基于模擬的網(wǎng)絡(luò)安全事件危害程度評(píng)估研究.pdf

1、隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，人們對(duì)Internet的應(yīng)用日趨廣泛與深入，與此同時(shí)，與Internet有關(guān)的安全事件也愈來(lái)愈多，安全問(wèn)題日益突出。蠕蟲(chóng)、DDOS攻擊等大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)對(duì)網(wǎng)絡(luò)的整體運(yùn)行狀況和性能帶來(lái)了很大的影響。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全特性進(jìn)行評(píng)估，已經(jīng)成為一個(gè)迫切而具有挑戰(zhàn)性的課題。
　　傳統(tǒng)的網(wǎng)絡(luò)安全評(píng)估方法大多基于漏洞檢測(cè)，著眼于檢查網(wǎng)絡(luò)系統(tǒng)存在的漏洞，一般采用漏洞掃描和模擬攻擊的方法對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行測(cè)試，其

2、本質(zhì)是信息系統(tǒng)的脆弱性評(píng)估。本文的研究?jī)?nèi)容側(cè)重于研究安全事件對(duì)網(wǎng)絡(luò)安全性能的影響，目的是結(jié)合網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行參數(shù)分析，定量地評(píng)價(jià)影響的程度，快速、準(zhǔn)確地使被攻擊網(wǎng)絡(luò)從災(zāi)害中恢復(fù)過(guò)來(lái)。
　　本文提出了基于指標(biāo)的網(wǎng)絡(luò)安全事件危害程度評(píng)估方法，從網(wǎng)絡(luò)系統(tǒng)可用性的角度出發(fā)評(píng)價(jià)安全事件造成的危害程度。通過(guò)選取一定的性能指標(biāo)，并比較這些指標(biāo)在安全事件發(fā)生前后的改變情況來(lái)度量安全事件對(duì)網(wǎng)絡(luò)安全性能的影響。借鑒信息論中熵的概念，用

3、網(wǎng)絡(luò)熵值描述安全性能，用熵的差值來(lái)度量性能變化。按照自底向上、先局部后整體的分析過(guò)程，提出了網(wǎng)絡(luò)安全事件危害程度量化評(píng)估模型。為了完成安全事件對(duì)整個(gè)網(wǎng)絡(luò)造成的危害程度的評(píng)估，首先從最底層的指標(biāo)出發(fā)，確定每個(gè)評(píng)估指標(biāo)的情況，然后由低到高逐步計(jì)算出上層的危害度指數(shù)，最后得到網(wǎng)絡(luò)總體的受損害情況。具體研究手段上，由于大規(guī)模網(wǎng)絡(luò)安全事件不適合在實(shí)際網(wǎng)絡(luò)中進(jìn)行實(shí)驗(yàn)，本文利用模擬方法進(jìn)行研究。為了增加模擬的真實(shí)性和提高模擬效率，本文對(duì)所使用的模擬器