CN106067882A - 一种基于网络熵的计算机网络攻击效果定量评估方法 - Google Patents
一种基于网络熵的计算机网络攻击效果定量评估方法 Download PDFInfo
- Publication number
- CN106067882A CN106067882A CN201610484260.XA CN201610484260A CN106067882A CN 106067882 A CN106067882 A CN 106067882A CN 201610484260 A CN201610484260 A CN 201610484260A CN 106067882 A CN106067882 A CN 106067882A
- Authority
- CN
- China
- Prior art keywords
- network
- attack
- entropy
- index
- effect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0888—Throughput
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于网络熵的计算机网络攻击效果定量评估方法,由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法,着重分析了网络熵差的计算方法,并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果,具有广阔的市场前景。
Description
技术领域
本发明属于网络方法领域,更具体地说,本发明涉及一种基于网络熵的计算机网络攻击效果定量评估方法。
背景技术
随着计算机技术和网络技术等信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性、可靠性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。现代信息系统中信息安全的核心问题是现代密码理论及其应用,其基础是可信信息系统的构建与评估。
发明内容
本发明所要解决的问题是提供一种基于网络熵的计算机网络攻击效果定量评估方法。
为了实现上述目的,本发明采取的技术方案为:
一种基于网络熵的计算机网络攻击效果定量评估方法,包括如下步骤:
(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;
(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;
(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小;
(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;
(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定性的描述。
优选的,所述步骤(3)中网络熵差计算公式为H=-log2(v2/v1),其中v1为网络系统原来的归一化性能参数,v2为网络受攻击后的归一化性能参数。
优选的,所述步骤(5)攻击效果层次的指标为吞吐量,即单位时间内节点之间成功传送的无差错的数据量。
优选的,所述根据吞吐量计算出的攻击效果为Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1)。
优选的,所述步骤(6)中根据评估方法设计了一种基于网络嫡的攻击效果综合评估原型系统,所述系统包括系统设置子模块、指标选择子模块、权值设定子模块、数据输入子模块、效果评估子模块和结果输出子模块。
优选的,所述评估原型系统还包括网络攻击效果评估实验平台,所述网络攻击效果评估实验平台包括
①主控模块:系统主程序,控制其他模块的调度、通信,并可对它们的参数进行相关配置;
②脆弱性扫描模块:扫描被试网络存在的安全漏洞,将扫描结果存入结果库中,以备模拟攻击模块使用;
③模拟攻击模块:模拟攻击主要是利用病毒和黑客手段对目标网络发动攻击;
④数据库模块:主要负责漏洞库、病毒库、攻击库和结果库的维护管理工作;
⑤数据采集模块:完成从被试网络提取流量、响应时间、延迟抖动等网络性能指标数据以及系统日志、系统资源利用率等系统状态信息的功能,并对收集到的数据进行预处理,转化为统一格式,供综合评估模块进行评估使用;
⑥综合评估模块;利用数据采集模块采集到的网络、系统安全性能指标参数,采用基于网络熵的评估模型对受攻击后的被试网络的损伤情况进行综合评估,并给出定量的度量或定性的描述结果。
有益效果:本发明提供了一种基于网络熵的计算机网络攻击效果定量评估方法,由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法,着重分析了网络熵差的计算方法,并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果,具有广阔的市场前景。
具体实施方式
一种基于网络熵的计算机网络攻击效果定量评估方法,包括如下步骤:
(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;
(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;
(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小,所述网络熵差计算公式为H=-log2(v2/v1),其中v1为网络系统原来的归一化性能参数,v2为网络受攻击后的归一化性能参数;
(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;
(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定性的描述,所述攻击效果层次的指标为吞吐量,即单位时间内节点之间成功传送的无差错的数据量,所述根据吞吐量计算出的攻击效果为Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1);
(6)根据评估方法设计了一种基于网络嫡的攻击效果综合评估原型系统,所述系统包括系统设置子模块、指标选择子模块、权值设定子模块、数据输入子模块、效果评估子模块和结果输出子模块,所述评估原型系统还包括网络攻击效果评估实验平台,所述网络攻击效果评估实验平台包括①主控模块:系统主程序,控制其他模块的调度、通信,并可对它们的参数进行相关配置;②脆弱性扫描模块:扫描被试网络存在的安全漏洞,将扫描结果存入结果库中,以备模拟攻击模块使用;③模拟攻击模块:模拟攻击主要是利用病毒和黑客手段对目标网络发动攻击;④数据库模块:主要负责漏洞库、病毒库、攻击库和结果库的维护管理工作;⑤数据采集模块:完成从被试网络提取流量、响应时间、延迟抖动等网络性能指标数据以及系统日志、系统资源利用率等系统状态信息的功能,并对收集到的数据进行预处理,转化为统一格式,供综合评估模块进行评估使用;⑥综合评估模块;利用数据采集模块采集到的网络、系统安全性能指标参数,采用基于网络熵的评估模型对受攻击后的被试网络的损伤情况进行综合评估,并给出定量的度量或定性的描述结果。
本发明提供了一种基于网络熵的计算机网络攻击效果定量评估方法,由选取和简化合适的网络安全性能指标体系入手,借助于层次分析法,着重分析了网络熵差的计算方法,并给出了基于网络熵的攻击效果评估系统的实现思路和相应的模型校验方法。该方法和模型可以合理地反映实际的网络攻击效果,具有广阔的市场前景。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于,包括如下步骤:
(1)根据信息网络系统的特点分析其安全特性,提取相应的安全指标,同时对指标的重要性进行排序,去除不重要的指标,采用DelnPi法对各指标打分,选取重要性常数,得到简化的指标体系;
(2)利用层次分析法AHP构造两两比较判断矩阵,计算其主特征值和主特征向量,并进行一致性检验,从而得到各指标在网络熵计算中的权重;
(3)利用合适的归一化方法对各安全评估指标作归一化处理,然后针对各项安全指标计算相应的网络熵差大小;
(4)基于步骤(2)和步骤(3)的结果,进行加权平均,从而得到计算机网络系统在某一方面安全特性的网络熵差;
(5)在步骤(4)计算结果的基础上,进一步综合可得到系统受攻击前后总的网络熵差,从而对网络攻击效果作出综合评估,并据此可对网络攻击效果作出定量的描述,还可通过划分攻击效果层次对攻击综合效果作出定性的描述。
2.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述步骤(3)中网络熵差计算公式为H=-log2(v2/v1),其中v1为网络系统原来的归一化性能参数,v2为网络受攻击后的归一化性能参数。
3.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述步骤(5)攻击效果层次的指标为吞吐量,即单位时间内节点之间成功传送的无差错的数据量。
4.按照权利要求3所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述根据吞吐量计算出的攻击效果为Hs=-log2(S2/Sg)-(-log2(S1/Sg))=-log2(S2/S1)。
5.按照权利要求1所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述步骤(6)中根据评估方法设计了一种基于网络嫡的攻击效果综合评估原型系统,所述系统包括系统设置子模块、指标选择子模块、权值设定子模块、数据输入子模块、效果评估子模块和结果输出子模块。
6.按照权利要求5所述的一种基于网络熵的计算机网络攻击效果定量评估方法,其特征在于:所述评估原型系统还包括网络攻击效果评估实验平台,所述网络攻击效果评估实验平台包括
①主控模块:系统主程序,控制其他模块的调度、通信,并可对它们的参数进行相关配置;
②脆弱性扫描模块:扫描被试网络存在的安全漏洞,将扫描结果存入结果库中,以备模拟攻击模块使用;
③模拟攻击模块:模拟攻击主要是利用病毒和黑客手段对目标网络发动攻击;
④数据库模块:主要负责漏洞库、病毒库、攻击库和结果库的维护管理工作;
⑤数据采集模块:完成从被试网络提取流量、响应时间、延迟抖动等网络性能指标数据以及系统日志、系统资源利用率等系统状态信息的功能,并对收集到的数据进行预处理,转化为统一格式,供综合评估模块进行评估使用;
⑥综合评估模块;利用数据采集模块采集到的网络、系统安全性能指标参数,采用基于网络熵的评估模型对受攻击后的被试网络的损伤情况进行综合评估,并给出定量的度量或定性的描述结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610484260.XA CN106067882A (zh) | 2016-06-28 | 2016-06-28 | 一种基于网络熵的计算机网络攻击效果定量评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610484260.XA CN106067882A (zh) | 2016-06-28 | 2016-06-28 | 一种基于网络熵的计算机网络攻击效果定量评估方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106067882A true CN106067882A (zh) | 2016-11-02 |
Family
ID=57421011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610484260.XA Withdrawn CN106067882A (zh) | 2016-06-28 | 2016-06-28 | 一种基于网络熵的计算机网络攻击效果定量评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106067882A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108536751A (zh) * | 2018-03-13 | 2018-09-14 | 北京邮电大学 | 一种基于熵变的复杂网络节点重要度的排序方法 |
CN109951420A (zh) * | 2017-12-20 | 2019-06-28 | 广东电网有限责任公司电力调度控制中心 | 一种基于熵和动态线性关系的多级流量异常检测方法 |
CN113612736A (zh) * | 2021-07-20 | 2021-11-05 | 天津七所精密机电技术有限公司 | 一种基于流量分析的网络安全评估方法 |
-
2016
- 2016-06-28 CN CN201610484260.XA patent/CN106067882A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109951420A (zh) * | 2017-12-20 | 2019-06-28 | 广东电网有限责任公司电力调度控制中心 | 一种基于熵和动态线性关系的多级流量异常检测方法 |
CN109951420B (zh) * | 2017-12-20 | 2020-02-21 | 广东电网有限责任公司电力调度控制中心 | 一种基于熵和动态线性关系的多级流量异常检测方法 |
CN108536751A (zh) * | 2018-03-13 | 2018-09-14 | 北京邮电大学 | 一种基于熵变的复杂网络节点重要度的排序方法 |
CN113612736A (zh) * | 2021-07-20 | 2021-11-05 | 天津七所精密机电技术有限公司 | 一种基于流量分析的网络安全评估方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102799822B (zh) | 基于网络环境软件运行安全性度量与评估方法 | |
CN100403691C (zh) | 网络信息系统的安全性及生存性评估的系统和方法 | |
CN111581645B (zh) | 一种基于ai的自动化渗透测试系统的迭代攻击方法 | |
CN111475817B (zh) | 一种基于ai的自动化渗透测试系统的数据收集方法 | |
CN111488587B (zh) | 一种基于ai的自动化渗透测试系统 | |
CN106779380A (zh) | 一种智能施工安全检查评价系统及方法 | |
CN103581186A (zh) | 一种网络安全态势感知方法及系统 | |
CN112818351B (zh) | 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质 | |
CN111475818B (zh) | 一种基于ai的自动化渗透测试系统的渗透攻击方法 | |
CN102521700A (zh) | 电网信息化评测快速测试系统 | |
CN106067882A (zh) | 一种基于网络熵的计算机网络攻击效果定量评估方法 | |
CN107239908A (zh) | 一种信息系统的体系成熟度评价方法 | |
CN111488588B (zh) | 一种基于ai的自动化渗透测试方法 | |
CN110138786A (zh) | 基于SMOTETomek和LightGBM的Web异常检测方法及系统 | |
CN107231345A (zh) | 基于ahp的网络用户行为风险评估方法 | |
Stephanow et al. | Towards continuous security certification of software-as-a-service applications using web application testing techniques | |
CN106169050B (zh) | 一种基于网页知识发现的PoC程序提取方法 | |
CN110022293A (zh) | 一种电网信息物理融合系统风险评估方法 | |
CN106161432A (zh) | 一种基于网络熵的计算机网络攻击效果定量评估方法 | |
Zhao et al. | Penetration testing automation assessment method based on rule tree | |
CN106302412A (zh) | 一种针对信息系统抗压性测试的智能检测系统和检测方法 | |
CN115225402A (zh) | 基于isms模型的新能源信息安全风险管理系统及方法 | |
CN107612927A (zh) | 电力调度自动化系统的安全检测方法 | |
Ruo-xin et al. | Model for cloud computing security assessment based on AHP and FCE | |
CN111488586B (zh) | 一种基于ai的自动化渗透测试系统的后渗透方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161102 |
|
WW01 | Invention patent application withdrawn after publication |