技術領域

本發明提出了一個網絡攻擊效果評估系統，主要解決目前對各種網絡攻擊的效果缺乏定性、定量評估方法以及攻擊行為有效性和網絡系統安全性缺少檢測手段的問題，屬于信息安全領域問題。

背景技術

隨著通信網絡技術的飛速發展，基于IP的分組交換網日益發展壯大。網絡業務數據化，網絡技術IP分組化，通信業務融化已經成為通信網演進的主流方向。計算機技術的發展和基于IP的分組交換網的擴大，給整個社會帶來了日新月異的變化，促進了整個社會的進化，然而網絡技術的飛速發展也帶來了很多安全問題。在Internet安全問題中，惡意代碼造成的經濟損失占有最大的比例。惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。從第一個病毒產生至今，惡意代碼的數量與危害都得到了極大的發展。以網絡為主要傳播途徑，惡意代碼向智能化、人性化、隱蔽化、多樣化、網絡化和主動攻擊性方向發展，其破壞性也更強。惡意代碼已經成為信息戰的主要攻擊手段之一，網絡安全問題已經上升到了國家安全的高度。

網絡攻擊效果評估就是對網絡攻擊行為所能達到的攻擊效果進行綜合評判的過程。其主要是研究在復雜的網絡環境下，如何對網絡攻擊的效果給出定性或定量的評估，并以此來檢驗攻擊行為的有效性和網絡系統的安全性。網絡攻擊效果綜合評估技術的研究具有重要軍事意義：一方面在網絡攻擊武器研發階段，需要一種可靠的檢測和評估手段來對網絡攻擊武器的作戰能力做出比較客觀的評價，指導其研制的不斷改進；另一方面，目前廣泛使用的網絡信息系統，也迫切需要一套有效的網絡攻擊評估準則和檢測方法來促進其生存能力的提升。

由于攻擊效果是攻擊者作用于被攻擊系統所產生的一種效應，因此研究網絡攻擊效果評估離不開被攻擊系統的參與，就不可避免地需要構建相應的實驗環境。正是因為網絡攻擊效果評估問題的這一特殊性，限制了其研究和發展，目前國內外關于網絡攻擊效果評估技術的研究還不多，公開發表的研究成果亦不多見，主要有基于網絡信息熵的評估技術、基于系統安全層次分析的安全評估框架和基于指標分析的網絡攻擊效果綜合評估技術等。因此，研究惡意代碼效果評估的相關技術具有重要的社會意義、軍事意義和學術意義，同時也具有很大的挑戰性。

發明內容

技術問題：本發明的目的是設計并實現一個網絡攻擊效果評估系統，對特定的網絡攻擊行為進行定性、定量評估，以檢測惡意代碼攻擊行為的有效性。較之其他網絡攻擊效果評估方法，該系統從定性和定量兩個方面對攻擊效果進行全面評估，且方法簡單，可行性強。

技術方案：本發明的設計方案強調攻擊效果的定性、定量評估。一方面引入了破壞能力分級的設計思想，另一方面利用破壞效果分類、指標化的設計方法，將各種隸屬不同攻擊類型的破壞效果細化為多個指標，在實驗中測試各指標值并對其歸一化、綜合，以量化網絡攻擊的破壞效果。

本發明的一種通信網惡意代碼攻擊效果評估方法具體如下：

1)攻擊效果定性評估：依據分級規則，將惡意代碼攻擊行為按照其對受害主機與受害網絡的危害程度分級，破壞等級分別為監控、竊取、系統破壞、局域網絡攻擊和大規模網絡攻擊；根據提出的預估算法分析攻擊策略，預估攻擊策略的潛在攻擊能力，并與所制定的攻擊等級進行匹配，確定攻擊策略可達到的攻擊等級，以此實現對惡意代碼攻擊效果的定性評估；

2)攻擊效果定量評估：首先對常見的網絡攻擊行為進行了統計研究，并將其分為獲取信息類攻擊、篡改信息類攻擊、利用服務類攻擊、拒絕服務類攻擊和獲取權限類攻擊五類；然后通過分析各類攻擊的特點、目標等得到用于詳細描述各類攻擊特性的指標；結合攻擊者的意圖，進一步確定各指標對攻擊破壞效果期望值的貢獻程度，也即指標權重；最后，利用數學的方法對攻擊反饋的指標值進行歸一化處理以及綜合計算，得到量化的攻擊效果評估值。

所述攻擊效果定性評估的具體步驟如下：

①設置一個標記變量并設初值為0；

②遍歷某一攻擊方案中每一個原子攻擊的后果集；

③匹配分級策略中的攻擊等級，若發現高等級的破壞效果，則修改標記變量為該攻擊等級；否則返回②；

④遍歷完所有原子攻擊，得到攻擊效果預估等級。

所述攻擊效果定量評估的具體步驟如下：

①選取評估指標——根據攻擊所屬類別從指標體系庫中選取合適的指標，

②確定指標權重——使用Delphi法確定各指標的權重，

③采集反饋數據——從搜集到的目標信息以及反饋的攻擊日志中分析出攻擊前后的指標值，