網絡攻擊效果評估技術的研究.pdf

1、網絡攻擊效果評估技術是信息系統(tǒng)安全評估中一個重要而具有挑戰(zhàn)性的課題.目前,相關的理論尚不成熟,有關的研究報道較少.本文總結了當前已經存在的主要信息安全的評估方法,在此基礎上,從便于實際度量和計算的角度出發(fā),提出了基于網絡信息熵的評估技術、基于系統(tǒng)安全層次分析的安全評估框架和基于指標分析的網絡攻擊效果綜合評估技術等三種評估模型,并分析了各自在使用中應注意的問題.網絡攻擊效果評估技術是網絡安全綜合評估技術的重要研究內容.本文對網絡攻擊的效果

2、評估技術的原理、準則、方法和評估體系等諸方面進行了研究,并從計算機網絡安全體系結構和安全策略的角度出發(fā),通過分析網絡攻擊對網絡信息系統(tǒng)性能的影響,選取了一系列反映網絡安全性能的評價指標,建立了一個通用的網絡攻擊效果評估模型.網絡信息系統(tǒng)攻擊效果綜合評估技術具有重要意義.它既可以深化對目前廣泛投入使用的各類網絡信息系統(tǒng)的安全狀況的有效檢測和評估,從而提高這些系統(tǒng)應對復雜網絡環(huán)境下各種突發(fā)的網絡攻擊的能力,進而還可用于指導網絡戰(zhàn)中信息攻擊武

3、器的研制、設計和生產.更重要的是,課題的研究成果也將為現(xiàn)代信息領域的安全、提升國防實力具有重要影響.本文首先對網絡攻擊技術的基本原理和目前流行的網絡攻擊方法進行了全面、系統(tǒng)的研究,從攻擊的目的、步驟、層次、手段等諸方面進行了詳細的闡述,得到了能夠反映攻擊效果的一組網絡性能指標.接著對網絡信息采集的一些常用方法如監(jiān)聽、掃描、流量分析等進行了討論,設計了一個實時信息采集系統(tǒng),重點對網絡攻擊效果評估方法進行介紹.最后,給出了一個系統(tǒng)實現(xiàn)框圖,