论文部分内容阅读
如何对网络攻击的效能进行评估,在网络攻防对抗研究中具有重要意义。目前,由于攻击的敏感性,国内外在这方面的公开研究还不多,对网络攻击效能评估的相关理论和方法的研究,有助于弥补我国在网络攻防对抗研究以及网络安全基础建设方面的不足。通过对网络攻击的效能给出定性和定量的评价,一方面有助于攻击方检验攻击行为的有效性,促使其不断开发新的攻击技术和手段;另一方面也有助于防御方采取更为有效的网络安全策略和方法,促进其安全性能的提升。本文围绕网络攻击效能评估过程中涉及的三个重要方面,即网络攻击效能评估指标、网络攻击建模和网络攻击效能评估方法展开研究。本文工作的主要贡献和创新点总结如下:(1)从网络攻击实施过程的角度建立了一套新的攻击效能评估指标体系。本文按照网络攻击实施的过程将攻击分类,并对每一类攻击进行分析和细化,建立了一个由84个指标构成的网络攻击效能评估指标体系。该指标体系满足分阶段评估的需求,并且具有可探测性、可操作性强的特点,减少了人为因素的干扰,增加了效能评估结果的客观性。(2)提出了一种扩充的攻击描述语言Enhanced LAMBDA。该语言在LAMBDA语言的基础上,扩充了时间约束和效能约束方面的描述能力,实验结果表明,Enhanced LAMBDA语言能准确地描述复杂的组合攻击,并且能有效支持组合攻击的效能评估。(3)提出了一种改进的基于粗糙集理论的网络攻击效能评估方法。在数据离散化方面,提出了一种改进的基于断点重要性的集成离散化算法,利用粗糙集的特殊性,保证了离散化的质量和效率。在权重确定方面,采用一种基于离差平方和的权重集成方法,将主客观赋权法计算得到的权值向量进行有机集成,从而得到更加合理的权值向量。实验结果说明了该方法的可行性和有效性。(4)提出了一种改进的基于灰色理论的网络攻击效能评估方法。该方法解决了在网络攻击效能的灰色评估过程中,当聚类系数没有显著性差异时,通过一般灰色评估方法不能对评估对象准确地进行评估的问题。实验结果说明了该方法的可行性和有效性。