計算機網絡攻擊效果評估技術研究

摘 要：信息系統安全評估當中有一個極具挑戰性的課題即是計算機網絡攻擊效果評估技術；就目前看來，針對這一塊的理論知識相對較為缺乏，相關的研究報道也比較少；本文將結合客觀實際，對已有的主要信息安全的評估方法進行一個淺要的分析，并客觀的指出這些方法在具體使用過程中應該注意到的問題。

關鍵詞：信息系統安全；計算機網絡攻擊效果；技術研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2014） 16-0000-01

由于社會經濟和科學技術的不斷發展，人類在工作和生活中對于信息產品和網絡的依賴性越來越大，因此，信息安全也越來越受到更多人的關注；如何有效的解決網絡安全和對計算機網絡系統的安全特性進行評估也成為了亟待解決的問題。

一、信息系統安全評估技術概述

就目前來看，在信息系統安全評估這一塊還沒有形成較為系統的評估方法和理論；現在用的比較多的安全評估方式大致上可以歸結為以下四大類：系統安全工程能力成熟度模型（SSE-CMM）、安全測評、風險分析和安全審計。

上述提到的四種安全評估類型，雖然運用的相對比較廣泛，但是其針對的都是某一個方面，比如技術、管理、人員，而且它們的主觀性偏強，其過程對于使用者的專業技術水平和網絡系統的了解程度要求較高，并沒有形成一個統一的、系統化的安全評估框架，這也導致很多指標和評估準則難以量化。

二、本文提出的網絡攻擊效果評估技術

（一）基于網絡信息熵的攻擊效果評估技術

為了更好的評價網絡攻擊效果，最主要的就是要選擇合適的標準來對網絡的安全性能進行更具形式化的描述。

從現有的資料和經驗我們可以總結出，網絡安全一般都會考慮到以下原則：完整性原則、可靠性原則、保密性原則、可用性原則四種。因此為了評價網絡攻擊效果，我們可以以攻擊目標的完整性、可靠性、保密性和可用性作為一個度量尺，攻擊前后的差異就可以作為一個相對客觀的評價標準。

此外，網絡熵的使用是由于上述指標在國際上沒有一個較為統一的度量，因此，我們可以利用信息論中“熵”的概念。

網絡熵的是一種對網絡安全性能的描述，它的值越小，就說明該網絡系統的穩定性越好，其大致類似于經濟學中的“恩格爾”系數。

對于網絡的其中一項指標我們可以表示為：Hi=log2Vi，Vi指的是此指標的性能參數，顯然根據熵的含義，網絡系統在攻擊前后的熵值是由小到大的變化的，因此我們可以采用“熵差”=-log2（V2/V1）來對攻擊效果進行一個簡要概述；經過研究過后，我們可以看出對安全性能影響相對較大的指標主要包括：數據保密性、數據可靠性、數據完整性、延遲時間和網絡數據的流量。

（二）基于系統安全層次分析的評估框架

通過前面我們可以看出，對于計算機網絡系統攻擊效果的評估說穿了就是對其攻擊前后安全特性的變化進行評估和分析。

通過對安全機制的分析研究基本可以確定相應的準則。在每一項安全準則下面又可以細分為多條子準則，例如完整性準則下面就包括了多樣性、隔離性和可審計性等。其中，我們可以通過Delphi法則來確定出指標的選取和量化，對于系統安全能力和單項指標我們往往都是通過層次分析法求得。

在算出單項指標的具體的得分后，我們就能夠很輕易的得處系統安全能力的綜合評估；其次，在計算機受到網絡系統的攻擊時，系統安全能力綜合評估中的某些指標會有不同程度的降低，進而會影響到系統安全評估的綜合得分；因此，我們可以通過網絡系統安全的綜合得分或者由安全等級的變化來對網絡系統攻擊的效果進行一個客觀的定量和評估。

（三）基于指標分析的網絡攻擊效果綜合評估技術

此外，為了更好的提高有效性，還應該有意識的遵循下列原則：

整體性原則：要對單個網絡主機遭受攻擊時的效能進行評估，首先就要估量整個網絡在遭受攻擊過后的大致變化情況。

節點和路由優選原則：當確定了攻擊目標后，應該選擇重要性更高的節點和使用概率更大的鏈路段。這樣才能達到對整個信息系統最大化的降低其性能的目的。

時效性原則：當選擇了攻擊某一個節點時，應該選擇這個節點到達數據包用時最多的時候，這樣才能最顯著的降低該節點的性能。

此外還可以考慮下述幾個基于信息網的攻擊效能的評估模型。

1.每個節點路由表的更換周期

路由表是為了保證可節點是可到達的，且每個路由器都能隨其他路由器的狀態而設置，例如：TCP/IP協議，它既定為每隔一段時間就播發一次，若超過了這一既定時間，就表明該路由器不可到達，而且很有可能意味著是由于攻擊而造成的路由中斷。

2.系統服務響應時間

系統服務響應時間指的是系統從收到指令到做出實質服務一共所要花費的時間；一般情況下網絡的服務響應時間都會經過統計然后算其平均值；這個值的變化規律是隨其系統負載變化而成正比例變化的。

3.網絡延遲抖動

網絡延遲抖動指的是網絡平均延遲的變化時間，這一指標是具體是用來衡量多媒體通信網絡的并且它對于網絡服務質量有很大的影響。

三、結束語

計算機網絡攻擊效果評估技術的研究是網絡安全技術評估當中一項非常重要的內容，本文結合國內外網絡攻擊效果評估研究的現狀提出的包括基于網絡信息熵的評估技術、基于系統安全層次分析的安全評估框架和基于指標分析的網絡攻擊效果綜合評估技術三種方法，其具體優勢在于其評估指標便于計算，實際操作能力相對較強，但是客觀上來看，它仍然不具備系統、統一的特性。

因此，以發展的角度來看待計算機網絡攻擊效果評估技術的研究，要想將其統一化、系統化，我們還有很多的工作要做，比如更為精確的安全指標選取和測度，安全準則的客觀分析等，這些都是我們亟待克服的難題。

參考文獻：

[1]張義榮，鮮明，王國玉.一種基于網絡熵的計算機網絡攻擊效果定量評估方法[J].通信學報，2011（11）：158-165.

[2]王會梅，王永杰，張義榮.粗糙集理論在網絡攻擊效果評估中的應用研究[J].計算機應用研究，2010（06）：118-120.

[3]王會梅，江亮，鮮明.計算機網絡攻擊效果灰色評估模型和算法[J].通信學報，2010（S2）：17-22.

[4]王新安，周漫，萬歆.基于網絡熵的計算機網絡攻擊效果定量評估方法分析[J].科技資訊，2013（05）：18.

[5]王永杰，鮮明，王國玉.計算機網絡攻擊效能評估研究[J].計算機工程與設計，2013（11）：10-12+43.

[作者簡介]張珣（1993.09.02-），女，山東平原人，本科，網絡工程專業。