The invention discloses a method and system for evaluating the effectiveness of network attack and defense tools based on Simulation platform. This method is as follows: 1) Construct the index system of network attack effectiveness, which includes information acquisition ability, privilege promotion ability, survivability, confrontation ability and destructive ability; 2) Construct the simulation environment of network based on Simulation platform, and collect the data information needed by the index system of network attack effectiveness, and determine the information of network through quantitative analysis of the data information obtained. Acquisition ability, privilege enhancement ability, survivability, confrontation ability and destructive ability; 3) According to the information acquisition ability, privilege enhancement ability, survivability, confrontation ability and destructive ability of the network, the effectiveness evaluation results of the network attack tools are calculated. The invention can realize objective and accurate comprehensive evaluation of network attack effectiveness.
【技术实现步骤摘要】
一种基于仿真平台的网络攻防工具效能评估方法及系统
本专利技术属于通信
,尤其涉及一种基于仿真平台的网络攻防工具效能评估方法及系统。
技术介绍
随着网络技术的飞速发展,安全问题日益突出。网络安全的本质为攻防双方的博弈,攻击者不断寻找防护方的弱点,防护方不断探索对抗新攻击的方法,在持续的攻防对抗中,网络的安全保障水平和能力才能得到不断的提升。在网络攻防对抗研究中,如何对网络的攻击效能进行评估,是一个重要而具有深远意义的内容。目前,由于攻击的敏感性,国内外在这方面的公开研究并不多,对网络攻击效能评估方法的研究,有助于弥补我国在网络攻防对抗研究方面的不足。网络攻防效能评估,是指在复杂的网络环境下,定性或者定量的评估攻击对网络安全性能的影响。网络攻击效能的评估,一方面有助于攻击方检验攻击行为的有效性,促使其不断开发新的攻击技术和手段;另一方面也有助于防御方采取更为有效的网络安全策略和方法,促进其网络安全性能的提升。由于网络安全性的特殊需求和网络攻击行为的敏感性导致在真实网络环境中测试和验证网络攻击行为的有效性存在巨大的风险,因此本专利技术基于仿真平台提供的测试和验证环境评估网络攻击行为的有效性。网络攻击行为的有效性可通过考察被攻击对象安全属性的改变程度或者攻击实施方目的的实现程度来确定,而安全属性的改变程度和攻击目的的实现程度需要用一系列攻击效能参数表达的指标体系来衡量。选择的评估指标必须能够客观地反映被攻击对象内部状态的变化,且能够反映分析目标所涉及的各个方面,同时为保证评估的准确性,所选评估指标的含义必须明确,能够定量表示,便于定量分析,定量值具备现实收集 ...
【技术保护点】
1.一种基于仿真平台的网络攻防工具效能评估方法,其步骤包括:1)构建网络攻击效能指标体系,其中,效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力;2)基于仿真平台构建网络的仿真环境,并结合该网络攻击效能指标体系采集所需的数据信息,通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des;3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。
【技术特征摘要】
1.一种基于仿真平台的网络攻防工具效能评估方法,其步骤包括:1)构建网络攻击效能指标体系,其中,效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力;2)基于仿真平台构建网络的仿真环境,并结合该网络攻击效能指标体系采集所需的数据信息,通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des;3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。2.如权利要求1所述的方法,其特征在于,所述效能评估结果AttackEffectiveness=∑wiCapabilityi,wi为第i个效能指标的权重,i∈{IA,PE,Via,Con,Des};Capabilityi为归一化后的效能指标值。3.如权利要求2所述的方法,其特征在于,确定各效能指标的权重的方法为:首先基于网络攻击效能指标体系,构建层次结构模型;其中上层为网络的攻击效能,下层分别为信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力;然后根据层次结构模型构造网络攻击效能的相对重要程度标度矩阵;然后根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重。4.如权利要求3所述的方法,其特征在于,根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重的方法为:首先计算相对重要性程度标度矩阵各行各个元素的乘积,得到一个n行一列的矩阵M;然后计算矩阵M中每个元素的n次方根得到矩阵W;然后对矩阵W进行归一化处理得到矩阵w;矩阵w中各元素分别对应一效能指标的权重,n为效能指标个数。5.如权利要求1所述的方法,其特征在于,信息获取能力IA的计算方法为:首先将信息获取能力细化为获取信息量、获取信息的准确性和信息获取时间三个指标;然后根据采集数据对获取信息量、获取信息的准确性和信息获取时间三个指标进行量化,并根据量化结果计算得到信息获取能力IA的指标值CapabilityIA。6.如权利要求1所述的方法,其特征在于,权限提升能力PE的计算方法为:将权限提升能力PE细化为获取的权限、权限的稳健性和权限获取时间三个指标;然后根据采集数据对获取的权限、权限的稳健性和权限获取时间三个指标进行量化,并根据量化结果计算得到权限提升能力PE的指标值CapabilityPE。7.如权利要求1所述的方法,其特征在于,生存能力Via的计算方法为:将生存能力Via细化为程序执行成功的概率、开启后门的...
【专利技术属性】
技术研发人员:席荣荣,郝志宇,丁振全,刘永继,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。