一种基于网络拓扑特征的网络安全量化评估方法技术

一种基于网络拓扑特征的网络安全量化评估方法，它涉及网络安全技术领域，它解决了现有的网络安全量化评估过程中忽略网络拓扑特征的问题。本发明专利技术的过程为：步骤一：选取用于评估网络安全事件损害程度的网络性能指标；步骤二：定义网络熵值Ｈｉ＝－ｌｏｇ２Ｖｉ；步骤三：计算每一个网络性能指标的指标权重；步骤四：利用格兰姆－施密特正交化方法去除多个网络性能指标间的相关性，获得多个去相关网络性能指标；步骤五：获得安全事件损害程度ΔＨ和安全事件损害等级；步骤六：利用析因设计方法并结合安全事件损害程度ΔＨ，实现量化网络拓扑特征进行评估网络安全事件对网络性能的影响程度。本发明专利技术为指导网络安全宏观预警与响应提供了参考信息。

【技术实现步骤摘要】

【技术保护点】
一种基于网络拓扑特征的网络安全量化评估方法，其特征在于它的评估过程为：步骤一：选取用于评估网络安全事件损害程度的网络性能指标，所述网络性能指标包括路由器节点指标、链路指标和主机指标，所述路由器节点指标包括节点吞吐率、节点延迟和节点丢包率，所述链路指标包括链路吞吐率和带宽占用率，所述主机指标包括受损主机比率和受损主机增加速率；步骤二：定义网络熵值Ｈ↓［ｉ］＝－ｌｏｇ２Ｖ↓［ｉ］，其中，Ｖ↓［ｉ］表示第ｉ个网络样本的归一化参数，ｉ＝１，２，．．．，ｎ，ｎ为网络样本个数；步骤三：计算每一个网络性能指标的指标权重；步骤四：利用格兰姆－施密特正交化方法去除多个网络性能指标间的相关性，获得多个去相关网络性能指标；步骤五：根据当前网络的性能Ｈ和下一状态下的网络的性能Ｈ↑［＋］计算安全事件损害程度ΔＨ＝Ｈ↑［＋］－Ｈ＝＊Ｗ↓［ｊ］.Ｉ↓［ｊ］↑［＋］－＊Ｗ↓［ｊ］.Ｉ↓［ｊ］，并获得安全事件损害等级，其中，Ｉ↓［ｊ］↑［＋］表示下一状态下的去相关网络性能指标；步骤六：利用析因设计方法量化网络拓扑特征进行评估网络安全事件对网络性能的影响程度。

【技术特征摘要】

【专利技术属性】
技术研发人员：何慧，张宏莉，王星，杨贤青，马红梅，陈益坚，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：93[中国|哈尔滨]