專利名稱:一種網(wǎng)絡(luò)攻擊危害性評估方法
一種網(wǎng)絡(luò)攻擊危害性評估方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)攻擊危害性評估技術(shù)���,屬于信息安全技術(shù)領(lǐng)域��。二�����、背景技術(shù)網(wǎng)絡(luò)攻擊危害性評估是網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)之一���,定量地評估網(wǎng)絡(luò)攻擊的危害 性能夠提高網(wǎng)絡(luò)安全風險評估的準確性�����,并對基于主動策略的網(wǎng)絡(luò)安全技術(shù)具有重大的意 義����。傳統(tǒng)的網(wǎng)絡(luò)攻擊危害性評估主要采用定性評估的方法��,許多文獻將網(wǎng)絡(luò)攻擊危害性劃分 為"高"��、"中"�、"低"三個等級,這種劃分等級的方式過于簡單���,帶有很強的主觀性��, 不能得出網(wǎng)絡(luò)攻擊危害性的具體數(shù)值�。中國專利公開號為CN1770700A的申請案��,提出了一種基于入侵事件的計算機攻擊的威 脅評估方法���,利用入侵事件集的攻擊次數(shù)���、攻擊源�����、攻擊初始威脅度等因素���,評價入侵事件 集的威脅程度。該方法對攻擊威脅值計算的描述比較模糊����,沒有全面考慮影響攻擊危害性的 因素,帶有一定的片面性�����。針對上述的缺陷��,本發(fā)明提出了一種網(wǎng)絡(luò)攻擊危害性評估方法���,該方法綜合考慮影響網(wǎng) 絡(luò)攻擊危害性的指標,通過對影響網(wǎng)絡(luò)攻擊危害性的指標進行分層細化�,并對指標值進行計 算��,能夠定量計算出網(wǎng)絡(luò)攻擊的危害性值��。本發(fā)明能夠定量地刻畫網(wǎng)絡(luò)攻擊的危害性�,可用 于網(wǎng)絡(luò)安全風險評估�����、入侵檢測����、安全審計等系統(tǒng),具有廣闊的應(yīng)用前景�����。三���、發(fā)明內(nèi)容本發(fā)明提出了一種網(wǎng)絡(luò)攻擊危害性評估方法�,建立了網(wǎng)絡(luò)攻擊危害性指標體系��,該指標 體系由目標層����、準則層��、因素層構(gòu)成�����,其中�����,目標層為最終的網(wǎng)絡(luò)攻擊危害性指標�����,準則層具體由網(wǎng)絡(luò)資源類����、服務(wù)類和攻擊影響類等指標組成��,因素層由網(wǎng)絡(luò)資源類�、服務(wù)類和攻擊 影響類等指標的下級指標組成����,其中,網(wǎng)絡(luò)資源類因素層指標具體由CPU占用�����、內(nèi)存占 用、網(wǎng)絡(luò)帶寬占用����、其它硬件資源占用、對系統(tǒng)軟件的危害性���、對應(yīng)用軟件的危害性和對數(shù) 據(jù)的危害性等指標組成����,服務(wù)類指標具體由服務(wù)范圍�����、服務(wù)類型�、服務(wù)對象和可恢復(fù)程度等 指標組成,攻擊影響類指標具體由政治影響����、經(jīng)濟影響和社會影響等指標組成。利用層次分 析法計算網(wǎng)絡(luò)攻擊危害性指標�,其計算過程為首先,計算因素層指標的值和權(quán)重值;然 后����,根據(jù)因素層指標的值和權(quán)重值計算準則層指標的值;最后���,根據(jù)準則層指標的值和權(quán)重 值計算網(wǎng)絡(luò)攻擊危害性指標�����。四
圖l是本發(fā)明的工作原理圖�����。圖2是計算因素層指標的歩驟��。圖3是計算準則層指標的歩驟��。圖4是計算目標層網(wǎng)絡(luò)攻擊危害性指標的歩驟����。五具體實施方式
以下結(jié)合附圖詳細說明本發(fā)明的具體方法��。圖l是本發(fā)明的工作原理圖��。如圖l所示�����,網(wǎng)絡(luò)攻擊危害性指標體系由目標層�����、準則層���、因素層構(gòu)成����,其中目標層為 最后的網(wǎng)絡(luò)攻擊危害性指標/(/e
)�����,取值越大��,該指標越重要���,其取值含義參見表 1�。表1網(wǎng)絡(luò)攻擊危害性指標及其權(quán)重指標取值的含義取值范闈
(0.1�, 0.2](0.2, 0.4](0.4, 0.6](0.6�, 0.8](0.8, 0.9](0.9, 1]危害程度很低低較低中3較高咼很高準則層具體由網(wǎng)絡(luò)資源類i��、服務(wù)類y和攻擊影響類z等指標組成��,每一指標由兩部分組成��,其中��,網(wǎng)絡(luò)資源類指標1={<巧『〉I F,/]}����,服務(wù)類指標r={<^『> I F,『e[ft /]}��,攻擊影響類指標2={<^『> I K『e[6>, /]}��,其中r�,『分別是該指標具體的值,以及 該指標在準則層中的權(quán)重����,所謂權(quán)重意思是一個指標相對于另一個指標的重要性程度,取值 范圍為[O, 1], 0表示不重要�,1表示絕對重要��,取值越大���,該指標相對于其它指標越重要�, 具體取值請參考表l。因素層由網(wǎng)絡(luò)資源類��、服務(wù)類和攻擊影響類等指標的下級指標組成�,每一子指標也由兩 部分組成包括該指標具體的值,該指標在該類型(例如網(wǎng)絡(luò)資源類�、或者服務(wù)類、或者攻 擊影響類)中的權(quán)重����。網(wǎng)絡(luò)資源類因素層指標具體由CPU占用A、內(nèi)存占用^ 和網(wǎng)絡(luò)帶寬 占用A�、其它硬件資源占用A^、對系統(tǒng)軟件的危害性Xj�����、對應(yīng)用軟件的危害性A和對數(shù)據(jù) 的危害性Z7等子指標組成��,其中����,CPU占用指標A^〈F,『〉I K We[O��, 7]}����,內(nèi)存占用指 標足����,={<^『〉1 K7]},網(wǎng)絡(luò)帶寬占用指標&={<^『> I K7]}���,其它硬件資 源占用指標石={<^『〉I K7]}�����,對系統(tǒng)軟件的危害性指標『> I K『e[o���, /]},對應(yīng)用軟件的危害指標義6={<^『> I K川�,對數(shù)據(jù)的危害性指標17={<^ W〉 i K/]};服務(wù)類指標具體由服務(wù)范圍^、服務(wù)類型F2���、服務(wù)對象^和可恢復(fù)程度^ 等子指標組成����,其中,服務(wù)范圍指標y; = {<K『> I F,『e[O�����, /]}�����,服務(wù)類型指標6={<K ff〉 I K『e[ft ]}���,服務(wù)對象指標^={<K,『> I K"},可恢復(fù)程度指標r7={<K W>I K 7]};攻擊影響類指標具體由政治影響Z/��、經(jīng)濟影響Z^和社會影響Z3等子指標組成����,其中,政治影響指標Z, — 〈F��,『> I K/]}�,經(jīng)濟影響指標&={<「『> I K/]},社會影響指標Zj-(〈K『> I K『e[ft /]};其中V����, W分別是該指標具體的值�����,以及該指標在該類型(例如網(wǎng)絡(luò)資源類�、或者服務(wù)類���、或者攻擊影響類)中的權(quán)重��。網(wǎng)絡(luò)攻擊危害性評估的方法也就是網(wǎng)絡(luò)攻擊危害性指標的計算過程��,其計算過程分為三 步�����,包括因素層指標計算過程����,準則層指標計算過程���,目標層指標計算過程�,其中因素層指 標計算過程又包括網(wǎng)絡(luò)資源類因素層指標計算過程��,服務(wù)類因素層指標計算過程,以及攻擊 影響類因素層指標計算過程���。網(wǎng)絡(luò)資源類因素層指標的計算過程為首先定義兩種專家調(diào)査問巻����,包括"網(wǎng)絡(luò)資源類 具體指標專家打分表"以及"網(wǎng)絡(luò)資源類具體指標之間的相對重要性專家打分表"��,分別將 這兩種調(diào)查問巻發(fā)給有關(guān)專家��,由他們對各項子指標的值和子指標間的相對重要性值進行打 分���;通過計算"網(wǎng)絡(luò)資源類具體指標專家打分表"的每項指標的平均值作為最后每-.網(wǎng)絡(luò)資 源類因素層指標的值,包括CPU占用指標X/的值^.F�、內(nèi)存占用指標&的值&F、網(wǎng)絡(luò)帶寬占用指標A的值A(chǔ).r����、其它硬件資源占用指標A的值A(chǔ).r、對系統(tǒng)軟件的危害性指標A的值A(chǔ). K�����、對應(yīng)用軟件的危害性指標&的值A(chǔ). K和對數(shù)據(jù)的危害性指標I7的值義7. K����。利用與網(wǎng)絡(luò)資源類因素層指標的計算過程相同的方法得到服務(wù)類因素層指標以及攻擊影 響類因素層指標的值r,,��、 F2.F�����、 F3.F和^F; Z/i�����、 Z.�,.k和Zj.f���。第二歩為構(gòu)造因素層判斷矩陣����,包括網(wǎng)絡(luò)資源類因素層判斷矩陣^4�、服務(wù)類因素層判斷 矩陣B以及攻擊影響類因素層判斷矩陣C,其中網(wǎng)絡(luò)資源類因素層判斷矩陣來自"網(wǎng)絡(luò)資源類具體指標之間的相對重要性專家打分表"最后的平均值���,服務(wù)類因素層判斷矩陣來自"服 務(wù)類具體指標之間的相對重要性專家打分表"最后的平均值��,攻擊影響類因素層判斷矩陣來自"攻擊影響類因素層具體指標之間的相對重要性專家打分表"最后的平均值����。第三歩為計算因素層指標的權(quán)重值,因素層指標權(quán)重值的計算過程包括網(wǎng)絡(luò)資源類因素 層指標權(quán)重值計算過程����,服務(wù)類因素層指標權(quán)重值計算過程,以及攻擊影響類因素層指標權(quán)重值的計算過程���。網(wǎng)絡(luò)資源類因素層指標權(quán)重值計算過程具體方法為首先��,計算網(wǎng)絡(luò)資源類因素層判斷矩陣^的最大特征根;1^ ;然后����,計算」對于^,,,的特征向量《,�,并對A進行歸一化;最后以^^的七個元素依次作為CPU占用指標A的權(quán)重值X/.『���、內(nèi)存占用指標足,的權(quán)重值& w����、網(wǎng)絡(luò)帶寬占用指標&的權(quán)重值&『、其它硬件資源占用指標A的權(quán) 重值av『、對系統(tǒng)軟件的危害性指標15的權(quán)重值15.『����、對應(yīng)用軟件的危害性指標義6的權(quán)重值A(chǔ).『和對數(shù)據(jù)的危害性指標a>的權(quán)重值17.『。利用同樣的方法得到服務(wù)類因素層指標以及攻擊影響類因素層指標的權(quán)重值F/.『��、&『���、6.『和}^.『�;z/.『����、z》『和Zj.w。這樣���,通過以上三歩����,就得到了具體因素層指標的值���。接下來是計算準則層指標的值�����。 首先計算準則層網(wǎng)絡(luò)資源類指標的值IF����,方法為通過計算網(wǎng)絡(luò)資源類因素層各指標的值與其權(quán)重值的乘積之和作為網(wǎng)絡(luò)資源類指標的值IF。然后利用同樣的方法得到服務(wù)類指標的值r. f�����、攻擊影響類指標的值z r����。第二歩為定義專家調(diào)查問巻——"準則層指標之間的相對重要性專家打分表",將這種 調(diào)查問巻發(fā)給有關(guān)專家��,由他們對準則層各項指標間的相對重要性值進行打分�。第三歩為構(gòu)造準則層判斷矩陣D, D為來自"準則層指標之間的相對重要性專家打分表"最后的平均值��。第四歩為計算準則層指標的權(quán)重值�,具體方法為首先,計算準則層判斷矩陣Z)的最大特征根然后�,計算D對于^,的特征向量Xo,并對義D進行歸一化��;最后以A的三個元素依次作為網(wǎng)絡(luò)資源類指標X的權(quán)重值Z『�、服務(wù)類指標r的權(quán)重值K『和影響類 指標Z的權(quán)重值ZW。這樣�,通過以上四歩,就得到了準則層指標的值����。最后利用準則層各指標的值與其權(quán)重值的乘積之和作為目標層最后的網(wǎng)絡(luò)攻擊危害性指 標/的值。具體地��,本發(fā)明提出的網(wǎng)絡(luò)攻擊危害性評估方法的具體歩驟包括以下歩驟1) 計算因素層指標的歩驟����;2) 計算準則層指標的步驟;3) 計算目標層網(wǎng)絡(luò)攻擊危害性指標的歩驟����。圖2是計算因素層指標的步驟。圖2給出了計算因素層指標的具體方法�����,包括網(wǎng)絡(luò)資源類因素層指標計算����、服務(wù)類因素層指標計算、攻擊影響類因素層指標計算等���,具體歩驟如下1)網(wǎng)絡(luò)資源類因素層指標計算的歩驟計算網(wǎng)絡(luò)資源類因素層指標的值和權(quán)重值��,具 體歩驟如下① 定義網(wǎng)絡(luò)資源類因素層指標專家調(diào)查問巻的歩驟定義"網(wǎng)絡(luò)資源類具體指標 專家打分表"和"網(wǎng)絡(luò)資源類具體指標之間的相對重要性專家打分表"�;② 發(fā)放網(wǎng)絡(luò)資源類因素層指標專家調(diào)査問巻的歩驟將"網(wǎng)絡(luò)資源類具體指標專 家打分表"和"網(wǎng)絡(luò)資源類具體指標之間的相對重要性專家打分表"發(fā)給有關(guān) 專家,由他們對各項子指標的值和子指標間的相對重要性值進行打分��;◎收集網(wǎng)絡(luò)資源類因素層指標專家調(diào)查問巻的歩驟�;④計算網(wǎng)絡(luò)資源類因素層指標值的歩驟通過計算"網(wǎng)絡(luò)資源類具體指標專家打 分表"的每項指標的平均值作為最后每一網(wǎng)絡(luò)資源類因素層指標的值,包括CPU占用指標Z/的值^義內(nèi)存占用指標&的值&r��、網(wǎng)絡(luò)帶寬占用指標&的值&.F�����、其它硬件資源占用指標A的值A(chǔ)VF���、對系統(tǒng)軟件的危害性指標^的值 A. K�����、對應(yīng)用軟件的危害性指標義6的值Z6.巧[]對數(shù)據(jù)的危害性指標17的值義7. K;⑤計算網(wǎng)絡(luò)資源類因素層指標的權(quán)重值的歩驟��,具體歩驟如下:(a) 構(gòu)造網(wǎng)絡(luò)資源類因素層判斷矩陣的步驟根據(jù)"網(wǎng)絡(luò)資源類具體指標之間 的相對重要性專家打分表"最后的平均值構(gòu)造網(wǎng)絡(luò)資源類因素層判斷矩陣 爿����;(b) 計算網(wǎng)絡(luò)資源類因素層判斷矩陣的最大特征根的歩驟計算矩陣」的最大 特征根^皿;(C)計算網(wǎng)絡(luò)資源類因素層判斷矩陣關(guān)于最大特征根的特征向量的歩驟計算 矩陣^關(guān)于七����,的特征向量A;(d) 歸一化網(wǎng)絡(luò)資源類因素層判斷矩陣關(guān)于最大特征根的特征向量的歩驟對 特征向量JG進行歸一化���;(e) 計算網(wǎng)絡(luò)資源類因素層指標的權(quán)重值的歩驟以X(的七個元素依次作為 CPU占用指標X/的權(quán)重值H內(nèi)存占用指標12的權(quán)重值12.『��、網(wǎng)絡(luò)帶寬 占用指標&的權(quán)重值義j.『�����、其它硬件資源占用指標^^的權(quán)重值A(chǔ)^.『���、對系 統(tǒng)軟件的危害性指標A的權(quán)重值^.『、對應(yīng)用軟件的危害性指標^的權(quán)重 值A(chǔ).將卩對數(shù)據(jù)的危害性指標義7的權(quán)重{1^7.『����;2)服務(wù)類因素層指標計算的歩驟計算服務(wù)類因素層指標的值和權(quán)重值,具體歩驟如 下① 定義服務(wù)類因素層指標專家調(diào)查問巻的歩驟定義"服務(wù)類具體指標專家打分 表"和"服務(wù)類具體指標之間的相對重要性專家打分表"�����;② 發(fā)放服務(wù)類因素層指標專家調(diào)査問巻的歩驟將"服務(wù)類具體指標專家打分 表"和"服務(wù)類具體指標之間的相對重要性專家打分表"發(fā)給有關(guān)專家�����,由他 們對各項子指標的值和子指標間的相對重要性值進行打分;③ 收集服務(wù)類因素層指標專家調(diào)査問巻的步驟�;④ 計算服務(wù)類因素層指標值的歩驟通過計算"服務(wù)類具體指標專家打分表"的 每項指標的平均值作為最后每一服務(wù)類因素層指標的值,包括服務(wù)范圍指標 R的值F/.F���、服務(wù)類型指標^的值&r�、服務(wù)對象指標Fj的值^F和可恢復(fù)程度 指標^的值K.F;◎計算服務(wù)類因素層指標的權(quán)重值的步驟�,具體步驟如下(a) 構(gòu)造服務(wù)類因素層判斷矩陣的歩驟根據(jù)"服務(wù)類具體指標之間的相對重 要性專家打分表"最后的平均值構(gòu)造服務(wù)類因素層判斷矩陣&(b) 計算服務(wù)類因素層判斷矩陣的最大特征根的歩驟計算矩陣S的最大特征 根/1 ;1 " W /,肌,(C)計算服務(wù)類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟計算矩陣 ^關(guān)于����、,,的特征向量力���;(d) 歸一化服務(wù)類因素層判斷矩陣關(guān)于最大特征根的特征向量的歩驟對特征 向量A^進行歸一化�����;(e) 計算服務(wù)類因素層指標的權(quán)重值的步驟以Xs的四個元素依次作為服務(wù)范 圍指標^的權(quán)重值10.『���、服務(wù)類型指標K的權(quán)重值&『、服務(wù)對象指標^的權(quán)重值K.『和可恢復(fù)程度指標&的權(quán)重值r,『;3)攻擊影響類因素層指標計算的步驟計算攻擊影響類因素層指標的值和權(quán)重值��,具 體歩驟如下① 定義攻擊影響類因素層指標專家調(diào)查問巻的歩驟定義"攻擊影響類具體指標 專家打分表"和"攻擊影響類具體指標之間的相對重要性專家打分表"② 發(fā)放攻擊影響類因素層指標專家調(diào)查問巻的歩驟將"攻擊影響類具體指標專 家打分表"和"攻擊影響類具體指標之間的相對重要性專家打分表"發(fā)給有關(guān) 專家��,由他們對各項子指標的值和子指標間的相對重要性值進行打分�����;③ 收集攻擊影響類因素層指標專家調(diào)查問巻的歩驟����; 計算攻擊影響類因素層指標值的步驟通過計算"攻擊影響類具體指標專家打 分表"的每項指標的平均值作為最后每一攻擊影響類因素層指標的值�����,包括 政治影響指標A的值Z,. F��、經(jīng)濟影響指標Z2的值Z2. F�����、社會影響指標Zj的值⑤計算攻擊影響類因素層指標的權(quán)重值的歩驟��,具體歩驟如下(a)構(gòu)造攻擊影響類因素層判斷矩陣的歩驟根據(jù)"攻擊影響類具體指標之間 的相對重要性專家打分表"最后的平均值構(gòu)造攻擊影響類因素層判斷矩陣 C;(b)計算攻擊影響類因素層判斷矩陣的最大特征根的歩驟計算矩陣C的最大(C) 計算攻擊影響類因素層判斷矩陣關(guān)于最大特征根的特征向量的歩驟計算 矩陣C關(guān)于的特征向量義c;(d) 歸一化攻擊影響類因素層判斷矩陣關(guān)于最大特征根的特征向量的歩驟對 特征向量義C進行歸一化�;(e) 計算攻擊影響類因素層指標的權(quán)重值的歩驟以A 的三個元素依次作為政 治影響指標Z/的權(quán)重值Z/.『、經(jīng)濟影響指標Z2的權(quán)重值Z2.『��、社會影響指標Zj的權(quán)重值Zj.『。 圖3是計算準則層指標的步驟����。圖3給出了計算準則層指標的具體方法,具體歩驟如下1) 計算準則層各指標值的歩驟���,具體歩驟如下① 計算網(wǎng)絡(luò)資源類指標值的步驟y.r-ijAVKx義,JF;② 計算服務(wù)類指標值的歩驟yy = iy,.rxF,.『�;③ 計算攻擊影響類指標值的步驟Z.F-iz,yxZ,JT;2) 計算準則層指標權(quán)重值的歩驟����,具體歩驟如下① 定義準則層指標專家調(diào)查問巻的歩驟定義"準則層指標之間的相對重要性專 家打分表";② 發(fā)放準則層指標專家調(diào)查問巻的歩驟將"準則層指標之間的相對重要性專家 打分表"發(fā)給有關(guān)專家�,由他們對各項指標間的相對重要性值進行打分;③ 收集準則層指標專家調(diào)查問巻的步驟����;④ 構(gòu)造準則層判斷矩陣的歩驟根據(jù)"準則層指標之間的相對重要性專家打分 表"最后的平均值構(gòu)造準則層判斷矩陣D;⑤ 準則層判斷矩陣計算的步驟,具體步驟如下(a) 計算準則層判斷矩陣的最大特征根的歩驟計算準則層判斷矩陣D的最 大特征根/U,;(b) 計算準則層判斷矩陣關(guān)于最大特征根的特征向量的歩驟計算矩陣Z)關(guān) 于^_的特征向量A;(C)歸一化準則層判斷矩陣關(guān)于最大特征根的特征向量的歩驟對特征向量 X/)進行歸一化���;(d)計算準則層指標權(quán)重值的歩驟以Xo的三個元素依次作為網(wǎng)絡(luò)資源類指標義的權(quán)重值義『�、服務(wù)類指標y的權(quán)重值K『���、攻擊影響類指標Z的權(quán)重值Z見圖4是計算目標層網(wǎng)絡(luò)攻擊危害性指標的步驟��。圖4給出了計算目標層網(wǎng)絡(luò)攻擊危害性指標的具體方法��。準則層各指標的值與其權(quán)重值 的乘積之和作為目標層最后的網(wǎng)絡(luò)攻擊危害性指標/的值��,即網(wǎng)絡(luò)攻擊危害性指標值/= xy x+ r.r x riF + z.r x z.『�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)攻擊危害性評估方法���,其特征在于定義一種網(wǎng)絡(luò)攻擊危害性指標體系,該指標體系由目標層��、準則層���、因素層構(gòu)成�,其中���,目標層為最終的網(wǎng)絡(luò)攻擊危害性指標��,準則層具體由網(wǎng)絡(luò)資源類��、服務(wù)類和攻擊影響類指標組成�����,因素層由網(wǎng)絡(luò)資源類�����、服務(wù)類和攻擊影響類指標的下級指標組成����,其中,網(wǎng)絡(luò)資源類因素層指標具體由CPU占用�����、內(nèi)存占用�、網(wǎng)絡(luò)帶寬占用、其它硬件資源占用����、對系統(tǒng)軟件的危害性、對應(yīng)用軟件的危害性和對數(shù)據(jù)的危害性指標組成��,服務(wù)類指標具體由服務(wù)范圍�、服務(wù)類型����、服務(wù)對象和可恢復(fù)程度指標組成�����,攻擊影響類指標具體由政治影響����、經(jīng)濟影響和社會影響指標組成;其評估方法包括以下步驟計算因素層指標的步驟�;計算準則層指標的步驟;計算目標層網(wǎng)絡(luò)攻擊危害性指標的步驟�����;其中計算因素層指標的步驟包括以下步驟1)網(wǎng)絡(luò)資源類因素層指標計算的步驟�����,包括①定義網(wǎng)絡(luò)資源類因素層指標專家調(diào)查問卷的步驟��;②發(fā)放網(wǎng)絡(luò)資源類因素層指標專家調(diào)查問卷的步驟��;③收集網(wǎng)絡(luò)資源類因素層指標專家調(diào)查問卷的步驟����;④計算網(wǎng)絡(luò)資源類因素層指標值的步驟;⑤計算網(wǎng)絡(luò)資源類因素層指標的權(quán)重值的步驟��,包括構(gòu)造網(wǎng)絡(luò)資源類因素層判斷矩陣的步驟���;計算網(wǎng)絡(luò)資源類因素層判斷矩陣的最大特征根的步驟�;計算網(wǎng)絡(luò)資源類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟��;歸一化網(wǎng)絡(luò)資源類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟�����;計算網(wǎng)絡(luò)資源類因素層指標的權(quán)重值的步驟���;2)服務(wù)類因素層指標計算的步驟�����,包括①定義服務(wù)類因素層指標專家調(diào)查問卷的步驟���;②發(fā)放服務(wù)類因素層指標專家調(diào)查問卷的步驟;③收集服務(wù)類因素層指標專家調(diào)查問卷的步驟�����;④計算服務(wù)類因素層指標值的步驟;⑤計算服務(wù)類因素層指標的權(quán)重值的步驟�,包括構(gòu)造服務(wù)類因素層判斷矩陣的步驟;計算服務(wù)類因素層判斷矩陣的最大特征根的步驟�����;計算服務(wù)類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟�;歸一化服務(wù)類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟;計算服務(wù)類因素層指標的權(quán)重值的步驟�;3)攻擊影響類因素層指標計算的步驟,包括①定義攻擊影響類因素層指標專家調(diào)查問卷的步驟��;②發(fā)放攻擊影響類因素層指標專家調(diào)查問卷的步驟����;③收集攻擊影響類因素層指標專家調(diào)查問卷的步驟;④計算攻擊影響類因素層指標值的步驟���;⑤計算攻擊影響類因素層指標的權(quán)重值的步驟,包括構(gòu)造攻擊影響類因素層判斷矩陣的步驟���;計算攻擊影響類因素層判斷矩陣的最大特征根的步驟�����;計算攻擊影響類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟�����;歸一化攻擊影響類因素層判斷矩陣關(guān)于最大特征根的特征向量的步驟��;計算攻擊影響類因素層指標的權(quán)重值的步驟�����;計算準則層指標的步驟包括以下步驟1)計算準則層指標值的步驟���,包括①計算網(wǎng)絡(luò)資源類指標值的步驟��;②計算服務(wù)類指標值的步驟���;③計算攻擊影響類指標值的步驟;2)計算準則層指標權(quán)重值的步驟����,包括①定義準則層指標專家調(diào)查問卷的步驟;②發(fā)放準則層指標專家調(diào)查問卷的步驟�;③收集準則層指標專家調(diào)查問卷的步驟�;④構(gòu)造準則層判斷矩陣的步驟����;⑤準則層判斷矩陣計算的步驟,包括計算準則層判斷矩陣的最大特征根的步驟�����;計算準則層判斷矩陣關(guān)于最大特征根的特征向量的步驟���;歸一化準則層判斷矩陣關(guān)于最大特征根的特征向量的步驟�����;計算準則層指標權(quán)重值的步驟��。
全文摘要
本發(fā)明提出了一種網(wǎng)絡(luò)攻擊危害性評估方法���,建立了網(wǎng)絡(luò)攻擊危害性指標體系,該指標體系由目標層��、準則層����、因素層構(gòu)成,其中��,目標層為最終的網(wǎng)絡(luò)攻擊危害性指標�,準則層具體由網(wǎng)絡(luò)資源類、服務(wù)類和攻擊影響類等指標組成�,因素層由網(wǎng)絡(luò)資源類、服務(wù)類和攻擊影響類等指標的下級指標組成��,其中�����,網(wǎng)絡(luò)資源類因素層指標具體由CPU占用���、內(nèi)存占用���、網(wǎng)絡(luò)帶寬占用、其它硬件資源占用��、對系統(tǒng)軟件的危害性�����、對應(yīng)用軟件的危害性和對數(shù)據(jù)的危害性等指標組成,服務(wù)類指標具體由服務(wù)范圍�����、服務(wù)類型����、服務(wù)對象和可恢復(fù)程度等指標組成,攻擊影響類指標具體由政治影響��、經(jīng)濟影響和社會影響等指標組成����。利用層次分析法計算網(wǎng)絡(luò)攻擊危害性指標,其計算過程為首先�����,計算因素層指標的值和權(quán)重值��;然后�����,根據(jù)因素層指標的值和權(quán)重值計算準則層指標的值�;最后,根據(jù)準則層指標的值和權(quán)重值計算網(wǎng)絡(luò)攻擊危害性指標。本發(fā)明能夠定量地刻畫網(wǎng)絡(luò)攻擊的危害性��,可用于網(wǎng)絡(luò)安全風險評估�����、入侵檢測�����、安全審計等系統(tǒng)����,具有廣闊的應(yīng)用前景���。
文檔編號H04L9/36GK101227288SQ200810045300
公開日2008年7月23日 申請日期2008年1月29日 優(yōu)先權(quán)日2008年1月29日
發(fā)明者劉曉潔, 盧正添, 濤 李, 剛 梁, 胡曉勤, 奎 趙 申請人:四川大學