基于資產(chǎn)識(shí)別和攻擊效果的網(wǎng)絡(luò)攻擊分類研究.pdf

1、目前，網(wǎng)絡(luò)攻擊的定量評估以及網(wǎng)絡(luò)攻擊毀傷效果評估是學(xué)術(shù)界研究的熱點(diǎn)問題。2008年，美國國防高級研究計(jì)劃署（DARPA）發(fā)布了“美國國家網(wǎng)絡(luò)靶場計(jì)劃”，計(jì)劃的主要目標(biāo)之一就是可以對網(wǎng)絡(luò)攻擊進(jìn)行定性和定量的評估；次年，美國國家科學(xué)院的報(bào)告《關(guān)于美國獲取并使用網(wǎng)絡(luò)攻擊能力的技術(shù)、政策、法律與道德問題》中指出對網(wǎng)絡(luò)攻擊毀傷效果的評估是當(dāng)前對網(wǎng)絡(luò)攻擊進(jìn)行研究的重點(diǎn)和難點(diǎn)。同年美國國防部所屬的信息保障技術(shù)分析中心發(fā)布了報(bào)告《度量網(wǎng)際安全和信息保障

2、》，里面也明確指出有必要建立一套測評體系，用于實(shí)時(shí)、精確的測量與評估網(wǎng)絡(luò)攻擊效果。
　　現(xiàn)實(shí)世界攻擊的毀傷效果是非常容易評估的，而網(wǎng)際空間是一個(gè)虛擬空間，由于網(wǎng)絡(luò)攻擊行為具有隱藏性、匿名性、抗抵賴性等特性，使得網(wǎng)際空間的攻擊及其毀傷效果難以定量評估。本文研究了這樣一種網(wǎng)絡(luò)攻擊分類的方法，根據(jù)網(wǎng)絡(luò)攻擊目標(biāo)的重要性和網(wǎng)絡(luò)攻擊的直接效果的嚴(yán)重性，從一定程度上來量化網(wǎng)絡(luò)攻擊的毀傷效果，即攻擊程度，最后利用其來刻畫不同的網(wǎng)絡(luò)攻擊類型。

3、>　　本文的主要工作包括：一、網(wǎng)絡(luò)攻擊目標(biāo)識(shí)別。借鑒國家信息安全方面的相關(guān)標(biāo)準(zhǔn)和規(guī)范，利用信息安全測評與等級保護(hù)的思想，基于資產(chǎn)識(shí)別方法對攻擊目標(biāo)進(jìn)行識(shí)別，確認(rèn)攻擊目標(biāo)的重要性程度；二、網(wǎng)絡(luò)攻擊效果的客觀性評價(jià)。將網(wǎng)絡(luò)攻擊的直接效果劃分為服務(wù)利用、拒絕服務(wù)、系統(tǒng)錯(cuò)誤、信息欺騙和信息篡改五類，然后針對每一種攻擊目標(biāo)，使用 Delphi方法的過程，其間引入九級分制標(biāo)度法來構(gòu)建判斷矩陣，以此來客觀的評價(jià)攻擊效果的嚴(yán)重性程度。三、網(wǎng)絡(luò)攻擊類型劃

4、分。將攻擊目標(biāo)重要性賦值和攻擊效果嚴(yán)重性賦值建立二元函數(shù)關(guān)系，計(jì)算最終的攻擊程度值，并借鑒等級保護(hù)分級的方式對網(wǎng)絡(luò)攻擊進(jìn)行分類；四、應(yīng)用案例系統(tǒng)的研發(fā)。本文的研究成果應(yīng)用到了一個(gè)實(shí)際項(xiàng)目“網(wǎng)絡(luò)戰(zhàn)培訓(xùn)與評估系統(tǒng)”（簡稱CATS系統(tǒng)，軟件著作權(quán)編號：0219604，軟件產(chǎn)品登記證書編號：渝DGY-2010-0104），提出了CATS系統(tǒng)的分析、設(shè)計(jì)與實(shí)現(xiàn)過程，著重闡述了網(wǎng)絡(luò)攻擊分類方法在系統(tǒng)中的設(shè)計(jì)、實(shí)現(xiàn)與驗(yàn)證過程，證明了本文研究的網(wǎng)絡(luò)攻擊