括多个属性类别,每一属性类别对应若干网络攻击,同一属性类别的网络攻击具有相同的网络攻击属性;原子操作层包括多组原子操作,每一属性类别的网络攻击对应一组原子操作;指标层包括多个指标,每一指标对应一原子操作;2)根据该目标攻击的属性类别和该网络评估指标体系,确定该目标攻击的指标,采集该目标网络攻击对应的指标数据;3)根据该目标攻击的指标数据对该目标攻击进行评估。2.如权利要求1所述的方法,其特征在于,确定该目标网络攻击的属性类别的方法为:11)根据各专家对该目标攻击的打分数据,生成各专家对应的判断矩阵;其中,根据第j个专家的打分数据得到的判断矩阵为Mj;Mj中的元素amn为第j个专家对第m个属性的重要性与第n个属性的重要性打分之比;12)对各判断矩阵进行求解,得到每一专家打分计算出的属性权重值;13)对各判断矩阵进行一致性校验;14)如果校验通过,则进行步骤15),否则更新所述打分数据重复步骤11)~13);16)根据每个专家打分计算出的属性权重值,对属性进行从大到小排序,选取出排序情况最多的排序;17)将选出的排序中权重最大的属性作为该目标攻击的属性类别。3.如权利要求1所述的方法,其特征在于,对目标攻击的指标数据进行归一化得到实例数据,然后根据指标层的对应指标权重对该实例数据进行加权计算,得到该目标攻击的评估结果。4.如权利要求3所述的方法,其特征在于,指标层的指标权重确定方法为:21)根据各专家对该目标攻击对应的指标打分数据,计算得到对应专家的判断矩阵;根据第k个专家的指标打分数据得到的判断矩阵为M’k,M’k中的元素aij为第k个专家对第i个指标的重要性与第j个指标的重要性打分之比;22)对步骤21)得到的各判断矩阵进行一致性检验,若符合一致性检验则进行步骤23),否则重新获取指标打分数据并生成对的判断矩阵;23)对各判断矩阵进行求解,得到每一专家指标打分数据计算出的主观指标权重值,并对指标权重大小进行排序;24)应用粗糙集理论的知识,求解客观指标权重;25)根据改进的AHP标度构造改进的判断矩阵;其中改进的判断矩阵中每一个元素为两因素属性重要性打分之比,设专家对第x个属性和第y个属性进行打分时,wx和wy分别是第x和第y个属性的客...
【专利技术属性】
技术研发人员:贾紫艺,张玉清,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。