0 引言
随着科技的不断发展进步,计算机网络已经广泛应用到了各行各业,大量新型互联网产品和服务应运而生,与此同时,计算机网络的安全问题也随之而来,网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来了更多挑战。研究网络攻击效果评估,对深入研究攻击原理与技术和提高抵御网络攻击能力两方面都具有重要意义。
1 相关研究
网络攻击效果评估一般分为以下几个步骤:首先构建合理的指标体系,其次确定指标的权重,最后计算评估结果。
目前已有国内外学者对网络攻击效果评估这个课题进行了一定研究。在评估指标的建立方面:胡影等人研究了网络攻击效果的提取和分类,定义原子功能作为攻击效果的基本单位, 提出了原子功能提取的原则[1];汪生等人提出了可对多种技术进行攻击效果评估的指标体系,给出了单个使用和联合使用攻击模型进行效果评估的方法[2]。在评估算法的改进方面:张义荣等人提出了网络熵的概念,给出了基于网络信息熵的网络攻击效果定量评估模型[3];李雄伟等人提出了模糊层次分析法(Fuzzy-AHP),解决了一致性检验难问题[4];王会梅等人在评估中引入粗糙集理论,对属性的重要性进行度量,不依赖于先验知识,但该方法对样本数据的要求较高[5];Jajodia等人考虑评估的关联性,将灰色系统理论应用于网络攻击效果评估中[6]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004244
作者信息:
宿振宇,卢 凯
(华北计算机系统工程研究所,北京100083)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。