【技术实现步骤摘要】
【技术保护点】
1.一种通信网恶意代码攻击效果评估方法,其特征在于该方法具体如下:1)攻击效果定性评估:依据分级规则,将恶意代码攻击行为按照其对受害主机与受害网络的危害程度分级,破坏等级分别为监控、窃取、系统破坏、局域网络攻击和大规模网络攻击;根据提出的预估算法分析攻击策略,预估攻击策略的潜在攻击能力,并与所制定的攻击等级进行匹配,确定攻击策略可达到的攻击等级,以此实现对恶意代码攻击效果的定性评估;2)攻击效果定量评估:首先对常见的网络攻击行为进行了统计研究,并将其分为获取信息类攻击、篡改信息类攻击、利用服务类攻击、拒绝服务类攻击和获取权限类攻击五类;然后通过分析各类攻击的特点、目标等得到用于详细描述各类攻击特性的指标;结合攻击者的意图,进一步确定各指标对攻击破坏效果期望值的贡献程度,也即指标权重;最后,利用数学的方法对攻击反馈的指标值进行归一化处理以及综合计算,得到量化的攻击效果评估值。
【技术特征摘要】
【专利技术属性】
技术研发人员:王汝传,戴秋玉,李鹏,张登银,张伟,肖甫,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:84
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。