[发明专利]一种基于仿真平台的网络攻防工具效能评估方法及系统

权利要求书

1.一种基于仿真平台的网络攻防工具效能评估方法，其步骤包括：

1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；

2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；

3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。

2.如权利要求1所述的方法，其特征在于，所述效能评估结果AttackEffectiveness＝∑w_iCapability_i，w_i为第i个效能指标的权重，i∈{IA,PE,Via,Con,Des}；Capability_i为归一化后的效能指标值。

3.如权利要求2所述的方法，其特征在于，确定各效能指标的权重的方法为：首先基于网络攻击效能指标体系，构建层次结构模型；其中上层为网络的攻击效能，下层分别为信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；然后根据层次结构模型构造网络攻击效能的相对重要程度标度矩阵；然后根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重。

4.如权利要求3所述的方法，其特征在于，根据相对重要程度标度矩阵计算得到指标体系中各效能指标的权重的方法为：首先计算相对重要性程度标度矩阵各行各个元素的乘积，得到一个n行一列的矩阵M；然后计算矩阵M中每个元素的n次方根得到矩阵W；然后对矩阵W进行归一化处理得到矩阵w；矩阵w中各元素分别对应一效能指标的权重，n为效能指标个数。

5.如权利要求1所述的方法，其特征在于，信息获取能力IA的计算方法为：首先将信息获取能力细化为获取信息量、获取信息的准确性和信息获取时间三个指标；然后根据采集数据对获取信息量、获取信息的准确性和信息获取时间三个指标进行量化，并根据量化结果计算得到信息获取能力IA的指标值Capability_IA。

6.如权利要求1所述的方法，其特征在于，权限提升能力PE的计算方法为：将权限提升能力PE细化为获取的权限、权限的稳健性和权限获取时间三个指标；然后根据采集数据对获取的权限、权限的稳健性和权限获取时间三个指标进行量化，并根据量化结果计算得到权限提升能力PE的指标值Capability_PE。

7.如权利要求1所述的方法，其特征在于，生存能力Via的计算方法为：将生存能力Via细化为程序执行成功的概率、开启后门的成功率和平均传播速度三个指标；然后根据采集数据对程序执行成功的概率、开启后门的成功率和平均传播速度三个指标进行量化，并根据量化结果计算得到生存能力Via的指标值CapabilityV_ia。

8.如权利要求1所述的方法，其特征在于，对抗能力Con的计算方法为：将对抗能力Con细化为防火墙穿透率、入侵检测躲避率、病毒检测绕过率和垃圾邮件检测绕过率四个指标；然后根据采集数据对防火墙穿透率、入侵检测躲避率、病毒检测绕过率和垃圾邮件检测绕过率四个指标进行量化，并根据量化结果计算得到对抗能力Con的指标值CapbilityCon。