一种基于仿真平台的网络攻防工具效能评估方法及系统技术方案

本发明专利技术公开了一种基于仿真平台的网络攻防工具效能评估方法及系统。本方法为：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；3)根据网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力计算得到网络攻击工具的效能评估结果。本发明专利技术能够实现对网络攻击效能客观而准确的综合评估。

An Effectiveness Evaluation Method and System of Network Attack and Defense Tools Based on Simulation Platform

The invention discloses a method and system for evaluating the effectiveness of network attack and defense tools based on Simulation platform. This method is as follows: 1) Construct the index system of network attack effectiveness, which includes information acquisition ability, privilege promotion ability, survivability, confrontation ability and destructive ability; 2) Construct the simulation environment of network based on Simulation platform, and collect the data information needed by the index system of network attack effectiveness, and determine the information of network through quantitative analysis of the data information obtained. Acquisition ability, privilege enhancement ability, survivability, confrontation ability and destructive ability; 3) According to the information acquisition ability, privilege enhancement ability, survivability, confrontation ability and destructive ability of the network, the effectiveness evaluation results of the network attack tools are calculated. The invention can realize objective and accurate comprehensive evaluation of network attack effectiveness.

【技术实现步骤摘要】
一种基于仿真平台的网络攻防工具效能评估方法及系统
本专利技术属于通信
，尤其涉及一种基于仿真平台的网络攻防工具效能评估方法及系统。
技术介绍
随着网络技术的飞速发展，安全问题日益突出。网络安全的本质为攻防双方的博弈，攻击者不断寻找防护方的弱点，防护方不断探索对抗新攻击的方法，在持续的攻防对抗中，网络的安全保障水平和能力才能得到不断的提升。在网络攻防对抗研究中，如何对网络的攻击效能进行评估，是一个重要而具有深远意义的内容。目前，由于攻击的敏感性，国内外在这方面的公开研究并不多，对网络攻击效能评估方法的研究，有助于弥补我国在网络攻防对抗研究方面的不足。网络攻防效能评估，是指在复杂的网络环境下，定性或者定量的评估攻击对网络安全性能的影响。网络攻击效能的评估，一方面有助于攻击方检验攻击行为的有效性，促使其不断开发新的攻击技术和手段；另一方面也有助于防御方采取更为有效的网络安全策略和方法，促进其网络安全性能的提升。由于网络安全性的特殊需求和网络攻击行为的敏感性导致在真实网络环境中测试和验证网络攻击行为的有效性存在巨大的风险，因此本专利技术基于仿真平台提供的测试和验证环境评估网络攻击行为的有效性。网络攻击行为的有效性可通过考察被攻击对象安全属性的改变程度或者攻击实施方目的的实现程度来确定，而安全属性的改变程度和攻击目的的实现程度需要用一系列攻击效能参数表达的指标体系来衡量。选择的评估指标必须能够客观地反映被攻击对象内部状态的变化，且能够反映分析目标所涉及的各个方面，同时为保证评估的准确性，所选评估指标的含义必须明确，能够定量表示，便于定量分析，定量值具备现实收集渠道，能够通过数学计算、平台测试、经验统计等方法得到。为了实现网络攻击效能评估指标体系的客观性，完备性和可测性，本专利技术将构建合理有效的网络攻击效能评估指标体系，并明确定义各指标的量化方法，进而提出一种基于指标分析的网络攻击效能综合评估系统，实现网络攻击效能的合理准确的量化评估。
技术实现思路
本专利技术提供一种基于仿真平台的网络攻防工具效能评估方法及系统，以克服现有技术的缺陷。本专利技术的技术方案为：一种基于仿真平台的网络攻防工具效能评估方法，其步骤包括：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。进一步的，所述效能评估结果AttackEffectiveness＝∑wiCapabilityi，wi为第i个效能指标的权重，i∈{IA，PE，Via，Con，Des}；Capabilityi为归一化后的效能指标值。进一步的，确定各效能指标的权重的方法为：首先基于网络攻击效能指标体系，构建层次结构模型；其中上层为网络的攻击效能，下层分别为信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；然后根据层次结构模型构造网络攻击效能的相对重要程度标度矩阵；然后根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重。进一步的，根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重的方法为：首先计算相对重要性程度标度矩阵各行各个元素的乘积，得到一个n行一列的矩阵M；然后计算矩阵M中每个元素的n次方根得到矩阵W；然后对矩阵W进行归一化处理得到矩阵w；矩阵w中各元素分别对应一效能指标的权重，n为效能指标个数。进一步的，信息获取能力IA的计算方法为：首先将信息获取能力细化为获取信息量、获取信息的准确性和信息获取时间三个指标；然后根据采集数据对获取信息量、获取信息的准确性和信息获取时间三个指标进行量化，并根据量化结果计算得到信息获取能力IA的指标值CapabilityIA。进一步的，权限提升能力PE的计算方法为：将权限提升能力PE细化为获取的权限、权限的稳健性和权限获取时间三个指标；然后根据采集数据对获取的权限、权限的稳健性和权限获取时间三个指标进行量化，并根据量化结果计算得到权限提升能力PE的指标值CapabilityPE。进一步的，生存能力Via的计算方法为：将生存能力Via细化为程序执行成功的概率、开启后门的成功率和平均传播速度三个指标；然后根据采集数据对程序执行成功的概率、开启后门的成功率和平均传播速度三个指标进行量化，并根据量化结果计算得到生存能力Via的指标值Capabilityvia。进一步的，对抗能力Con的计算方法为：将对抗能力Con细化为防火墙穿透率、入侵检测躲避率、病毒检测绕过率和垃圾邮件检测绕过率四个指标；然后根据采集数据对防火墙穿透率、入侵检测躲避率、病毒检测绕过率和垃圾邮件检测绕过率四个指标进行量化，并根据量化结果计算得到对抗能力Con的指标值Capbilitycon。进一步的，破坏能力Des的计算方法为：将破坏能力Des细化为网络可用性破坏能力、主机可用性破坏能力和信息安全性破坏能力三个指标；然后根据采集数据对网络可用性破坏能力、主机可用性破坏能力和信息安全性破坏能力三个指标进行量化，并根据量化结果计算得到破坏能力Des的指标值CapabilityDes；其中，计算网络可用性破坏能力量化结果的方法为：首先根据攻击行为发生前后各设定指标的归一化的测试值计算各设定指标的变化率，然后采用权重分析法量化网络对各设定指标的变化率进行计算，得到网络可用性破坏能力量化结果；设定指标包括网络带宽占用率、网络吞吐量、网络平均延迟、网络丢包率、网络平均响应时间和网络负载量；计算主机可用性破坏能力量化结果的方法为：首先计算攻击行为发生前后主机CPU占用率的变化量、内存占用率的变化量、主机硬盘占用率变化量和系统平均负载量，然后根据计算结果采用权重分析法量化主机可用性破坏能力；计算信息安全性破坏能力量化结果的方法为：首先计算攻击行为发生后信息的完整性破坏程度、信息的机密性破坏程度和信息的可用性破坏程度，然后根据计算结果采用均值法量化信息安全性破坏能力。一种基于仿真平台的网络攻防工具效能评估系统，其特征在于，包括网络攻击效能指标体系、量化分析模块和效能评估模块；其中，所述网络攻击效能指标体系的效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；量化分析模块，用于基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；效能评估模块，用于根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。与现有技术相比，本专利技术的积极效果为：针对网络攻击效能评估过程中存在的评估指标无限定性，评估过程不可重复性等问题本专利技术提出的基于仿真平台的网络攻击效能评估方法及系统，明确提出了网络攻击效能评估的指标体系及其量化方法，该指标体系涵盖攻击行为的信息获取能力、权限提升能力、生本文档来自技高网...

【技术保护点】
1.一种基于仿真平台的网络攻防工具效能评估方法，其步骤包括：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。

【技术特征摘要】
1.一种基于仿真平台的网络攻防工具效能评估方法，其步骤包括：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。2.如权利要求1所述的方法，其特征在于，所述效能评估结果AttackEffectiveness＝∑wiCapabilityi，wi为第i个效能指标的权重，i∈{IA,PE,Via,Con,Des}；Capabilityi为归一化后的效能指标值。3.如权利要求2所述的方法，其特征在于，确定各效能指标的权重的方法为：首先基于网络攻击效能指标体系，构建层次结构模型；其中上层为网络的攻击效能，下层分别为信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；然后根据层次结构模型构造网络攻击效能的相对重要程度标度矩阵；然后根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重。4.如权利要求3所述的方法，其特征在于，根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重的方法为：首先计算相对重要性程度标度矩阵各行各个元素的乘积，得到一个n行一列的矩阵M；然后计算矩阵M中每个元素的n次方根得到矩阵W；然后对矩阵W进行归一化处理得到矩阵w；矩阵w中各元素分别对应一效能指标的权重，n为效能指标个数。5.如权利要求1所述的方法，其特征在于，信息获取能力IA的计算方法为：首先将信息获取能力细化为获取信息量、获取信息的准确性和信息获取时间三个指标；然后根据采集数据对获取信息量、获取信息的准确性和信息获取时间三个指标进行量化，并根据量化结果计算得到信息获取能力IA的指标值CapabilityIA。6.如权利要求1所述的方法，其特征在于，权限提升能力PE的计算方法为：将权限提升能力PE细化为获取的权限、权限的稳健性和权限获取时间三个指标；然后根据采集数据对获取的权限、权限的稳健性和权限获取时间三个指标进行量化，并根据量化结果计算得到权限提升能力PE的指标值CapabilityPE。7.如权利要求1所述的方法，其特征在于，生存能力Via的计算方法为：将生存能力Via细化为程序执行成功的概率、开启后门的...

【专利技术属性】
技术研发人员：席荣荣，郝志宇，丁振全，刘永继，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11