本發明提供的網絡目標防御效能評估方法，包括將網絡資源圖進行分層處理得到分層網絡資源圖；獲取初始時刻的初始分層網絡資源圖及當前的當前分層網絡資源圖；檢測初始節點層與當前節點層的相似度；計算初始分層網絡資源圖和當前分層網絡資源圖中資源層的資源依賴關系和資源關聯度；根據資源關聯度以及資源依賴關系計算當前分層網絡資源圖的防御成功率以及防御成本；根據防御成功率以及防御成本評估防御效益。本發明的網絡目標防御效能評估方法通過檢測分層后的網絡資源圖中傳輸過程中前后時刻分層網絡資源圖中的節點層的相似度以及資源層的資源依賴關系和資源關聯度從而評估防御效益，可以清晰明確的評估出網絡目標的防御結果的好壞。

技術領域

本發明涉及目標防御領域，尤其涉及網絡目標防御效能評估方法、電子設備、存儲介質及系統。

背景技術

當前的網絡系統具有確定性、靜態性和同質性的特點，攻擊者一旦掌握了特定的漏洞信息，就能在脆弱性時間窗內構造攻擊、入侵系統，并能夠低成本地復制攻擊到更大范圍的類似網絡系統。日益復雜的攻擊手段和層出不窮的零日漏洞，使傳統的靜態防御方法愈加被動。為了改變這種攻防不對稱的局面，移動目標防御(MTD，moving target defense)應運而生，它的核心思想是“創建、評估和部署多樣性的、不斷轉變的和隨時間變化的機制與策略，以增加攻擊者攻擊的復雜性和成本，限制漏洞被暴露和被攻擊的機會，并增加系統的彈性”。通過對目標系統的攻擊面進行多層次、持續和動態的轉變，以增加攻擊者的攻擊成本和代價，降低入侵成功率直至迫使攻擊者放棄攻擊，從而提高防御目標的安全性。網絡移動目標防御(NMTD，network moving target defense)通過動態、隨機化網絡屬性配置，能夠大大提高攻擊者探測網絡目標的難度，從而有效抵御多種網絡攻擊。目前，研究者已經提出多種網絡移動目標防御技術和實現方法，目前如何有效評估網絡移動目標防御的安全效果很難評估以及并沒有一套完整的評估方法。

發明內容

為了克服現有技術的不足，本發明的目的之一在于提供網絡目標防御效能評估方法，其能解決目前如何有效評估網絡移動目標防御的安全效果很難評估以及并沒有一套完整的評估方法的問題。

本發明的目的之二在于提供一種電子設備，其能解決目前如何有效評估網絡移動目標防御的安全效果很難評估以及并沒有一套完整的評估方法的問題。

本發明的目的之三在于提供一種存儲介質，其能解決目前如何有效評估網絡移動目標防御的安全效果很難評估以及并沒有一套完整的評估方法的問題。

本發明的目的之四在于提供網絡目標防御效能評估系統，其能解決目前如何有效評估網絡移動目標防御的安全效果很難評估以及并沒有一套完整的評估方法的問題。

本發明的目的之一采用以下技術方案實現：

網絡目標防御效能評估方法，其特征在于包括：

網絡資源圖獲取，獲取含有網絡移動目標的網絡資源圖；

分層網絡資源圖構建，將所述網絡資源圖進行分層處理得到為含有節點層和資源層的分層網絡資源圖；

分層網絡資源傳輸，將所述分層網絡資源圖進行網絡傳輸，并獲取初始時刻的初始分層網絡資源圖及當前的當前分層網絡資源圖；

節點層檢測，根據最小生成樹算法對所述初始分層網絡資源圖和所述當前分層網絡資源圖進行遍歷，檢測所述初始分層網絡資源圖中的初始節點層與所述當前分層網絡資源圖中的當前節點層的相似度；

標準化度量，計算所述初始分層網絡資源圖和所述當前分層網絡資源圖中資源層的資源依賴關系和資源關聯度；

效能評估，根據所述資源關聯度以及所述資源依賴關系計算所述當前分層網絡資源圖的防御成功率以及防御成本；根據所述防御成功率以及防御成本評估防御效益。