技術領域

本發明涉及信息安全技術領域，特別是涉及一種網絡抗攻擊性能評估指標體系構建方法及裝置。

背景技術

抗攻擊性能是指信息系統抵御網絡攻擊的能力。抗攻擊性能測評技術，是信息安全測評領域一個年輕而有挑戰的分支，它通過模擬黑客的攻擊手段對信息系統進行安全測試，并對信息系統抗攻擊性能進行定性和定量評價，最后給出提高網絡安全防御能力的建議和方法。

目前，在抗攻擊性能測評技術的研究中，從測試依據可分成兩種：基于攻擊手段的抗攻擊測評和基于標準對照的抗攻擊測評。基于攻擊手段的抗攻擊測評主要利用各類典型攻擊工具，發現系統中的漏洞并進行攻擊。基于標準對照的抗攻擊測評，主要參照安全評估標準，按照評估對象和評估目標的不同功能要求進行測評。

抗攻擊性能評估是抗攻擊性能測評技術的重要組成部分，主要研究在網絡攻擊環境下，如何對信息系統抗攻擊性能給出定性和定量的評價。在現有技術中，還沒有提出一套科學完整的抗攻擊性能評估指標體系和評估模型，用來滿足各類典型網絡攻擊測試的評價需求。

抗攻擊性能評估指標體系主要研究如何將抗攻擊性能逐步細化成容易評價的要素，從而建立一套完整而科學的指標體系對計算機網絡抗攻擊性能進行評價。有的研究從安全標準入手，構建了一些評測某類信息系統的指標體系，如基于CC的操作系統抗攻擊測試指標體系，但是針對的信息系統類別有限，還沒有針對通用信息系統的抗攻擊測試指標體系。還有的研究從攻擊效果和攻擊代價角度，提出了分層的抗攻擊測試指標體系，但是提出的指標不夠全面，各層次劃分標準不一致，指標內涵交叉、操作性不高等缺點，難以滿足對現有典型網絡攻擊抗攻擊性能評價的需要。

抗攻擊性能評估模型主要研究抗攻擊性能的評估準則和評估方法。目前，現有研究主要集中在基于抗攻擊性能指標體系的評估模型，如層次分析法、模糊綜合評判、遺傳投影尋蹤評估模型等，但是這些模型沒有分析各類攻擊包含的具體抗攻擊性能，沒有將具體數據與指標計算結合起來。此外，可生存性評估（Survivability?Assessment）中也有對抗攻擊性（Resistance）評價的研究，例如，社會網絡分析法（Social?Network?Analysis，簡稱為SNA）等，但是主要從信息系統的抗攻擊性、可識別性和可恢復性等幾個方面綜合評價可生存性，難以給出抗攻擊性能的具體評價。

發明內容

本發明提供一種網絡抗攻擊性能評估指標體系構建方法及裝置，以解決現有技術中抗攻擊性能指標體系構建依據缺乏很強的科學性、存在指標不夠全面、粗細粒度不一致、內涵交叉、操作性不高的問題。

本發明提供一種網絡抗攻擊性能評估指標體系構建方法，包括：

從美國國家漏洞數據庫NVD獲取漏洞數據源，對漏洞數據源的字段和數據進行過濾變換，獲取與抗攻擊性能有關的數據；

對獲取的與抗攻擊性能有關的數據中的效果動詞進行提取，并進一步提取出原子對抗的信息，其中，原子對抗是指：網絡抗攻擊性能中原子的、較獨立的且有明確含義的抗攻擊能力；

從目標系統的攻擊效果和模擬攻擊方的攻擊代價兩個角度分析各原子對抗的評價指標，根據評價指標構建基于原子對抗的網絡抗攻擊性能評估指標體系。

優選地，對漏洞數據源的字段和數據進行過濾變換，獲取與抗攻擊性能有關的數據具體包括：獲取漏洞數據源中與抗攻擊性能有關的字段和不完整的數據，其中，與抗攻擊性能有關的字段包括：名稱字段、CVSS得分字段、嚴重性字段、描述字段、損失類型字段、CVSS評價矢量字段；將損失類型字段和CVSS評價矢量字段進行解析，獲取每個漏洞攻擊對機密性、完整性、可用性和/或權限的影響信息；從描述字段中提取與攻擊效果有關的效果描述；將效果描述分解為單個效果描述；將單個效果描述分解為效果動詞、效果名詞和效果細節。

優選地，對獲取的與抗攻擊性能有關的數據中的效果動詞進行提取，并進一步提取出原子對抗的信息具體包括：對效果動詞進行提取，提取出具有通用性、典型性和發展性的效果動詞；進一步提取具有通用性、典型性、發展性、獨立性和明確性的原子對抗。

優選地，對效果動詞進行提取，提取出具有通用性、典型性和發展性的效果動詞具體包括：統計效果動詞的出現頻率，篩選出出現頻率最高的效果動詞；采用多因素方差分析方法對篩選出的效果動詞進行分析，根據分析結果和效果動詞的語義，將效果動詞進行分類，提取出具有通用性、典型性和發展性的效果動詞。