不可直接測量的網絡攻擊效能評估技術研究

摘 要： 為了實現不可直接測量的網絡攻擊效能評估的目的，采用了定性分析法、解析模型法、軟件仿真法的方法，做了網絡攻擊效能的層次分析；基于網絡熵的網絡攻擊效能評估；基于風險要素分析的網絡攻擊效能評估以及系統級的網絡攻擊效能評估等模型。得到了網絡攻擊效能評估指標、模型和步驟，具有對不可直接測量的網絡攻擊進行直接效能效能評估的特點。

關鍵詞： 不可直接測量的網絡攻擊； 效能評估； 評估指標； 評估模型

中圖分類號： TN964?34 文獻標識碼： A 文章編號： 1004?373X（2013）10?0062?05

0 引 言

網絡攻擊效能評估是網絡攻擊研究的重要內容。一方面網絡構建部門通過對信息網絡的模擬攻擊和自我評估可以檢驗系統的安全特性，在反擊來自敵方的惡意攻擊時，網絡攻擊效能評估技術可以為網絡反擊樣式和反擊強度提供合適的應對策略；另一方面網絡攻擊效能評估技術對我方采取的網絡攻擊手段和產品提供定量分析，為網絡戰戰場態勢提供分析依據。

目前大多數網絡攻擊效能的評估都基于可測量參數進行評估，例如網絡信道參數、主機運行的CPU、內存參數等[1]。文獻[2]提出基于網絡熵的攻擊效能評估方法、文獻[3?4]提出了層次分析法來對網絡攻擊效能進行評估，這些方法都需要可直接測量的參數來進行評估，從自身網絡安全出發，綜合分析自身網絡、主機主要性能指標進行評估，但這些評估技術應用于對敵方網絡實施的攻擊效能進行評估時，其模型所需的參數無法直接獲得。……