一种网络安全效能评估方法技术
【技术实现步骤摘要】
一种网络安全效能评估方法
本专利技术属于信息安全
,涉及一种网络安全效能评估方法。
技术介绍
随着网络技术的飞速发展,网络的重要性日益显现,但网络的安全状况却不容乐观,人们在享用网络带来的便利的同时,也更加关注如何保护网络系统免遭攻击,以及将攻击对系统的影响程度将到最低。网络安全效能评估是在复杂的网络对抗环境下,通过分析系统的防御能力,系统遭受攻击后性能、可用性、安全性的变化程度,以及攻击和防御彼此抵消的结果等,评定网络安全的效能值。目前开展的对网络安全性评定的研究主要有两类,一是从网络存在的安全脆弱性角度评定网络的安全性,二是侧重于从攻击对网络安全性造成影响的角度,度量网络安全性的变化情况。上述两种方法均通过从目标网络采集一定的性能指标参数,采用特定的计算方法对其进行处理,得到评估结论。但目前的研究还存在以下不足:一是侧重衡量攻击的效果,忽略了防御的作用,网络安全的最终效能可以归结为攻击和防御相互作用结果,既包括攻击行为,也包括防御行为;二是评估的衡量指标有脱离实际抽象存在的倾向,不能真实反映网络的安全效能。
技术实现思路
针对现有技术中存在的上述问题,本专利技术提出一种网络安全效能评估方法,综合考虑系统防御能力,以及网络遭受攻击后对系统的性能、资产的性能和防护能力、系统提供的业务等造成的影响,通过定性和定量相结合的方法,对网络安全的效能进行综合评定。为了实现上述目的,本专利技术采用以下方案。一种网络安全效能评估方法,包括以下步骤:步骤1:确定网络安全效能评估的要素,以及衡量每个评估要素变化情况的因子。利用网络探针、perfmon性能计数器等获取遭受攻...
【技术保护点】
一种网络安全效能评估方法,其特征在于综合考虑系统防御能力,以及网络遭受攻击后对系统的性能、资产的性能和防护能力、系统提供的业务造成的影响,对网络安全的效能进行综合评定;所述评估方法如下:首先,确定网络安全效能评估的要素,以及衡量每个评估要素变化情况的因子;然后,利用网络探针、perfmon性能计数器获取遭受攻击前、后评估要素各个因子的值,并对采集的原始数据进行预处理,消除冗余;最后,通过分别计算各评估要素的评价值,计算网络安全效能评价值;网络安全效能评估要素分为:{网络毁伤效果,资产毁伤效果,业务毁伤效果,攻击强度,系统防护能力},其中:网络毁伤效果评估是对网络在遭受攻击后的性能变化程度的评估;衡量网络毁伤效果的因子为:{吞吐量,丢包率,网络总响应时间},其中衡量网络总响应时间的因子为:{用户响应时间,服务器响应时间,网络时延,网络拥塞时间};资产毁伤效果评估包括两类:一是评估遭受攻击后资产性能变化程度;二是评估资产的防护能力的变化;衡量资产性能变化的因子为:{CPU性能变化,内存性能变化,磁盘性能变化};其中衡量CPU性能变化的因子为:{处理器执行非闲置线程时间百分比};衡量内存性能...
【技术特征摘要】
1.一种网络安全效能评估方法,其特征在于综合考虑系统防御能力,以及网络遭受攻击后对系统的性能、资产的性能和防护能力、系统提供的业务造成的影响,对网络安全的效能进行综合评定;所述评估方法如下:首先,确定网络安全效能评估的要素,以及衡量每个评估要素变化情况的因子;然后,利用网络探针、perfmon性能计数器获取遭受攻击前、后评估要素各个因子的值,并对采集的原始数据进行预处理,消除冗余;最后,通过分别计算各评估要素的评价值,计算网络安全效能评价值;网络安全效能评估要素分为:{网络毁伤效果,资产毁伤效果,业务毁伤效果,攻击强度,系统防护能力},其中:网络毁伤效果评估是对网络在遭受攻击后的性能变化程度的评估;衡量网络毁伤效果的因子为:{吞吐量,丢包率,网络总响应时间},其中衡量网络总响应时间的因子为:{用户响应时间,服务器响应时间,网络时延,网络拥塞时间};资产毁伤效果评估包括两类:一是评估遭受攻击后资产性能变化程度;二是评估资产的防护能力的变化;衡量资产性能变化的因子为:{CPU性能变化,内存性能变化,磁盘性能变化};其中衡量CPU性能变化的因子为:{处理器执行非闲置线程时间百分比};衡量内存性能变化的因子为:{内存占用率,从内存读取或写入内存的速度};衡量磁盘性能变化的因子为:{磁盘读取/写入速度};业务毁伤效果评估是对遭受攻击后系统提供的业务的功能损伤程度的评估;衡量业务毁伤效果的因子为:{业务中断,业务出错,业务响应延迟,业务正常};攻击强度评估是对系统所遭受攻击的强度的评估;衡量攻击强度的因子为:{攻击成功的次数,攻击成功所花费的时间,遭受攻击的资产的价值};系统防护能力评估是对系统安全防护措施的防护能力的评估;衡量系统防护能力的因子为:{入侵防御能力,病毒查杀能力,身份鉴别能力,访问控制能力,安全审计能力,加密能力}。2.根据权利要求1所述的一种网络安全效能评估方法,其特征在于,攻击对网络性能影响的评价值的计算方法如下:网络性能影响因子记为NETWORK={吞吐量T,丢包率D,网络总响应时间Z},其中,网络总响应时间的影响因子记为TIME={用户响应时间U,服务器响应时间S,网络时延ND,网络拥塞时间N};(1)计算攻击对网络吞吐量的影响值:式中,T1、T2分别为网络遭受攻击前、后的吞吐量,ΔT为网络遭受攻击后,吞吐量的下降值,ΔT越大,表示吞吐量下降越多;(2)计算攻击对网络丢包率的影响值:式中,D1、D2为网络遭受攻击前、后的接收包的数目,Dt为发送包的总数,ΔD为网络遭受攻击后,丢包率的增加值,ΔD越大,表示丢包率越高;(3)计算攻击对网络总响应时间的影响值,方法如下:首先,求攻击发生前某一时刻的网络总响应时间Z1和遭受攻击后某一时刻的网络总响应时间Z2:Z1=U1+S1+N1+ND1Z2=U2+S2+N2+ND2式中,U1为用户响应时间,S1为服务器响应时间,N1为网络拥塞时间,ND1为网络时延;U2为用户响应时间,S2为服务器响应时间,N2为网络拥塞时间,ND2为网络时延;然后,对Z1、Z2进行归一化处理:式中,Z1′、Z2′分别为Z1、Z2的归一化值;μ为一大于0的常数,设定若Z1′、Z2′大于10秒,则认为响应时间过长,以此确定μ=0.02;最后,求网络遭受攻击后,网络总响应时间的增加值ΔZ:ΔZ越大,网络总响应时间越长;(4)计算攻击对网络性能总影响的评价值;根据(1)~(3)的计算结果,利用加权几何平均法计算攻击对网络性能造成的影响,即性能影响评价值:式中,wi为权重,i=1,2,3,满足NET为网络遭受攻击后,整体性能的下降值,NET越大,表示网络性能损失程度越大;为保证测试结果的准确性,用多次测试结果的平均值作为攻击对网络性能的总影响评价值:式中,为NET的平均值,NETj为第j次测量的NET,n为测量次数。3.根据权利要求2所述的一种网络安全效能评估方法,其特征在于,攻击对资产性能影响的评价值的计算方法如下:资产性能影响因素记为集合{CPU性能变化,内存性能变化,磁盘性能变化};设定全网共有Z个资产,其中有m个资产遭受到网络攻击,以第k个遭受攻击的资产即资产k为例进行计算,k≤m;(1)计算攻击对资产k的CPU性能的影响值:式中,CPUk为攻击发生后资产k的CPU性能的下降值,CPUk越大,表示CPU性能下降越多;Prk1、Prk2分别为攻击发生前、后测得资产k的CPU执行非闲置线程的时间;(2)计算攻击对资产k内存性能的影响值;内存性能变化因子记为集合MEMORY={内存占用率MA,从内存读取或写入内存的速度MP};资产k内存占用率的变化为:式中,Memory_MAk为攻击发生后,资产k的内存占用率的变化程度,MAk1、MAk2分别为攻击发生前、后测得资产k的内存占用率;资产k内存读写速度的变化为:式中,Memory_MPk为攻击对资产k的内存读取速度造成的影响,Memory_MPk越大,表示内存读写速度下降越多;MPk1、MPk2分别为攻击发生前、后测得资产k的内存读写或写入速度;资产k的内存性能的变化为:式中,Memoryk为攻击发生后,资产k的内存性变化,Memoryk越大,表示资产k内存性能下降越多;(3)计算攻击对资产k磁盘性能的影响值;磁盘性能变化因素记为:{磁盘读取/写入的速度};攻击对资产k的磁盘性能造成的影响值为:
【专利技术属性】
技术研发人员:海然,王泽玉,于石林,胡大正,谢小明,暂新,王晓程,王斌,王红艳,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,北京航天爱威电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。