基于DDoS 攻擊關聯化變權評估算法

李俊鵬 ，朱廣宇 ，李維皓 ，曹 進

(1.華北計算機系統工程研究所，北京 100083；2.西安電子科技大學，陜西 西安 710071)

0 引言

21 世紀以來，隨著互聯網的快速發展，我國的網絡規模愈發龐大，伴隨而來的是網絡大數據信息遭受著各式各樣的網絡安全威脅。根據國家互聯網中心的報告顯示，2019 年以來我國網絡攻擊事件頻發，重要網站和政府網站成為攻擊的重點目標，嚴重威脅著網絡用戶的信息安全。 因此，如何提升網絡安全性成為了當下研究的熱門課題。 但是，目前的網絡安全主要還是從被動防御的角度入手，利用對已有威脅的分析，靜態地進行網絡安全防御，但是這種后知后覺的防御措施對于千變萬化的網絡威脅并沒有明確的防御重點。本文從網絡攻擊產生的效果出發，研究當下網絡空間中DDoS 攻擊方式所產生的攻擊效果，通過多維度評估指標體系進行細粒度的有效評估，可為網絡安全防護策略設計提供參考。

針對網絡攻擊效果評估的研究首先由美國學者Lala[1]在 2001 年公開發表，2002 年張義榮[2]教授在國內開展了關于網絡攻擊效果評估的研究課題，并首次在國內期刊發表了關于網絡攻擊效果評估的研究內容，開啟了國內學者對網絡攻擊效果研究的大門。 網絡攻擊效果評估技術隸屬于信息安全評估領域[3]，與信息安全領域的其他評估方式不同，網絡攻擊效果評估是從攻擊角度出發，圍繞網絡攻擊對于目標靶機在硬件資源、網絡資源和服務狀態等安全屬性產生的影響[4-5]進行量化打分的過程。……