基于模擬的網(wǎng)絡(luò)安全事件危害程度評估研究.pdf

1、隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，人們對Internet的應(yīng)用日趨廣泛與深入，與此同時，與Internet有關(guān)的安全事件也愈來愈多，安全問題日益突出。蠕蟲、DDOS攻擊等大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā)對網(wǎng)絡(luò)的整體運(yùn)行狀況和性能帶來了很大的影響。對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全特性進(jìn)行評估，已經(jīng)成為一個迫切而具有挑戰(zhàn)性的課題。
　　傳統(tǒng)的網(wǎng)絡(luò)安全評估方法大多基于漏洞檢測，著眼于檢查網(wǎng)絡(luò)系統(tǒng)存在的漏洞，一般采用漏洞掃描和模擬攻擊的方法對目標(biāo)網(wǎng)絡(luò)進(jìn)行測試，其

2、本質(zhì)是信息系統(tǒng)的脆弱性評估。本文的研究內(nèi)容側(cè)重于研究安全事件對網(wǎng)絡(luò)安全性能的影響，目的是結(jié)合網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對網(wǎng)絡(luò)安全事件進(jìn)行參數(shù)分析，定量地評價影響的程度，快速、準(zhǔn)確地使被攻擊網(wǎng)絡(luò)從災(zāi)害中恢復(fù)過來。
　　本文提出了基于指標(biāo)的網(wǎng)絡(luò)安全事件危害程度評估方法，從網(wǎng)絡(luò)系統(tǒng)可用性的角度出發(fā)評價安全事件造成的危害程度。通過選取一定的性能指標(biāo)，并比較這些指標(biāo)在安全事件發(fā)生前后的改變情況來度量安全事件對網(wǎng)絡(luò)安全性能的影響。借鑒信息論中熵的概念，用

3、網(wǎng)絡(luò)熵值描述安全性能，用熵的差值來度量性能變化。按照自底向上、先局部后整體的分析過程，提出了網(wǎng)絡(luò)安全事件危害程度量化評估模型。為了完成安全事件對整個網(wǎng)絡(luò)造成的危害程度的評估，首先從最底層的指標(biāo)出發(fā)，確定每個評估指標(biāo)的情況，然后由低到高逐步計算出上層的危害度指數(shù)，最后得到網(wǎng)絡(luò)總體的受損害情況。具體研究手段上，由于大規(guī)模網(wǎng)絡(luò)安全事件不適合在實(shí)際網(wǎng)絡(luò)中進(jìn)行實(shí)驗(yàn)，本文利用模擬方法進(jìn)行研究。為了增加模擬的真實(shí)性和提高模擬效率，本文對所使用的模擬器