[发明专利]一种对网络系统控制能力进行评价的方法无效
| 申请号: | 200810227418.0 | 申请日: | 2008-11-26 |
| 公开(公告)号: | CN101436937A | 公开(公告)日: | 2009-05-20 |
| 发明(设计)人: | 方滨兴;周渊;殷丽华;陆天波;郭云川 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L12/26;H04L12/24 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 | 代理人: | 何文彬 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 系统 控制 能力 进行 评价 方法 | ||
1.一种对网络系统控制能力进行评价的方法,其特征在于,所述方法包括:
对网络系统中传输通信数据的信道进行捕获,并计算出信道捕获的概率;
从捕获的信道数据中,提取每一条通信的数据信息;
按照预设的鉴别策略,对所述每一条数据信息进行鉴别,得到鉴别结果;其中,所述按照预设的鉴别策略,对所述每一条数据信息进行鉴别包括:按照预设的鉴别策略,对所述每一条数据信息进行内容鉴别、身份鉴别或行为鉴别;其中内容鉴别为鉴别通信内容是否有害,身份鉴别为鉴别通信者身份是否为发布有害信息者,行为鉴别为鉴别通信行为是否为恶意行为;
根据所述鉴别结果对所述数据信息进行响应,如果所述数据信息被鉴别为匹配的数据信息,则对所述数据信息进行响应,如果所述数据信息被鉴别为不匹配的数据信息,则不对所述数据信息进行响应;
并计算网络系统的响应效率;包括:统计进行响应的数据信息的数量,同时统计所述进行响应的数据信息中有效响应的数据信息的数量,将所述有效响应的数据信息的数量与所述进行响应的数据信息的数量的比值作为网络系统的响应效率;
根据所述鉴别结果,计算网络系统的漏鉴率和误鉴率;其中漏鉴率表示与模板匹配,但鉴别为不匹配的概率;误鉴率表示与模板不匹配,但鉴别为匹配的概率;
通过如下公式计算网络系统的漏控率:
MSelfFPRx=1-CapChx×(1-Auth_FPRx)×BlockChx;
通过如下公式计算网络系统的误控率:
MSelfFNRx=CapChx×Auth_FNRx×BlockChx;
其中,所述信道的捕获率为CapChx,所述网络系统的漏鉴率为Auth_FPRx,所述网络系统的误鉴率为Auth_FNRx,所述网络系统的响应效率为BlockChx;
根据所述信道捕获的概率、网络系统响应效率、漏鉴率和误鉴率,计算网络系统的漏控率和误控率,将所述网络系统的漏控率和误控率作为对所述网络系统的评价。
2.根据权利要求1所述的对网络系统控制能力进行评价的方法,其特征在于,所述对所述每一条数据信息进行内容鉴别,包括:
将所述数据信息中的通信内容与预设的通信内容模板进行比对,得到相似度值,如果所述相似度值大于预设的阀值,则将所述数据信息鉴别为匹配的数据信息;如果所述相似度值小于预设的阀值,则将所述数据信息鉴别为不匹配的数据信息;
其中所述通信内容模板为有害内容模板。
3.根据权利要求1所述的对网络系统控制能力进行评价的方法,其特征在于,所述对所述每一条数据信息进行身份鉴别,包括:
将所述数据信息中的通信者身份与预设的通信者身份模板进行比对,得到相似度值,如果所述相似度值大于预设的阀值,则将所述数据信息鉴别为匹配的数据信息;如果所述相似度值小于预设的阀值,则将所述数据信息鉴别为不匹配的数据信息;
其中所述通信者身份模板为有害信息者的身份集。
4.根据权利要求1所述的对网络系统控制能力进行评价的方法,其特征在于,所述对每一条数据信息进行行为鉴别,包括:
将所述数据信息中的通信行为与预设的通信行为模板进行比对,得到相似度值,如果所述相似度值大于预设的阀值,则将所述数据信息鉴别为匹配的数据信息;如果所述相似度值小于预设的阀值,则将所述数据信息鉴别为不匹配的数据信息;
其中所述通信行为模板为恶意行为模板。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810227418.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:预热型加煤机
- 下一篇:通过超声波压点处理的吸油材料
