[發(fā)明專利]一種網(wǎng)絡(luò)安全效能評(píng)估方法有效
| 申請(qǐng)?zhí)枺?/td> | 201310507468.5 | 申請(qǐng)日: | 2013-10-24 |
| 公開(kāi)(公告)號(hào): | CN103618691B | 公開(kāi)(公告)日: | 2017-01-11 |
| 發(fā)明(設(shè)計(jì))人: | 海然;王澤玉;于石林;胡大正;謝小明;暫新;王曉程;王斌;王紅艷 | 申請(qǐng)(專利權(quán))人: | 中國(guó)航天科工集團(tuán)第二研究院七〇六所;北京航天愛(ài)威電子技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京思海天達(dá)知識(shí)產(chǎn)權(quán)代理有限公司11203 | 代理人: | 張慧 |
| 地址: | 100854 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)安全 效能 評(píng)估 方法 | ||
1.一種網(wǎng)絡(luò)安全效能評(píng)估方法,其特征在于綜合考慮系統(tǒng)防御能力,以及網(wǎng)絡(luò)遭受攻擊后對(duì)系統(tǒng)的性能、資產(chǎn)的性能和防護(hù)能力、系統(tǒng)提供的業(yè)務(wù)造成的影響,對(duì)網(wǎng)絡(luò)安全的效能進(jìn)行綜合評(píng)定;所述評(píng)估方法如下:
首先,確定網(wǎng)絡(luò)安全效能評(píng)估的要素,以及衡量每個(gè)評(píng)估要素變化情況的因子;然后,利用網(wǎng)絡(luò)探針、perfmon性能計(jì)數(shù)器獲取遭受攻擊前、后評(píng)估要素各個(gè)因子的值,并對(duì)采集的原始數(shù)據(jù)進(jìn)行預(yù)處理,消除冗余;最后,通過(guò)分別計(jì)算各評(píng)估要素的評(píng)價(jià)值,計(jì)算網(wǎng)絡(luò)安全效能評(píng)價(jià)值;
網(wǎng)絡(luò)安全效能評(píng)估要素分為:{網(wǎng)絡(luò)毀傷效果,資產(chǎn)毀傷效果,業(yè)務(wù)毀傷效果,攻擊強(qiáng)度,系統(tǒng)防護(hù)能力},其中:
網(wǎng)絡(luò)毀傷效果評(píng)估是對(duì)網(wǎng)絡(luò)在遭受攻擊后的性能變化程度的評(píng)估;衡量網(wǎng)絡(luò)毀傷效果的因子為:{吞吐量,丟包率,網(wǎng)絡(luò)總響應(yīng)時(shí)間},其中衡量網(wǎng)絡(luò)總響應(yīng)時(shí)間的因子為:{用戶響應(yīng)時(shí)間,服務(wù)器響應(yīng)時(shí)間,網(wǎng)絡(luò)時(shí)延,網(wǎng)絡(luò)擁塞時(shí)間};
資產(chǎn)毀傷效果評(píng)估包括兩類:一是評(píng)估遭受攻擊后資產(chǎn)性能變化程度;二是評(píng)估資產(chǎn)的防護(hù)能力的變化;衡量資產(chǎn)性能變化的因子為:{CPU性能變化,內(nèi)存性能變化,磁盤性能變化};其中衡量CPU性能變化的因子為:{處理器執(zhí)行非閑置線程時(shí)間百分比};衡量?jī)?nèi)存性能變化的因子為:{內(nèi)存占用率,從內(nèi)存讀取或?qū)懭雰?nèi)存的速度};衡量磁盤性能變化的因子為:{磁盤讀取/寫(xiě)入速度};
業(yè)務(wù)毀傷效果評(píng)估是對(duì)遭受攻擊后系統(tǒng)提供的業(yè)務(wù)的功能損傷程度的評(píng)估;衡量業(yè)務(wù)毀傷效果的因子為:{業(yè)務(wù)中斷,業(yè)務(wù)出錯(cuò),業(yè)務(wù)響應(yīng)延遲,業(yè)務(wù)正常};
攻擊強(qiáng)度評(píng)估是對(duì)系統(tǒng)所遭受攻擊的強(qiáng)度的評(píng)估;衡量攻擊強(qiáng)度的因子為:{攻擊成功的次數(shù),攻擊成功所花費(fèi)的時(shí)間,遭受攻擊的資產(chǎn)的價(jià)值};
系統(tǒng)防護(hù)能力評(píng)估是對(duì)系統(tǒng)安全防護(hù)措施的防護(hù)能力的評(píng)估;衡量系統(tǒng)防護(hù)能力的因子為:{入侵防御能力,病毒查殺能力,身份鑒別能力,訪問(wèn)控制能力,安全審計(jì)能力,加密能力}。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評(píng)估方法,其特征在于,攻擊對(duì)網(wǎng)絡(luò)性能影響的評(píng)價(jià)值的計(jì)算方法如下:
網(wǎng)絡(luò)性能影響因子記為NETWORK={吞吐量T,丟包率D,網(wǎng)絡(luò)總響應(yīng)時(shí)間Z},其中,網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響因子記為TIME={用戶響應(yīng)時(shí)間U,服務(wù)器響應(yīng)時(shí)間S,網(wǎng)絡(luò)時(shí)延ND,網(wǎng)絡(luò)擁塞時(shí)間N};
(1)計(jì)算攻擊對(duì)網(wǎng)絡(luò)吞吐量的影響值:
式中,T1、T2分別為網(wǎng)絡(luò)遭受攻擊前、后的吞吐量,ΔT為網(wǎng)絡(luò)遭受攻擊后,吞吐量的下降值,ΔT越大,表示吞吐量下降越多;
(2)計(jì)算攻擊對(duì)網(wǎng)絡(luò)丟包率的影響值:
式中,D1、D2為網(wǎng)絡(luò)遭受攻擊前、后的接收包的數(shù)目,Dt為發(fā)送包的總數(shù),ΔD為網(wǎng)絡(luò)遭受攻擊后,丟包率的增加值,ΔD越大,表示丟包率越高;
(3)計(jì)算攻擊對(duì)網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響值,方法如下:
首先,求攻擊發(fā)生前某一時(shí)刻的網(wǎng)絡(luò)總響應(yīng)時(shí)間Z1和遭受攻擊后某一時(shí)刻的網(wǎng)絡(luò)總響應(yīng)時(shí)間Z2:
Z1=U1+S1+N1+ND1
Z2=U2+S2+N2+ND2
式中,U1為用戶響應(yīng)時(shí)間,S1為服務(wù)器響應(yīng)時(shí)間,N1為網(wǎng)絡(luò)擁塞時(shí)間,ND1為網(wǎng)絡(luò)時(shí)延;U2為用戶響應(yīng)時(shí)間,S2為服務(wù)器響應(yīng)時(shí)間,N2為網(wǎng)絡(luò)擁塞時(shí)間,ND2為網(wǎng)絡(luò)時(shí)延;
然后,對(duì)Z1、Z2進(jìn)行歸一化處理:
式中,Z1′、Z2′分別為Z1、Z2的歸一化值;μ為一大于0的常數(shù),設(shè)定若Z1′、Z2′大于10秒,則認(rèn)為響應(yīng)時(shí)間過(guò)長(zhǎng),以此確定μ=0.02;
最后,求網(wǎng)絡(luò)遭受攻擊后,網(wǎng)絡(luò)總響應(yīng)時(shí)間的增加值ΔZ:
ΔZ越大,網(wǎng)絡(luò)總響應(yīng)時(shí)間越長(zhǎng);
(4)計(jì)算攻擊對(duì)網(wǎng)絡(luò)性能總影響的評(píng)價(jià)值;
根據(jù)(1)~(3)的計(jì)算結(jié)果,利用加權(quán)幾何平均法計(jì)算攻擊對(duì)網(wǎng)絡(luò)性能造成的影響,即性能影響評(píng)價(jià)值:
式中,wi為權(quán)重,i=1,2,3,滿足NET為網(wǎng)絡(luò)遭受攻擊后,整體性能的下降值,NET越大,表示網(wǎng)絡(luò)性能損失程度越大;
為保證測(cè)試結(jié)果的準(zhǔn)確性,用多次測(cè)試結(jié)果的平均值作為攻擊對(duì)網(wǎng)絡(luò)性能的總影響評(píng)價(jià)值:
式中,為NET的平均值,NETj為第j次測(cè)量的NET,n為測(cè)量次數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)航天科工集團(tuán)第二研究院七〇六所;北京航天愛(ài)威電子技術(shù)有限公司,未經(jīng)中國(guó)航天科工集團(tuán)第二研究院七〇六所;北京航天愛(ài)威電子技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310507468.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 一種計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲(chǔ)介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 一種計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)及方法
- 通過(guò)子系統(tǒng)效能基準(zhǔn)發(fā)生器進(jìn)行系統(tǒng)測(cè)試的方法
- 電子裝置、效能分類系統(tǒng)與方法、電壓自動(dòng)校正系統(tǒng)
- 一種用于評(píng)估防護(hù)工程綜合防護(hù)效能的數(shù)學(xué)計(jì)算模型
- 一種磁場(chǎng)屏蔽效能預(yù)測(cè)方法及系統(tǒng)
- 裝備系統(tǒng)的作戰(zhàn)效能評(píng)估方法、裝置和存儲(chǔ)介質(zhì)
- 一種效能評(píng)估方法、裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)
- 一種基于PCM-TOPSIS法的導(dǎo)彈系統(tǒng)效能評(píng)估方法
- 公共資源交易效能評(píng)估方法、裝置、系統(tǒng)及存儲(chǔ)介質(zhì)
- 基于多維度模型的算法效能評(píng)估方法
- 效能數(shù)據(jù)的處理方法、裝置及電子設(shè)備
- 生成評(píng)估方案的方法及裝置
- 一種基于PDCA環(huán)的評(píng)估方法及裝置
- 金融產(chǎn)品評(píng)估系統(tǒng)及方法
- 一種軍事演習(xí)演練量化評(píng)估系統(tǒng)
- 一種通過(guò)聲音進(jìn)行質(zhì)量評(píng)估的方法及裝置
- 一種項(xiàng)目評(píng)估方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種品性循環(huán)評(píng)估方法
- 基于組件的評(píng)估模型裝配方法及系統(tǒng)
- 一種綜合評(píng)估的方法和系統(tǒng)
- 產(chǎn)品的質(zhì)量評(píng)估方法及裝置
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





