1.一種網(wǎng)絡(luò)安全效能評(píng)估方法，其特征在于綜合考慮系統(tǒng)防御能力，以及網(wǎng)絡(luò)遭受攻擊后對(duì)系統(tǒng)的性能、資產(chǎn)的性能和防護(hù)能力、系統(tǒng)提供的業(yè)務(wù)造成的影響，對(duì)網(wǎng)絡(luò)安全的效能進(jìn)行綜合評(píng)定；所述評(píng)估方法如下：

首先，確定網(wǎng)絡(luò)安全效能評(píng)估的要素，以及衡量每個(gè)評(píng)估要素變化情況的因子；然后，利用網(wǎng)絡(luò)探針、perfmon性能計(jì)數(shù)器獲取遭受攻擊前、后評(píng)估要素各個(gè)因子的值，并對(duì)采集的原始數(shù)據(jù)進(jìn)行預(yù)處理，消除冗余；最后，通過(guò)分別計(jì)算各評(píng)估要素的評(píng)價(jià)值，計(jì)算網(wǎng)絡(luò)安全效能評(píng)價(jià)值；

網(wǎng)絡(luò)安全效能評(píng)估要素分為：{網(wǎng)絡(luò)毀傷效果，資產(chǎn)毀傷效果，業(yè)務(wù)毀傷效果，攻擊強(qiáng)度，系統(tǒng)防護(hù)能力}，其中：

網(wǎng)絡(luò)毀傷效果評(píng)估是對(duì)網(wǎng)絡(luò)在遭受攻擊后的性能變化程度的評(píng)估；衡量網(wǎng)絡(luò)毀傷效果的因子為：{吞吐量，丟包率，網(wǎng)絡(luò)總響應(yīng)時(shí)間}，其中衡量網(wǎng)絡(luò)總響應(yīng)時(shí)間的因子為：{用戶響應(yīng)時(shí)間，服務(wù)器響應(yīng)時(shí)間，網(wǎng)絡(luò)時(shí)延，網(wǎng)絡(luò)擁塞時(shí)間}；

資產(chǎn)毀傷效果評(píng)估包括兩類：一是評(píng)估遭受攻擊后資產(chǎn)性能變化程度；二是評(píng)估資產(chǎn)的防護(hù)能力的變化；衡量資產(chǎn)性能變化的因子為：{CPU性能變化，內(nèi)存性能變化，磁盤性能變化}；其中衡量CPU性能變化的因子為：{處理器執(zhí)行非閑置線程時(shí)間百分比}；衡量?jī)?nèi)存性能變化的因子為：{內(nèi)存占用率，從內(nèi)存讀取或?qū)懭雰?nèi)存的速度}；衡量磁盤性能變化的因子為：{磁盤讀取/寫(xiě)入速度}；

業(yè)務(wù)毀傷效果評(píng)估是對(duì)遭受攻擊后系統(tǒng)提供的業(yè)務(wù)的功能損傷程度的評(píng)估；衡量業(yè)務(wù)毀傷效果的因子為：{業(yè)務(wù)中斷，業(yè)務(wù)出錯(cuò)，業(yè)務(wù)響應(yīng)延遲，業(yè)務(wù)正常}；

攻擊強(qiáng)度評(píng)估是對(duì)系統(tǒng)所遭受攻擊的強(qiáng)度的評(píng)估；衡量攻擊強(qiáng)度的因子為：{攻擊成功的次數(shù)，攻擊成功所花費(fèi)的時(shí)間，遭受攻擊的資產(chǎn)的價(jià)值}；

系統(tǒng)防護(hù)能力評(píng)估是對(duì)系統(tǒng)安全防護(hù)措施的防護(hù)能力的評(píng)估；衡量系統(tǒng)防護(hù)能力的因子為：{入侵防御能力，病毒查殺能力，身份鑒別能力，訪問(wèn)控制能力，安全審計(jì)能力，加密能力}。

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全效能評(píng)估方法，其特征在于，攻擊對(duì)網(wǎng)絡(luò)性能影響的評(píng)價(jià)值的計(jì)算方法如下：

網(wǎng)絡(luò)性能影響因子記為NETWORK={吞吐量T，丟包率D，網(wǎng)絡(luò)總響應(yīng)時(shí)間Z}，其中，網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響因子記為TIME={用戶響應(yīng)時(shí)間U，服務(wù)器響應(yīng)時(shí)間S，網(wǎng)絡(luò)時(shí)延ND，網(wǎng)絡(luò)擁塞時(shí)間N}；

（1）計(jì)算攻擊對(duì)網(wǎng)絡(luò)吞吐量的影響值：

ΔT=1T1<T2-log2(T2T1)T1>T20T1=T2]]>

式中，T₁、T₂分別為網(wǎng)絡(luò)遭受攻擊前、后的吞吐量，ΔT為網(wǎng)絡(luò)遭受攻擊后，吞吐量的下降值，ΔT越大，表示吞吐量下降越多；

（2）計(jì)算攻擊對(duì)網(wǎng)絡(luò)丟包率的影響值：

ΔD=1D2<D1-log2(D1/DtD2/Dt)D2>D10D2=D1]]>

式中，D₁、D₂為網(wǎng)絡(luò)遭受攻擊前、后的接收包的數(shù)目，D_t為發(fā)送包的總數(shù)，ΔD為網(wǎng)絡(luò)遭受攻擊后，丟包率的增加值，ΔD越大，表示丟包率越高；

（3）計(jì)算攻擊對(duì)網(wǎng)絡(luò)總響應(yīng)時(shí)間的影響值，方法如下：

首先，求攻擊發(fā)生前某一時(shí)刻的網(wǎng)絡(luò)總響應(yīng)時(shí)間Z₁和遭受攻擊后某一時(shí)刻的網(wǎng)絡(luò)總響應(yīng)時(shí)間Z₂：

Z₁＝U₁+S₁+N₁+ND₁

Z₂＝U₂+S₂+N₂+ND₂

式中，U₁為用戶響應(yīng)時(shí)間，S₁為服務(wù)器響應(yīng)時(shí)間，N₁為網(wǎng)絡(luò)擁塞時(shí)間，ND₁為網(wǎng)絡(luò)時(shí)延；U₂為用戶響應(yīng)時(shí)間，S₂為服務(wù)器響應(yīng)時(shí)間，N₂為網(wǎng)絡(luò)擁塞時(shí)間，ND₂為網(wǎng)絡(luò)時(shí)延；

然后，對(duì)Z₁、Z₂進(jìn)行歸一化處理：

Z1′=1-e-μ(Z1)2]]>

Z2′=1-e-μ(Z2)2]]>

式中，Z₁′、Z₂′分別為Z₁、Z₂的歸一化值；μ為一大于0的常數(shù)，設(shè)定若Z₁′、Z₂′大于10秒，則認(rèn)為響應(yīng)時(shí)間過(guò)長(zhǎng)，以此確定μ=0.02；

最后，求網(wǎng)絡(luò)遭受攻擊后，網(wǎng)絡(luò)總響應(yīng)時(shí)間的增加值ΔZ：

ΔZ=1Z2′<Z1′-log2(Z1′Z2′)Z2′>Z1′0Z2′=Z1′]]>

ΔZ越大，網(wǎng)絡(luò)總響應(yīng)時(shí)間越長(zhǎng)；

（4）計(jì)算攻擊對(duì)網(wǎng)絡(luò)性能總影響的評(píng)價(jià)值；

根據(jù)（1）～（3）的計(jì)算結(jié)果，利用加權(quán)幾何平均法計(jì)算攻擊對(duì)網(wǎng)絡(luò)性能造成的影響，即性能影響評(píng)價(jià)值：

NET=ΔTw1×ΔDw2×ΔZw3ΔT≠0,ΔD≠0,ΔZ≠0ΔDw1×ΔZw2ΔT=0,ΔD≠0,ΔZ≠0ΔTw1×ΔZw2ΔT≠0,ΔD=0,ΔZ≠0ΔDw1×ΔZw2ΔT≠0,ΔD≠0,ΔZ=0]]>

式中，w_i為權(quán)重，i=1,2,3，滿足NET為網(wǎng)絡(luò)遭受攻擊后，整體性能的下降值，NET越大，表示網(wǎng)絡(luò)性能損失程度越大；

為保證測(cè)試結(jié)果的準(zhǔn)確性，用多次測(cè)試結(jié)果的平均值作為攻擊對(duì)網(wǎng)絡(luò)性能的總影響評(píng)價(jià)值：

NET‾=1nΣj=1nNETj]]>

式中，為NET的平均值，NET_j為第j次測(cè)量的NET，n為測(cè)量次數(shù)。