一种网络攻击危害性评估方法

摘要

本发明提出了一种网络攻击危害性评估方法，建立了网络攻击危害性指标体系，该指标体系由目标层、准则层、因素层构成，其中，目标层为最终的网络攻击危害性指标，准则层具体由网络资源类、服务类和攻击影响类等指标组成，因素层由网络资源类、服务类和攻击影响类等指标的下级指标组成，其中，网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性等指标组成，服务类指标具体由服务范围、服务类型、服务对象和可恢复程度等指标组成，攻击影响类指标具体由政治影响、经济影响和社会影响等指标组成。利用层次分析法计算网络攻击危害性指标，其计算过程为：首先，计算因素层指标的值和权重值；然后，根据因素层指标的值和权重值计算准则层指标的值；最后，根据准则层指标的值和权重值计算网络攻击危害性指标。本发明能够定量地刻画网络攻击的危害性，可用于网络安全风险评估、入侵检测、安全审计等系统，具有广阔的应用前景。

主权项

1.一种网络攻击危害性评估方法，其特征在于定义一种网络攻击危害性指标体系，该指标体系由目标层、准则层、因素层构成，其中，目标层为最终的网络攻击危害性指标，准则层具体由网络资源类、服务类和攻击影响类指标组成，因素层由网络资源类、服务类和攻击影响类指标的下级指标组成，其中，网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性指标组成，服务类指标具体由服务范围、服务类型、服务对象和可恢复程度指标组成，攻击影响类指标具体由政治影响、经济影响和社会影响指标组成；其评估方法包括以下步骤：计算因素层指标的步骤；计算准则层指标的步骤；计算目标层网络攻击危害性指标的步骤；其中：计算因素层指标的步骤包括以下步骤：1)网络资源类因素层指标计算的步骤，包括：①定义网络资源类因素层指标专家调查问卷的步骤；②发放网络资源类因素层指标专家调查问卷的步骤；③收集网络资源类因素层指标专家调查问卷的步骤；④计算网络资源类因素层指标值的步骤；⑤计算网络资源类因素层指标的权重值的步骤，包括：构造网络资源类因素层判断矩阵的步骤；计算网络资源类因素层判断矩阵的最大特征根的步骤；计算网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤；归一化网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤；计算网络资源类因素层指标的权重值的步骤；2)服务类因素层指标计算的步骤，包括：①定义服务类因素层指标专家调查问卷的步骤；②发放服务类因素层指标专家调查问卷的步骤；③收集服务类因素层指标专家调查问卷的步骤；④计算服务类因素层指标值的步骤；⑤计算服务类因素层指标的权重值的步骤，包括：构造服务类因素层判断矩阵的步骤；计算服务类因素层判断矩阵的最大特征根的步骤；计算服务类因素层判断矩阵关于最大特征根的特征向量的步骤；归一化服务类因素层判断矩阵关于最大特征根的特征向量的步骤；计算服务类因素层指标的权重值的步骤；3)攻击影响类因素层指标计算的步骤，包括：①定义攻击影响类因素层指标专家调查问卷的步骤；②发放攻击影响类因素层指标专家调查问卷的步骤；③收集攻击影响类因素层指标专家调查问卷的步骤；④计算攻击影响类因素层指标值的步骤；⑤计算攻击影响类因素层指标的权重值的步骤，包括：构造攻击影响类因素层判断矩阵的步骤；计算攻击影响类因素层判断矩阵的最大特征根的步骤；计算攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤；归一化攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤；计算攻击影响类因素层指标的权重值的步骤；计算准则层指标的步骤包括以下步骤：1)计算准则层指标值的步骤，包括：①计算网络资源类指标值的步骤；②计算服务类指标值的步骤；③计算攻击影响类指标值的步骤；2)计算准则层指标权重值的步骤，包括：①定义准则层指标专家调查问卷的步骤；②发放准则层指标专家调查问卷的步骤；③收集准则层指标专家调查问卷的步骤；④构造准则层判断矩阵的步骤；⑤准则层判断矩阵计算的步骤，包括：计算准则层判断矩阵的最大特征根的步骤；计算准则层判断矩阵关于最大特征根的特征向量的步骤；归一化准则层判断矩阵关于最大特征根的特征向量的步骤；计算准则层指标权重值的步骤。