【技术实现步骤摘要】
本专利技术涉及一种网络攻击效果的评估方法,属于信息安全
技术介绍
随着信息技术的飞速发展,Internet网络结构日趋复杂并逐步向多元化、融合性的方向演变。随之而来的网络攻击行为也日益增多,因此,有必要开展对不同种类攻击行为的研究,并推进攻击效果评估工作以完善主机抗攻击能力,进而提高信息系统的安全性。目前针对攻击效果的评估主要是基于层次分析法的评估指标体系建立以及利用模糊粗糙集理论的综合评价。在国内,李雄伟等结合层次分析法和模糊综合评价法对评估指标进行了量化,王会梅基于集对原理提出了一种能有效处理评估结果分级标准边界模糊性的集对评估方法,以粗糙集属性重要性为根据确定指标权重并对网络的抗拒绝服务攻击性能进行集对评估;2004年,张义荣、鲜明等人提出了基于网络熵的攻击效果定量评估模型,从网络受攻击前后安全特性变化的角度分析了网络熵的概念,并根据熵差的特性设计了基于层次分析法的计算机网络攻击效果评估体系。相对于传统的直接利用原始采集数据进行评估计算的方法而言,以熵差来衡量网络受攻击前后性能变化的方法能够以统一的标准将不同种类的采集指标归一化,简化评估过程中的数据预处理步骤,并直观地动态地反映出攻击对系统造成的影响。
技术实现思路
1、本专利技术的目的。本专利技术为了提高信息系统的安全性,提出了一种基于K均值聚类的攻击效果评估算法。2、本专利技术所采用的技术方案。本专利技术提出一种基于K均值聚类的攻击效果评估算法,首先引入网络熵的与熵差的概念。以目标网络受攻击前后的性能变化量为参数,将表征网络性能的指标值归一化为Ki,进而定义其熵为
【技术保护点】
一种二维K均值熵的网络攻击效果评估方法,其特征在于:首先对攻击数据进行预处理,计算具体性能指标攻击前后的熵差并利用余弦定理将其映射到二维向量空间,在反映数据本身特点的同时统一标度;然后对K均值效果分级,对预处理后的数据利用改进的K?means算法聚类,以网络攻击效果的分级特性作为启发式信息确定聚类数,通过计算二维向量空间中各数据点的欧几里德距离确定初始聚类中心,经过数轮迭代,选取使距离代价函数最小的聚类结果作为最终输出以评估攻击效果。
【技术特征摘要】
1.一种二维K均值熵的网络攻击效果评估方法,其特征在于:首先对攻击数据进行预处理,计算具体性能指标攻击前后的熵差并利用余弦定理将其映射到二维向量空间,在反映数据本身特点的同时统一标度;然后对K均值效果分级,对预处理后的数据利用改进的K-means算法聚类,以网络攻击效果的分级特性作为启发式信息确定聚类数,通过计算二维向量空间中各数据点的欧几里德距离确定初始聚类中心,经过数轮迭代,选取使距离代价函数最小的聚类结果作为最终输出以评估攻击效果。2.根据权利要求1所述的二维K均值熵的网络攻击效果评估方法,其特征在于:所述的熵为3.根据权利要求1所述的二维K均值熵的网络攻击效果评估方法,其特征在于:所述的熵差Z//来计算目标网络遭受攻击前后熵的变化,以分别表示攻击前后的网络熵,则熵差可以通过下式计算:4.根据权利要求1所述的二维K均值熵的网络攻击效果评估方法,其...
【专利技术属性】
技术研发人员:李千目,戚湧,刘浩,朱长林,
申请(专利权)人:南京理工大学常熟研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。