通信网恶意代码攻击效果评估方法技术

一种通信网恶意代码攻击效果评估方法提出了一个网络攻击效果评估系统，主要解决目前对各种网络攻击的效果缺乏定性、定量评估方法以及攻击行为有效性和网络系统安全性缺少检测手段的问题，该方法具体如下：1)攻击效果定性评估：依据分级规则，将恶意代码攻击行为按照其对受害主机与受害网络的危害程度分级，2)攻击效果定量评估：首先对常见的网络攻击行为进行了统计研究，并将其分为获取信息类攻击、篡改信息类攻击、利用服务类攻击、拒绝服务类攻击和获取权限类攻击五类；利用数学的方法对攻击反馈的指标值进行归一化处理以及综合计算，得到量化的攻击效果评估值。

【技术实现步骤摘要】

【技术保护点】
１．一种通信网恶意代码攻击效果评估方法，其特征在于该方法具体如下：１）攻击效果定性评估：依据分级规则，将恶意代码攻击行为按照其对受害主机与受害网络的危害程度分级，破坏等级分别为监控、窃取、系统破坏、局域网络攻击和大规模网络攻击；根据提出的预估算法分析攻击策略，预估攻击策略的潜在攻击能力，并与所制定的攻击等级进行匹配，确定攻击策略可达到的攻击等级，以此实现对恶意代码攻击效果的定性评估；２）攻击效果定量评估：首先对常见的网络攻击行为进行了统计研究，并将其分为获取信息类攻击、篡改信息类攻击、利用服务类攻击、拒绝服务类攻击和获取权限类攻击五类；然后通过分析各类攻击的特点、目标等得到用于详细描述各类攻击特性的指标；结合攻击者的意图，进一步确定各指标对攻击破坏效果期望值的贡献程度，也即指标权重；最后，利用数学的方法对攻击反馈的指标值进行归一化处理以及综合计算，得到量化的攻击效果评估值。

【技术特征摘要】

【专利技术属性】
技术研发人员：王汝传，戴秋玉，李鹏，张登银，张伟，肖甫，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：84