基于模擬的網絡安全事件危害程度評估研究.pdf

1、隨著網絡通信技術的飛速發(fā)展，人們對Internet的應用日趨廣泛與深入，與此同時，與Internet有關的安全事件也愈來愈多，安全問題日益突出。蠕蟲、DDOS攻擊等大規(guī)模網絡安全事件的爆發(fā)對網絡的整體運行狀況和性能帶來了很大的影響。對計算機網絡系統(tǒng)的安全特性進行評估，已經成為一個迫切而具有挑戰(zhàn)性的課題。
　　傳統(tǒng)的網絡安全評估方法大多基于漏洞檢測，著眼于檢查網絡系統(tǒng)存在的漏洞，一般采用漏洞掃描和模擬攻擊的方法對目標網絡進行測試，其

2、本質是信息系統(tǒng)的脆弱性評估。本文的研究內容側重于研究安全事件對網絡安全性能的影響，目的是結合網絡運行現(xiàn)狀，對網絡安全事件進行參數(shù)分析，定量地評價影響的程度，快速、準確地使被攻擊網絡從災害中恢復過來。
　　本文提出了基于指標的網絡安全事件危害程度評估方法，從網絡系統(tǒng)可用性的角度出發(fā)評價安全事件造成的危害程度。通過選取一定的性能指標，并比較這些指標在安全事件發(fā)生前后的改變情況來度量安全事件對網絡安全性能的影響。借鑒信息論中熵的概念，用

3、網絡熵值描述安全性能，用熵的差值來度量性能變化。按照自底向上、先局部后整體的分析過程，提出了網絡安全事件危害程度量化評估模型。為了完成安全事件對整個網絡造成的危害程度的評估，首先從最底層的指標出發(fā)，確定每個評估指標的情況，然后由低到高逐步計算出上層的危害度指數(shù)，最后得到網絡總體的受損害情況。具體研究手段上，由于大規(guī)模網絡安全事件不適合在實際網絡中進行實驗，本文利用模擬方法進行研究。為了增加模擬的真實性和提高模擬效率，本文對所使用的模擬器