一种基于多级评价指标的网络攻击方案的评价方法
【专利摘要】本发明提出了一种基于多级评价指标的网络攻击方案的评价方法,包括:步骤1:构建综合评价决策表;所述综合评价决策表包括:多种网络攻击方案,所述多种网络攻击方案所使用的网络攻击技术以及所述多种网络攻击方案的攻击效果;步骤2:对所述综合评价决策表中的预设初始决策值进行预处理,将连续型数据进行离散化预处理,离散为0,1,2三种离散型决策值;步骤3:计算每个对象的攻击效果值;步骤4:按照从大到小的顺序对各个对象的攻击效果值进行排列,攻击效果值越高,所述对象的攻击效果越好。本发明不依赖于经验知识,完全由数据驱动得出综合评价结果。
【专利说明】
-种基于多级评价指标的网络攻击方案的评价方法
技术领域
[0001] 本发明设及网络攻击技术领域,尤其设及一种基于多级评价指标的网络攻击方案 的评价方法。
【背景技术】
[0002] 网络攻击技术对于掌握信息战役的主动权,取得现代网络信息战的胜利具有关键 的作用。传统的网络攻击技术尚不够"智能",主要体现在:(1)传统的零散无组织的攻击方 式,无法形成合力;智能化的网络攻击技术应当能够探测攻击者的意图,W及侦察到的脆弱 性信息与环境信息,智能化的从攻防资源库中调用与组合攻击手段,及时为用户提供决策 支持;(2)传统攻击方式基于个人主观经验,不能充分利用已有知识,缺乏学习和归纳能力。 智能攻击技术则要求网络系统能够从分置于各类知识库中的经验性和启发性的抽象知识 中学习,对知识的属性进行约简,并自动从中进行规则的提取和更新。
[0003] 要实现有效的网络攻击,关键需要实现对不同攻击手段效果的评价,并从评价结 果中寻找针对类似目标的有效攻击方式。网络攻击效果往往是多种攻击手段综合效果的体 现,通过单个指标来评价网络攻击的效果是不全面的。同时,网络攻击过程中的信息多是不 精确、不一致、不完整的,而"智能"攻击技术则需要从运些不完备信息中发现隐含的知识, 并且掲示出潜在的规律。
[0004] 传统的模糊信息处理与知识获取方法往往需要某些先验知识和主观判断,并非完 全基于数据,有可能导致对于信息处理的"失真"。例如,模糊集和概率统计方法是处理不确 定性信息的常用方法,但是运些方法需要很多额外的附加信息或先验知识,例如模糊隶属 度函数W及概率分布函数等,而多数情况下,运些先验知识并不容易获得且不够客观。
【发明内容】
[0005] 本发明要解决的技术问题是,提供一种基于多级评价指标的网络攻击方案的评价 方法,不依赖于经验知识,完全由数据驱动得出综合评价结果。
[0006] 本发明采用的技术方案是,所述基于多级评价指标的网络攻击方案的评价方法, 包括:
[0007] 设由网络攻击方案组成对象集合U;由所述对象集合U中的网络攻击方案所使用的 网络攻击方法组成条件属性集合C;设所述网络攻击方案的攻击效果为决策属性D;
[000引所述对象集合U中包括L个对象化,b=l,2,-.,L每个对象对应一个网络攻击方 案;
[0009] 所述条件属性集合C包括:N个二级指标Ci,? = 1,2,···,Ν;每个所述二级指标Ci包 括:Μ个Ξ级指标Cij,j = l,2,···,M;
[0010] 每个对象化在各个Ξ级指标CuW及决策属性D下分别有对应的决策值;针对任一 Ξ级指标Cu或决策属性D,对各个对象化的决策值进行分类,将具有相同决策值的对象化形 成一个等价类;分类后,每个Ξ级指标Cu有g个等价类Rlj,f = 1,2,…,g;每个等价类Rfj中 有kf个对黎;Et 1 kf二L;所述决策属性D有q个等价类Dt,t = 1,2,…,q;每个等价类Dt有pt 个对象;
[0011] 按照如下公式计算每个对象化的攻击效果值TC;所述攻击效果值TC越高,所述对 象化的攻击效果越好:
[0012]
[001引其中,Xij为对象化在Ξ级指标如下的决策值;
[0014] ω ij为Ξ级指标Cij对于决策属性D的重要性权重;
[001引 Sig。(D)为二级指标C对于决策属性D的重要性权重;
[0016] Yt为对象化在决策属性D下的决策值;
[0017] Θ*为决策属性D对于条件属性集合C的重要性权重。
[001引进一步的,所述Ξ级指标。j对于决策属性D的重要性权重ω ij,ω ije [0,1],按照 如下公式进行计算:
[0019]
[0020] 其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0021] k为二级指标Cl对应的Ξ级指标集合;
[0022] ko为在Ξ级指标集合k中去除Ξ级指标Cu后的Ξ级指标集合;
[0023] sig(Cu,D)表示在Ξ级指标集合k中去除Ξ级指标Cu前后的条件赌的变化值;
[0024] 按照如下公式计算H(D I Li)和H(D I ko):
[0030] p([Dt] I[巧])为Ml化和事件民ij发生的联合概率;
[0031] 其中,card()表示集合中元素的个数。
[0032] 进一步的,所述二级指标Cl对于决策属性D的重要性权重SligCi(D),按照如下公式 计算:
[0033]
[0034] 其中,设四元组S=化,A,V,f)为一个知识表达系统,其中,集合A = CUD,CnDH0; V= UteaVTiVt是元素 τ的值域,元素 τ属于集合A;f :UXA^V,为一个信息函数,表示为对象 集合U中的每个对象在所述集合A中不同元素下的信息值;
[0035] 设PeD,aEC,称WeU/β为决策子集,对于分类υ/α,定义Sa(W)为W关于属性α的支 持子集,且Sa(W) = U veu/α, V別V;因此,关于条件属性集分类U/Ci,决策属性D的支持子集为 Sci(D)=UvEU/。,VewV。
[0036] 进一步的,所述决策属性D对于条件属性集合C的重要性权重θ*,按照如下公式进 行计算:
[0037]
[003引进一步的,所述条件属性集合C包括5个二级指标,分别为:网络阻塞、权限控制、信 息伪造、网络监听和信息窃取;所述网络阻塞包括3个Ξ级指标,分别为:信道资源强占、网 络连接强占、存储空间强占;所述权限控制包括3个Ξ级指标,分别为:口令攻击、特洛伊木 马攻击、缓冲区溢出攻击;所述信息伪造包括2个Ξ级指标,分别为:IP地址欺骗、虚伪消息 类欺骗;所述网络监听包括2个Ξ级指标,分别为:基于软件的监听和基于硬件的监听;所述 信息窃取包括3个Ξ级指标,分别为:网络扫描、体系结构探测、系统服务信息收集。
[0039] 采用上述技术方案,本发明至少具有下列优点:
[0040] 本发明所述的基于多级评价指标的网络攻击方案的评价方法,针对特定目标对采 用不同网络攻击方案的攻击效果进行了客观的评价,相比于现有的多因素综合评价方法, 本发明中介绍的评价方法不依赖于先前的经验知识,完全由数据驱动,通过计算得到每个 网络攻击方案的攻击效果评价。
【附图说明】
[0041] 图1为本发明第二实施例的基于多级评价指标的网络攻击方案的评价方法的流程 图;
[0042] 图2为本发明第二实施例的多级评价指标的构架示意图。
【具体实施方式】
[0043] 为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,W下结合附图 及较佳实施例,对本发明进行详细说明如后。
[0044] 本发明第一实施例,一种基于多级评价指标的网络攻击方案的评价方法,具体包 括:
[0045] 设由网络攻击方案组成对象集合U;由所述对象集合U中的网络攻击方案所使用的 网络攻击方法组成条件属性集合C;设所述网络攻击方案的攻击效果为决策属性D;
[0046] 所述对象集合U中包括L个对象化,b=l,2,…,L;
[0047] 所述条件属性集合C包括N个二级指标Ci,i = l,2,···,N;每个所述二级指标Ci包括Μ 个Ξ级指标Cij,j = 1,2,· · ·,Μ;各二级指标所包括的Ξ级指标的个数Μ可W相同也可W不相 同;二级指标的个数Ν与Ξ级指标的个数Μ没有关联,不对二级指标的个数Ν与Ξ级指标的个 数Μ做任何限制;
[0048] 每个对象化在各个Ξ级指标CuW及决策属性D下分别有对应的决策值;针对任一 Ξ级指标Cu或决策属性D,对各个对象化的决策值进行分类,将具有相同决策值的对象化形 成一个等价类;分类后,每个Ξ级指标Cu有g个等价类R?,f = l,2,…,g;每个等价类Γ?中 有kf个对i
巧述决策属性D有q个等价类Dt,? = 1,2,···,9;每个等价类Dt有pt 个对象;
[0049]按照如下公式计算每个对象化的攻击效果值TC;所述攻击效果值TC越高,所述对 象化的攻击效果越好:
[(K)加]
[00川其中,Xi功对象化在S级指标如下的决策值;
[0052] ωυ为Ξ级指标Cu对于决策属性D的重要性权重;
[0化3] sig(:i(D)为二级指标Cl对于决策属性D的重要性权重;
[0054] Yt为对象化在决策属性D下的决策值;
[0055] Θ*为决策属性D对于条件属性集合C的重要性权重。
[0056] 具体的,所述Ξ级指标Cu对于决策属性D的重要性权重ωυ,按照如下公式进行计 算:
[0化7]
[005引其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0059] k为二级指标Cl对应的Ξ级指标集合;
[0060] ko为在Ξ级指标集合k中去除Ξ级指标Cu后的Ξ级指标集合;
[0061] sig(Cu,D)表示在Ξ级指标集合k中去除Ξ级指标Cu前后的条件赌的变化值;
[0062] 按照如下公式计算H(D I Li)和H(D I ko):
[006引口姐\] I [民引)为事件Dt和事件民发生的联合概率;
[0069] 其中,card()表示集合中元素的个数。
[0070] 所述二级指标Cl对于决策属性D的重要性权重sigCi(D),按照如下公式计算:
[0071]
[007^ 其中,设四元组S=化,A,V,f)为一个知识表达系统,其中,集合A = CUD,CnD=0; V= UteaVTiVt是元素 τ的值域,元素 τ属于集合A;f :UXA^V,为一个信息函数,表示为对象 集合U中的每个对象在所述集合A中不同元素下的信息值;
[0073] 设PeD,aEC,称WeU/β为决策子集,对于分类υ/α,定义Sa(W)为W关于属性α的支 持子集,且Sa(W) = U V巧Λ, V別V;因此,关于条件属性集分类U/Ci,决策属性D的支持子集为
[0074] 根据支持子集Sa(W)的定义,Sa(W)中的元组在条件属性集上可能有几种不同的取 值,但不论哪一种取值都蕴含着相同的决策值,并且对于决策表中的任意一个元组,只要在 X上的取值与Sw(x)的某一种取值相同,那么它就具有与Sw(X)中的元组一样的决策值,事实 上,运样的元组都包含在Sw(X)中了。
[0075] 所述决策属性D对于条件属性集合C的重要性权重Θ*,按照如下公式进行计算:
[0076]
[0077] 进一步的,所述条件属性集合C包括5个二级指标,分别为:网络阻塞、权限控制、信 息伪造、网络监听和信息窃取;所述网络阻塞包括3个Ξ级指标,分别为:信道资源强占、网 络连接强占、存储空间强占;所述权限控制包括3个Ξ级指标,分别为:口令攻击、特洛伊木 马攻击、缓冲区溢出攻击;所述信息伪造包括2个Ξ级指标,分别为:IP地址欺骗、虚伪消息 类欺骗;所述网络监听包括2个Ξ级指标,分别为:基于软件的监听和基于硬件的监听;所述 信息窃取包括3个Ξ级指标,分别为:网络扫描、体系结构探测、系统服务信息收集。
[0078] 本发明第二实施例,一种基于多级评价指标的网络攻击方案的评价方法,如图1所 示,包括W下具体步骤:
[0079] 步骤S201:构建综合评价决策表;
[0080] 所述综合评价决策表包括:多种网络攻击方案,所述多种网络攻击方案所使用的 网络攻击技术W及所述多种网络攻击方案的攻击效果;
[0081 ]设由网络攻击方案组成对象集合U,所述对象集合U中包括L个对象化,b = 1,2,…, L,每个对象对应一个网络攻击方案;设由所述对象集合U中的网络攻击方案所使用的网络 攻击方法组成条件属性集合C,所述条件属性集合C包括N个二级指标Cl,i = 1,2,…,N;每个 所述二级指标Cl包括Μ个Ξ级指标Cu,j = 1,2,…,M;设所述网络攻击方案的攻击效果为决 策属性D;根据实验或者事实对每个对象化在各个Ξ级指标CuW及决策属性D下分别赋予对 应的决策值;
[0082] 具体的,如图2所示,所述条件属性集合C包括5个二级指标,分别为:网络阻塞、权 限控制、信息伪造、网络监听和信息窃取;所述网络阻塞包括3个Ξ级指标,分别为:信道资 源强占、网络连接强占、存储空间强占;所述权限控制包括3个Ξ级指标,分别为:口令攻击、 特洛伊木马攻击、缓冲区溢出攻击;所述信息伪造包括2个Ξ级指标,分别为:IP地址欺骗、 虚伪消息类欺骗;所述网络监听包括2个Ξ级指标,分别为:基于软件的监听和基于硬件的 监听;所述信息窃取包括3个Ξ级指标,分别为:网络扫描、体系结构探测、系统服务信息收 集。
[0083] 步骤S202:对所述综合评价决策表中的预设初始决策值进行预处理,将连续型数 据进行离散化预处理,离散为0,1,2Ξ种离散型决策值;
[0084] 常用的离散化方法有等频率划分算法、Na'iveScaler算法、布尔逻辑和粗糖集理 论相结合的离散化算法、Nguyen贪屯、算法和改进贪屯、算法等,离散化预处理后的综合评价 决策表如表1所不:
[0085] 表 1
[0086]
[0088] 其中,表1包括10种不同的对象化,b = l,2,…,10;包括13种Ξ级指标,其中信道资 源强占 XI、网络连接强占 Χ2、存储空间强占 Χ3属于二级指标网络阻塞;口令攻击Χ4、特洛伊 木马攻击Χ5、缓冲区溢出攻击Χ6属于二级指标权限控制;IP地址欺骗Χ7、虚假消息类欺骗Χ8 属于二级指标信息伪造;基于软件的监听X9、基于硬件的监听X10属于二级指标网络监听; 网络扫描XII、体系结构探测X12、系统服务信息收集X13属于二级指标信息窃取;
[0089] 针对任一 Ξ级指标Cij、任一二级指标Ci及决策属性D,对各个对象化的离散型决策 值进行分类,将具有相同离散型决策值的对象化形成一个等价类;分类后,每个Ξ级指标Cij 有g个等价类Rij,f = 1,2,…,g;每个等价类Rfj中有kf个对象
:所述决策属性D 有q个等价类Dt,t = 1,2,…,q;每个等价类Dt有pt个对象
[0090] 例如,对于Ξ级指标信道资源强占 XI,有Ξ个等价类,分别为:离散型决策值为0的 等价类、离散型决策值为1的等价类和离散型决策值为2的等价类;其中,离散型决策值为0 的等价类包括两个对象,分别为呪和U8;离散型决策值为1的等价类包括四个对象,分别为 1]1、1]3、1]7和1]9;离散型决策值为2的等价类包括四个对象,分别为肥、1]4、1]6和1]10。
[0091] 步骤S203:按照如下公式(1),计算每个对象化的攻击效果值TC:
[0092]
(1)
[009引其中,Xi功对象化在立级指标切下的决策值;
[0094] ω ij为Ξ级指标Cij对于决策属性D的重要性权重;
[00巧]sig'Ci(D)为二级指标Ci对于决策属性D的重要性权重;
[0096] Yt为对象化在决策属性D下的决策值;
[0097] Θ*为决策属性D对于条件属性集合C的重要性权重。
[009引具体的,所述S级指标如对于决策属性D的重要性权重ω ij,ω ij e [0,1 ],按照如 下公式(2)进行计算:
[0099]
(2)
[0100] 其中,sig(Cij,D)=H(D|ko)-!KD|Li);
[0101] k为二级指标Cl对应的Ξ级指标集合;
[0102] ko为在Ξ级指标集合k中去除Ξ级指标Cu后的Ξ级指标集合;
[0103] sig(Cu,D)表示在Ξ级指标集合k中去除Ξ级指标Cu前后的条件赌的变化值;
[0104] 按照如下公式计算H(D I Li)和H(D I ko):
[0110] p([Dt] I [R|j])为事件Dt和事件发生的联合概率;
[0111] 其中,card()表示集合中元素的个数。
[0112] 所述二级指标Cl对于决策属性D的重要性权重sigCi(D),按照如下公式(3)计算:
[。…]
(3)
[0114] 其中,设四元组S=化,A,V,f)为一个知识表达系统,其中,集合A = CUD,CnD=0; V= UteaVTiVt是元素 τ的值域,元素 τ属于集合A;f :UXA^V,为一个信息函数,表示为对象 集合U中的每个对象在所述集合A中不同元素下的信息值;
[011引设PeD,aEC,称WeU/β为决策子集,对于分类υ/α,定义Sa(W)为W关于属性α的支 持子集,且Sa(W) = U V巧Λ, V別V;因此,关于条件属性集分类U/Ci,决策属性D的支持子集为 Sci(D)-UvebY。,v'evvV。
[0116] 所述决策属性D对于条件属性集合C的重要性权重θ*,按照如下公式(4)进行计算:
[0117]
(4)
[0118] 更进一步的,根据上述公式(2)和公式(3),首先计算出Ξ级指标的重要性权重和 二级指标对于决策属性的重要性权重:
[0119] 例如:二级指标权限控制包括Ξ个Ξ级指标,分别为:口令攻击Χ4、特洛伊木马攻 击X5和缓冲区溢出攻击X6;
[0120] 计算Ξ级指标口令攻击X4的重要性权重的过程如下:
[0121] 所述二级指标权限控制的等价类划分为:化1,U4}、化2,U10}、化3}、化5,U8}、化6, U9}、化7};在所述二级指标权限控制中删去Ξ级指标口令攻击X4后,所述二级指标权限控 制的等价类划分为:化1,U4}、化2,U10}、化3}、化5,U8}、化6,U9}、化7};决策属性D的等价类 划分为:化1,U2,U4,TO,U7,U10}JU3,U6}JU8,U9};
[0126] 那么Ξ级指标口令攻击X4的相对重要性权重为化0吃〇)寸(〇|〔2) = 0,运说明^级 指标口令攻击X4的存在与否并不会影响二级指标权限控制对于规则的解释能力;
[0127] 计算二级指标权限控制对于决策属性D的重要性权重的过程如下:
[01 %] 二级指柄权限巧制对于决策属性D的支持子集为:
[0129]
[0130] 则二级指标权限控制对于决策属性D的重要性权重为:
[0131]
[0132] 按照上述方法,可W分别计算出其它各Ξ级指标的相对重要性权重W及各二级指 标对于决策属性的重要性权重,计算结果如表2所示:
[0133] 表2
[0134]
[0135] 按照公式(1)、表1和表2,计算每个对象化的攻击效果值TC,结果如表3所示:
[0136] 表3
[0137]
[013引例如:对象U4的攻击效果值TC的计算过程如下所示:
[0139] TC= (2 X 0.094 X 0.7+2 X 0.668 X 0.7巧 X 0.238 X 0.7) + ( 1 X 0 X 0.6+2 X 0.713 X 0.6+0 X 0.287 X 0.6) + (2 X 0.691 X 0.8+0 X 0.309 X 0.8) + (2 X 0.237 X 0.3+2 X 0.763 X 0.3) + ( 1 X 0.421 X 0.6+2 X 0.000 X 0.6+2 X 0.579 X 0.6)+2 = 6.9086
[0140] 步骤S204:按照从大到小的顺序对各个对象化的攻击效果值TC进行排列,结果如 下:
[0141] 网络攻击方案4(6.9086) >网络攻击方案10(6.7698) >网络攻击方案5(6.6352) >网络攻击方案7(6.2247)>网络攻击方案1(6.1478)>网络攻击方案2(5.6895) >网络攻 击方案6(4.6054) >网络攻击方案3(2.7898) >网络攻击方案8(2.0239) >网络攻击方案9 (1.1893);
[0142] 从中可W看出,网络攻击方案4的攻击效果最好,网络攻击方案9的攻击效果最差。
[0143] 本发明实施例中介绍的基于多级评价指标的网络攻击方案的评价方法,针对特定 目标对采用不同网络攻击方案的攻击效果进行了客观的评价,相比于现有的多因素综合评 价方法,本发明中介绍的评价方法不依赖于先前的经验知识,完全由数据驱动,通过计算得 到每个网络攻击方案的攻击效果评价。
[0144] 通过【具体实施方式】的说明,应当可对本发明为达成预定目的所采取的技术手段及 功效得W更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本 发明加 W限制。
【主权项】
1. 一种基于多级评价指标的网络攻击方案的评价方法,其特征在于,包括: 设由网络攻击方案组成对象集合U;由所述对象集合U中的网络攻击方案所使用的网络 攻击方法组成条件属性集合C;设所述网络攻击方案的攻击效果为决策属性D; 所述对象集合U中包括L个对象Ub,b=l,2,···,L;每个对象对应一个网络攻击方案; 所述条件属性集合C包括:N个二级指标G,i = 1,2,…,N;每个所述二级指标G包括:Μ个 三级指标 Cij,j = l,2,.",M; 每个对象Ub在各个三级指标Cu以及决策属性D下分别有对应的决策值;针对任一三级 指标Cu或决策属性D,对各个对象Ub的决策值进行分类,将具有相同决策值的对象Ub形成一 个等价类;分类后,每个三级指标Cu有g个等价类1? ,f=l,2,…,g;每个等价类Rfj中有kf个 对象;Σ^=1 kf = L.;所述决策属性D有q个等价类Dt,t = l,2,…,q;每个等价类Dt有pt个对 象;ΣΙ Pt = L; 按照如下公式计算每个对象Ub的攻击效果值TC;所述攻击效果值TC越高,所述对象Ub的 攻击效果越好: TC - ΣΓ=1 Σ|^ι X sigCj(D) x X{j + et X Yt; 其中,Xij为对象Ub在三级指标Cij下的决策值; ω "为三级指标Cu对于决策属性D的重要性权重; :s:igQ (D)为二级指标Cl对于决策属性D的重要性权重; Yt为对象Ub在决策属性D下的决策值; 为决策属性D对于条件属性集合C的重要性权重。2. 根据权利要求1所述的基于多级评价指标的网络攻击方案的评价方法,其特征在于 所述三级指标Cu对于决策属性D的重要性权重ω & ω ^ e [〇,1 ],按照如下公式进行计算:其中,sig(Cij,D)=H(D|Li〇)-H(D|Li); U为二级指标匕对应的三级指标集合; Ll0为在三级指标集合U中去除三级指标Cu后的三级指标集合; sig((^,D)表示在三级指标集合U中去除三级指标Cu前后的条件熵的变化值; 按照如下公式计算H(D | U)和H(D | Ll0): HCDIL0 = ~ΣΓ=ιΡ(Κ])Σ?1ιΡ(Μ?^])?〇β2ρ(Μ|[4]); H(D|Li0) = - Σ?! P([Rfj]) Σ^1 P([Dt]丨[R!j])l〇g2 p([Dt]丨[R;j]) 其中,ρ([Μ[?^])为事件Dt和事件Rfj发生的联合概率; 其中,card〇表示集合中元素的个数。3. 根据权利要求2所述的基于多级评价指标的网络攻击方案的评价方法,其特征在于, 所述二级指标Q对于决策属性D的重要性权重sig Ci(D).按照如下公式计算: sigCi(D)-|SCi(D)|/|Uh 其中,设四元组S=(U,A,V,f)为一个知识表达系统,其中,集合A = CUD,CnD=0;V = UcAVt,Vt是元素τ的值域,元素τ属于集合A;f:UXA^V,为一个信息函数,表示为对象集合 U中的每个对象在所述集合A中不同元素下的信息值; 设β e D,a e C,称We U/β为决策子集,对于分类U/α,定义Sa(W)为W关于属性α的支持子 集,且Sa(W)= Uveu/a,vewV;因此,关于条件属性集分类U/Ci,决策属性D的支持子集为 SCi(D) = UveUyei vew^°4. 根据权利要求3所述的基于多级评价指标的网络攻击方案的评价方法,其特征在于, 所述决策属性D对于条件属性集合C的重要性权重0 t,按照如下公式进行计算:5. 根据权利要求1~4中任一项所述的基于多级评价指标的网络攻击方案的评价方法, 其特征在于,所述条件属性集合C包括5个二级指标,分别为:网络阻塞、权限控制、信息伪 造、网络监听和信息窃取;所述网络阻塞包括3个三级指标,分别为:信道资源强占、网络连 接强占、存储空间强占;所述权限控制包括3个三级指标,分别为:口令攻击、特洛伊木马攻 击、缓冲区溢出攻击;所述信息伪造包括2个三级指标,分别为:IP地址欺骗、虚伪消息类欺 骗;所述网络监听包括2个三级指标,分别为:基于软件的监听和基于硬件的监听;所述信息 窃取包括3个三级指标,分别为:网络扫描、体系结构探测、系统服务信息收集。
【文档编号】G06F21/57GK106066964SQ201610367994
【公开日】2016年11月2日
【申请日】2016年5月30日 公开号201610367994.X, CN 106066964 A, CN 106066964A, CN 201610367994, CN-A-106066964, CN106066964 A, CN106066964A, CN201610367994, CN201610367994.X
【发明人】程瑞, 雷璟
【申请人】中国电子科技集团公司电子科学研究院