【技术实现步骤摘要】
本专利技术属于网络管理与安全,应用于网络安全评估与分析过程中,具体为一种面向网络瘫痪、控制风险的效能损失计算方法。
技术介绍
1、网络安全评估与分析方法作为现代信息
的核心课题,一直是学术界与工业界研究的重点。当前,诸多创新模型如攻击树模型、攻击图模型和攻击表面模型等,在网络攻防过程中对系统状态变化及安全性能的分析中发挥了重要作用。这些模型通过各自独特的视角和计算手段,对网络防御系统抵御网络攻击的能力进行了定性或定量刻画,有力推动了网络安全防护技术的发展。
2、然而,尽管现有研究取得了显著进展,但在实际应用中,尤其是在面对网络瘫痪和网络控制这类严重威胁时,仍存在一些亟待解决的关键问题。
3、首先,缺乏统一的效能评估分析指标。现有的网络安全评估方法往往基于各自的理论框架和应用场景设定不同的效能度量标准,导致在不同场景下,针对同一保护目标使用不同评估手段所得出的结果难以进行有效的横向比较。这种不一致性不仅阻碍了对各类安全措施效能损伤的深度分析与精准对比,也限制了对具体防御策略选择和资源配置的科学指导能力,使得决...
【技术保护点】
1.一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:通过两个方面体现目标系统遭受攻击后的效能损失,一是目标系统原有的正常业务功能受到损害,即网络瘫痪方面;二是目标系统被攻击者夺取控制权后的滥用,即网络控制方面。
3.根据权利要求1所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:步骤S1构建的第一图模型以及步骤S3构建的第二图模型,均为加权有向图;加权有向图以三元组的形式表示,其中表示节点集合,表示边集合,表示节点与
<...【技术特征摘要】
1.一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:通过两个方面体现目标系统遭受攻击后的效能损失,一是目标系统原有的正常业务功能受到损害,即网络瘫痪方面;二是目标系统被攻击者夺取控制权后的滥用,即网络控制方面。
3.根据权利要求1所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:步骤s1构建的第一图模型以及步骤s3构建的第二图模型,均为加权有向图;加权有向图以三元组的形式表示,其中表示节点集合,表示边集合,表示节点与边的权重。
4.根据权利要求3所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:在节点集合中,每个节点对应于目标系统中的一个功能组成单元;依据目标系统的先验知识的精细程度,确定节点的具体粒度;在边集合中,每条边均为有序二元组,记为,,为节点总数;边表示节点对节点的功能依赖关系。
5.根据权利要求3所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:在权重集合中,每个节点与每条边均具有对应的权重,权重集合记为;其中:
6.根据权利要求3所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于,步骤s2具体包括:
7.根据权利要求6所述的一种面向网络瘫痪、控制风险的效能损失计算方法,其特征在于:步骤s2-1中,目标系统包括多个功能组成单元,将目标系统的业务功能...
【专利技术属性】
技术研发人员:饶志宏,张志勇,杨慧,陈剑锋,刘凌旗,康荣保,刘泽忠,邱涛,张晓,韩隆隆,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。