论文部分内容阅读
随着网络技术的发展,使得计算机系统的安全性越来越受到人们的重视,本文以研究基于事件注入的系统安全性评测方法为目的,选择了有代表性的网络攻击事件,来验证计算机系统的安全性。由于各种网络攻击事件层出不穷,通过对计算机系统面I临安全威胁的分析和建模,将网络事件分成资源耗尽型,信息窃取型,数据驱动型和信息欺骗型,每种网络攻击事件的选取都具有代表性,可以根据设定事件类型和注入的一些参数,生成事件模型,执行注入。注入结束后,进行注入结果的回收和离线数据分析。并通过计算计算机系统的满意率来检测针对资源耗尽型的网络攻击造成的正常网络事件的时间延迟,通过入侵检测率来计算计算机系统的入侵的检测情况,从而评测计算机系统在安全方面的可信性。