一種網(wǎng)絡(luò)安全效能評估方法
【專利摘要】本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】，公開了一種網(wǎng)絡(luò)安全效能評估方法。首先確定網(wǎng)絡(luò)安全效能評估的要素，以及衡量每個評估要素變化情況的因子；然后，利用網(wǎng)絡(luò)探針、perfmon性能計(jì)數(shù)器等獲取遭受攻擊前、后評估要素各個因子的值，并對采集的原始數(shù)據(jù)進(jìn)行預(yù)處理；最后，通過分別計(jì)算各評估要素的評價(jià)值，計(jì)算網(wǎng)絡(luò)安全效能評價(jià)值。本發(fā)明從攻擊造成的效果、系統(tǒng)具備的防護(hù)能力出發(fā)，衡量網(wǎng)絡(luò)安全的效能，提出了攻防關(guān)系矩陣描述攻擊與防御之間的相互作用、彼此抵消的關(guān)系，克服了僅將網(wǎng)絡(luò)攻擊的效果等同于網(wǎng)絡(luò)安全效能的局限性；針對網(wǎng)絡(luò)攻擊效果和系統(tǒng)防護(hù)能力，提出了具有可度量性的衡量因子，保證了評估結(jié)果的準(zhǔn)確性。
【專利說明】一種網(wǎng)絡(luò)安全效能評估方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】，涉及一種網(wǎng)絡(luò)安全效能評估方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的重要性日益顯現(xiàn)，但網(wǎng)絡(luò)的安全狀況卻不容樂觀，人們在享用網(wǎng)絡(luò)帶來的便利的同時(shí)，也更加關(guān)注如何保護(hù)網(wǎng)絡(luò)系統(tǒng)免遭攻擊，以及將攻擊對系統(tǒng)的影響程度將到最低。
[0003]網(wǎng)絡(luò)安全效能評估是在復(fù)雜的網(wǎng)絡(luò)對抗環(huán)境下，通過分析系統(tǒng)的防御能力，系統(tǒng)遭受攻擊后性能、可用性、安全性的變化程度，以及攻擊和防御彼此抵消的結(jié)果等，評定網(wǎng)絡(luò)安全的效能值。
[0004]目前開展的對網(wǎng)絡(luò)安全性評定的研究主要有兩類，一是從網(wǎng)絡(luò)存在的安全脆弱性角度評定網(wǎng)絡(luò)的安全性，二是側(cè)重于從攻擊對網(wǎng)絡(luò)安全性造成影響的角度，度量網(wǎng)絡(luò)安全性的變化情況。上述兩種方法均通過從目標(biāo)網(wǎng)絡(luò)采集一定的性能指標(biāo)參數(shù)，采用特定的計(jì)算方法對其進(jìn)行處理，得到評估結(jié)論。但目前的研究還存在以下不足:
[0005]一是側(cè)重衡量攻擊的效果，忽略了防御的作用，網(wǎng)絡(luò)安全的最終效能可以歸結(jié)為攻擊和防御相互作用結(jié)果，既包括攻擊行為，也包括防御行為；
[0006]二是評估的衡量指標(biāo)有脫離實(shí)際抽象存在的傾向，不能真實(shí)反映網(wǎng)絡(luò)的安全效倉泛。

【發(fā)明內(nèi)容】

[0007]針對現(xiàn)有技術(shù)中存在的上述問題，本發(fā)明提出一種網(wǎng)絡(luò)安全效能評估方法，綜合考慮系統(tǒng)防御能力，以及網(wǎng)絡(luò)遭受攻擊后對系統(tǒng)的性能、資產(chǎn)的性能和防護(hù)能力、系統(tǒng)提供的業(yè)務(wù)等造成的影響，通過定性和定量相結(jié)合的方法，對網(wǎng)絡(luò)安全的效能進(jìn)行綜合評定。
[0008]為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下方案。
[0009]一種網(wǎng)絡(luò)安全效能評估方法，包括以下步驟:
[0010]步驟1:確定網(wǎng)絡(luò)安全效能評估的要素，以及衡量每個評估要素變化情況的因子。利用網(wǎng)絡(luò)探針、perfmon性能計(jì)數(shù)器等獲取遭受攻擊前、后評估要素各個因子的值，并對采集的原始數(shù)據(jù)進(jìn)行預(yù)處理，消除冗余等。
[0011]本發(fā)明將網(wǎng)絡(luò)安全效能評估要素分為:{網(wǎng)絡(luò)毀傷效果，資產(chǎn)毀傷效果，業(yè)務(wù)毀傷效果，攻擊強(qiáng)度，系統(tǒng)防護(hù)能力}，其中:
[0012]網(wǎng)絡(luò)毀傷效果評估是對網(wǎng)絡(luò)在遭受攻擊后的性能變化程度的評估。衡量網(wǎng)絡(luò)毀傷效果的因子為:{吞吐量，丟包率，網(wǎng)絡(luò)總響應(yīng)時(shí)間}，其中衡量網(wǎng)絡(luò)總響應(yīng)時(shí)間的因子為:{用戶響應(yīng)時(shí)間，服務(wù)器響應(yīng)時(shí)間，網(wǎng)絡(luò)時(shí)延，網(wǎng)絡(luò)擁塞時(shí)間}。
[0013]資產(chǎn)毀傷效果評估包括兩類:一是評估遭受攻擊后資產(chǎn)性能變化程度；二是評估資產(chǎn)的防護(hù)能力的變化。衡量資產(chǎn)性能變化的因子為:{CPU性能變化，內(nèi)存性能變化，磁盤性能變化}。其中衡量CPU性能變化的因子為:{處理器執(zhí)行非閑置線程時(shí)間百分比};衡量內(nèi)存性能變化的因子為:{內(nèi)存占用率，從內(nèi)存讀取或?qū)懭雰?nèi)存的速度};衡量磁盤性能變化的因子為:{磁盤讀取/寫入速度}。
[0014]業(yè)務(wù)毀傷效果評估是對遭受攻擊后系統(tǒng)提供的業(yè)務(wù)的功能損傷程度的評估。衡量業(yè)務(wù)毀傷效果的因子為:{業(yè)務(wù)中斷，業(yè)務(wù)出錯，業(yè)務(wù)響應(yīng)延遲，業(yè)務(wù)正常}。
[0015]攻擊強(qiáng)度評估是對系統(tǒng)所遭受攻擊的強(qiáng)度的評估。衡量攻擊強(qiáng)度的因子為:{攻擊成功的次數(shù)，攻擊成功所花費(fèi)的時(shí)間，遭受攻擊的資產(chǎn)的價(jià)值}。
[0016]系統(tǒng)防護(hù)能力評估是對系統(tǒng)安全防護(hù)措施的防護(hù)能力的評估。衡量系統(tǒng)防護(hù)能力的因子為:{入侵防御能力，病毒查殺能力，身份鑒別能力，訪問控制能力，安全審計(jì)能力，加密能力}。
[0017]步驟2:計(jì)算攻擊對網(wǎng)絡(luò)性能影響的評價(jià)值。
[0018]步驟2.1:計(jì)算攻擊對網(wǎng)絡(luò)吞吐量的影響值。
[0019]步驟2.2:計(jì)算攻擊對網(wǎng)絡(luò)丟包率的影響值。
[0020]步驟2.3:計(jì)算攻擊對網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響值。
[0021]步驟2.4:計(jì)算攻擊對網(wǎng)絡(luò)性能總影響的評價(jià)值，為了保證測試結(jié)果的準(zhǔn)確性，進(jìn)行多次測試，對測試結(jié)果取平均值。
[0022]步驟3:計(jì)算攻擊對資產(chǎn)性能影響的評價(jià)值。
[0023]步驟3.1:計(jì)算攻擊對CPU性能的影響值。
[0024]步驟3.2:計(jì)算攻擊對內(nèi)存性能的影響值。
[0025]步驟3.3:計(jì)算攻擊對磁盤性能的影響值。
[0026]步驟3.4:計(jì)算攻擊對資產(chǎn)性能總影響的評價(jià)值。
[0027]步驟4:計(jì)算系統(tǒng)遭受到的攻擊的強(qiáng)度。
[0028]步驟5:計(jì)算系統(tǒng)的防護(hù)能力。
[0029]步驟5.1:計(jì)算入侵防御能力評價(jià)值。
[0030]步驟5.2:計(jì)算病毒查殺能力評價(jià)值。
[0031]步驟5.3:計(jì)算身份鑒別能力評價(jià)值。
[0032]步驟5.4:計(jì)算訪問控制能力評價(jià)值。
[0033]步驟5.5:計(jì)算安全審計(jì)能力評價(jià)值。
[0034]步驟5.6:計(jì)算加密能力評價(jià)值。
[0035]步驟6:計(jì)算資產(chǎn)的防御評價(jià)值。
[0036]步驟6.1:確定攻防關(guān)系矩陣。
[0037]步驟6.2:計(jì)算資產(chǎn)的防御評價(jià)值。
[0038]步驟7:計(jì)算系統(tǒng)業(yè)務(wù)影響評價(jià)值。
[0039]步驟8:計(jì)算網(wǎng)絡(luò)安全效能評價(jià)值。
[0040]與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn):
[0041]本發(fā)明從攻擊造成的效果、系統(tǒng)具備的防護(hù)能力兩個角度出發(fā)，衡量網(wǎng)絡(luò)安全的效能，提出了攻防關(guān)系矩陣描述攻擊與防御之間的相互作用、彼此抵消的關(guān)系，克服了僅將網(wǎng)絡(luò)攻擊的效果等同于網(wǎng)絡(luò)安全效能的局限性，保證了評估結(jié)果的全面性；針對網(wǎng)絡(luò)攻擊效果和系統(tǒng)防護(hù)能力，提出了具有可度量性的衡量因子，保證了評估結(jié)果的準(zhǔn)確性。【專利附圖】

【附圖說明】
[0042]圖1為本發(fā)明所述方法流程圖；
[0043]圖2為攻防關(guān)系矩陣示意圖。
【具體實(shí)施方式】
[0044]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步說明。
[0045]本發(fā)明所述的網(wǎng)絡(luò)安全效能評估方法的流程圖如圖1所示，包括以下步驟:
[0046]步驟1:確定網(wǎng)絡(luò)安全效能評估的要素，以及衡量每個評估要素變化情況的因子。利用網(wǎng)絡(luò)探針、perfmon性能計(jì)數(shù)器等獲取遭受攻擊前、后評估要素各個因子的值，并對采集的原始數(shù)據(jù)進(jìn)行預(yù)處理，消除冗余等。
[0047]網(wǎng)絡(luò)安全效能評估要素記為:{網(wǎng)絡(luò)毀傷效果，資產(chǎn)毀傷效果，業(yè)務(wù)毀傷效果，攻擊強(qiáng)度，系統(tǒng)防護(hù)能力}，其中:
[0048]網(wǎng)絡(luò)毀傷效果評估是評估網(wǎng)絡(luò)在遭受攻擊后的性能變化程度。
[0049]資產(chǎn)毀傷效果評估包括2類，一是評估遭受攻擊后資產(chǎn)性能變化程度，二是評估資產(chǎn)的防護(hù)能力的變化。
[0050]業(yè)務(wù)毀傷效果評估是評估遭受攻擊后系統(tǒng)提供的業(yè)務(wù)的功能損傷程度。
[0051]衡量網(wǎng)絡(luò)毀傷效果的因子為:{吞吐量，丟包率，網(wǎng)絡(luò)總響應(yīng)時(shí)間}，其中衡量網(wǎng)絡(luò)總響應(yīng)時(shí)間的因子為:{用戶響應(yīng)時(shí)間，服務(wù)器響應(yīng)時(shí)間，網(wǎng)絡(luò)時(shí)延，網(wǎng)絡(luò)擁塞時(shí)間}。
`[0052]衡量資產(chǎn)性能變化的因子為:{CPU性能變化，內(nèi)存性能變化，磁盤性能變化}。其中衡量CPU性能變化的因子為:{處理器執(zhí)行非閑置線程時(shí)間百分比};衡量內(nèi)存性能變化的因子為:{內(nèi)存占用率，從內(nèi)存讀取或?qū)懭雰?nèi)存的速度};衡量磁盤性能變化的因子為:{磁盤讀取/寫入速度}。
[0053]衡量業(yè)務(wù)毀傷效果的因子為:{業(yè)務(wù)中斷，業(yè)務(wù)出錯，業(yè)務(wù)響應(yīng)延遲，業(yè)務(wù)正常}。
[0054]衡量攻擊強(qiáng)度的因子為:{攻擊成功的次數(shù)，攻擊成功所花費(fèi)的時(shí)間，遭受攻擊的資產(chǎn)的價(jià)值}。
[0055]衡量系統(tǒng)防護(hù)能力的因子為:{入侵防御能力，病毒查殺能力，身份鑒別能力，訪問控制能力，安全審計(jì)能力，加密能力}。
[0056]步驟2:計(jì)算攻擊對網(wǎng)絡(luò)性能影響的評價(jià)值。
[0057]網(wǎng)絡(luò)性能影響因子記為NETWORK= {吞吐量T，丟包率D，網(wǎng)絡(luò)總響應(yīng)時(shí)間Z}，其中，網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響因子記為TME= {用戶響應(yīng)時(shí)間U，服務(wù)器響應(yīng)時(shí)間S，網(wǎng)絡(luò)時(shí)延ND，網(wǎng)絡(luò)擁塞時(shí)間N}。
[0058]步驟2.1:計(jì)算攻擊對網(wǎng)絡(luò)吞吐量的影響值，公式如下:
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全效能評估方法，其特征在于綜合考慮系統(tǒng)防御能力，以及網(wǎng)絡(luò)遭受攻擊后對系統(tǒng)的性能、資產(chǎn)的性能和防護(hù)能力、系統(tǒng)提供的業(yè)務(wù)造成的影響，對網(wǎng)絡(luò)安全的效能進(jìn)行綜合評定；所述評估方法如下: 首先，確定網(wǎng)絡(luò)安全效能評估的要素，以及衡量每個評估要素變化情況的因子；然后，利用網(wǎng)絡(luò)探針、Perfmon性能計(jì)數(shù)器獲取遭受攻擊前、后評估要素各個因子的值，并對采集的原始數(shù)據(jù)進(jìn)行預(yù)處理，消除冗余；最后，通過分別計(jì)算各評估要素的評價(jià)值，計(jì)算網(wǎng)絡(luò)安全效能評價(jià)值； 網(wǎng)絡(luò)安全效能評估要素分為:{網(wǎng)絡(luò)毀傷效果，資產(chǎn)毀傷效果，業(yè)務(wù)毀傷效果，攻擊強(qiáng)度，系統(tǒng)防護(hù)能力}，其中: 網(wǎng)絡(luò)毀傷效果評估是對網(wǎng)絡(luò)在遭受攻擊后的性能變化程度的評估；衡量網(wǎng)絡(luò)毀傷效果的因子為:{吞吐量，丟包率，網(wǎng)絡(luò)總響應(yīng)時(shí)間}，其中衡量網(wǎng)絡(luò)總響應(yīng)時(shí)間的因子為:{用戶響應(yīng)時(shí)間，服務(wù)器響應(yīng)時(shí)間，網(wǎng)絡(luò)時(shí)延，網(wǎng)絡(luò)擁塞時(shí)間}； 資產(chǎn)毀傷效果評估包括兩類:一是評估遭受攻擊后資產(chǎn)性能變化程度；二是評估資產(chǎn)的防護(hù)能力的變化；衡量資產(chǎn)性能變化的因子為:ICPU性能變化，內(nèi)存性能變化，磁盤性能變化};其中衡量CPU性能變化的因子為:{處理器執(zhí)行非閑置線程時(shí)間百分比};衡量內(nèi)存性能變化的因子為:{內(nèi)存占用率，從內(nèi)存讀取或?qū)懭雰?nèi)存的速度};衡量磁盤性能變化的因子為:{磁盤讀取/寫入速度}; 業(yè)務(wù)毀傷效果評估是對遭受攻擊后系統(tǒng)提供的業(yè)務(wù)的功能損傷程度的評估；衡量業(yè)務(wù)毀傷效果的因子為:{業(yè)務(wù)中斷，業(yè)務(wù)出錯，業(yè)務(wù)響應(yīng)延遲，業(yè)務(wù)正常}; 攻擊強(qiáng)度評估是對系統(tǒng)所遭受攻擊的強(qiáng)度的評估；衡量攻擊強(qiáng)度的因子為:{攻擊成功的次數(shù)，攻擊成功所花 費(fèi)的時(shí)間，遭受攻擊的資產(chǎn)的價(jià)值}; 系統(tǒng)防護(hù)能力評估是對系統(tǒng)安全防護(hù)措施的防護(hù)能力的評估；衡量系統(tǒng)防護(hù)能力的因子為:{入侵防御能力，病毒查殺能力，身份鑒別能力，訪問控制能力，安全審計(jì)能力，加密能力}。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，攻擊對網(wǎng)絡(luò)性能影響的評價(jià)值的計(jì)算方法如下: 網(wǎng)絡(luò)性能影響因子記為NETWORK=!:吞吐量T，丟包率D，網(wǎng)絡(luò)總響應(yīng)時(shí)間Z}，其中，網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響因子記為TME= {用戶響應(yīng)時(shí)間U，服務(wù)器響應(yīng)時(shí)間S，網(wǎng)絡(luò)時(shí)延ND，網(wǎng)絡(luò)擁塞時(shí)間N}； (1)計(jì)算攻擊對網(wǎng)絡(luò)吞吐量的影響值:
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，攻擊對資產(chǎn)性能影響的評價(jià)值的計(jì)算方法如下: 資產(chǎn)性能影響因素記為集合ICPU性能變化，內(nèi)存性能變化，磁盤性能變化}； 設(shè)定全網(wǎng)共有Z個資產(chǎn)，其中有m個資產(chǎn)遭受到網(wǎng)絡(luò)攻擊，以第k個遭受攻擊的資產(chǎn)即資產(chǎn)k為例進(jìn)行計(jì)算，k ≤ m ； (1)計(jì)算攻擊對資產(chǎn)k的CPU性能的影響值:

4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，遭受的各種攻擊的強(qiáng)度的計(jì)算方法為如下:全網(wǎng)遭受的攻擊記為集合AT = (AT11AT2,......，ATb}，b為全網(wǎng)遭受的攻擊的數(shù)目；攻擊強(qiáng)度因素記為:{攻擊成功次數(shù)，攻擊成功所花費(fèi)時(shí)間，遭受攻擊資產(chǎn)的價(jià)值}; ATs (1 ^ s ^ b)攻擊的強(qiáng)度義為:
5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，所述系統(tǒng)的防護(hù)能力的計(jì)算方法如下:系統(tǒng)防護(hù)能力衡量因素記為:D = (D1, D2,......，DP} = {入侵防御能力，病毒查殺能力，身份鑒別能力，訪問控制能力，安全審計(jì)能力，加密能力}; 通過主機(jī)安全檢測系統(tǒng)、問卷調(diào)查系統(tǒng)獲取系統(tǒng)防御能力衡量因素的值，分別計(jì)算各項(xiàng)防護(hù)措施的能力值； (1)計(jì)算入侵防御能力； 入侵防御能力的衡量因素為:{誤報(bào)率I1，漏報(bào)率I2}，I1,I2 e (O，1)； 入侵防御能力評價(jià)值D為:
6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，所述資產(chǎn)的防御評價(jià)值的計(jì)算方法如下: 設(shè)定全網(wǎng)共有Z個資產(chǎn)，其中有m個資產(chǎn)遭受攻擊，記為集合ASSET =(ASSET1, ASSET2,......，ASSETj ； (I)確定攻防關(guān)系矩陣；全網(wǎng)采取的安全防護(hù)措施記為集合D = (D1, D2,......, DJ , p為全網(wǎng)采取安全防護(hù)措施的數(shù)目；全網(wǎng)遭受的攻擊記為集合AT = (AT11AT2,......，ATb}，b為全網(wǎng)遭受的攻擊的數(shù)目； 全網(wǎng)遭受攻擊的m個資產(chǎn)形成攻防關(guān)系矩陣D_A為:


7.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，所述系統(tǒng)業(yè)務(wù)影響評價(jià)值的計(jì)算方法如下: 設(shè)定m個遭受攻擊的資產(chǎn)中有r個資產(chǎn)對外提供業(yè)務(wù)，r < m，共有Stotal個業(yè)務(wù)，遭受攻擊后，業(yè)務(wù)狀態(tài)分為4個狀態(tài):{業(yè)務(wù)中斷，業(yè)務(wù)出錯，業(yè)務(wù)響應(yīng)延遲，業(yè)務(wù)正常}； 攻擊對業(yè)務(wù)影響的評價(jià)值Service為:
8.根據(jù)權(quán)利要求1~7任意一項(xiàng)所述的一種網(wǎng)絡(luò)安全效能評估方法，其特征在于，網(wǎng)絡(luò)安全效能評價(jià)值的計(jì)算方法如下: 根據(jù)前面計(jì)算得到的1、P_ ASSET、DP和Service，采用加權(quán)法計(jì)算網(wǎng)絡(luò)安全效能評價(jià)值:
【文檔編號】H04L29/06GK103618691SQ201310507468
【公開日】2014年3月5日 申請日期:2013年10月24日 優(yōu)先權(quán)日:2013年10月24日
【發(fā)明者】海然, 王澤玉, 于石林, 胡大正, 謝小明, 暫新, 王曉程, 王斌, 王紅艷 申請人:中國航天科工集團(tuán)第二研究院七〇六所, 北京航天愛威電子技術(shù)有限公司