[发明专利]一种基于仿真平台的网络攻防工具效能评估方法及系统

说明书

本发明公开了一种基于仿真平台的网络攻防工具效能评估方法及系统。本方法为：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；3)根据网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力计算得到网络攻击工具的效能评估结果。本发明能够实现对网络攻击效能客观而准确的综合评估。

技术领域

本发明属于通信技术领域，尤其涉及一种基于仿真平台的网络攻防工具效能评估方法及系统。

背景技术

随着网络技术的飞速发展，安全问题日益突出。网络安全的本质为攻防双方的博弈，攻击者不断寻找防护方的弱点，防护方不断探索对抗新攻击的方法，在持续的攻防对抗中，网络的安全保障水平和能力才能得到不断的提升。在网络攻防对抗研究中，如何对网络的攻击效能进行评估，是一个重要而具有深远意义的内容。目前，由于攻击的敏感性，国内外在这方面的公开研究并不多，对网络攻击效能评估方法的研究，有助于弥补我国在网络攻防对抗研究方面的不足。

网络攻防效能评估，是指在复杂的网络环境下，定性或者定量的评估攻击对网络安全性能的影响。网络攻击效能的评估，一方面有助于攻击方检验攻击行为的有效性，促使其不断开发新的攻击技术和手段；另一方面也有助于防御方采取更为有效的网络安全策略和方法，促进其网络安全性能的提升。

由于网络安全性的特殊需求和网络攻击行为的敏感性导致在真实网络环境中测试和验证网络攻击行为的有效性存在巨大的风险，因此本发明基于仿真平台提供的测试和验证环境评估网络攻击行为的有效性。

网络攻击行为的有效性可通过考察被攻击对象安全属性的改变程度或者攻击实施方目的的实现程度来确定，而安全属性的改变程度和攻击目的的实现程度需要用一系列攻击效能参数表达的指标体系来衡量。选择的评估指标必须能够客观地反映被攻击对象内部状态的变化，且能够反映分析目标所涉及的各个方面，同时为保证评估的准确性，所选评估指标的含义必须明确，能够定量表示，便于定量分析，定量值具备现实收集渠道，能够通过数学计算、平台测试、经验统计等方法得到。为了实现网络攻击效能评估指标体系的客观性，完备性和可测性，本发明将构建合理有效的网络攻击效能评估指标体系，并明确定义各指标的量化方法，进而提出一种基于指标分析的网络攻击效能综合评估系统，实现网络攻击效能的合理准确的量化评估。

发明内容

本发明提供一种基于仿真平台的网络攻防工具效能评估方法及系统，以克服现有技术的缺陷。

本发明的技术方案为：

一种基于仿真平台的网络攻防工具效能评估方法，其步骤包括：

1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；

2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des；

3)根据网络的信息获取能力IA、权限提升能力PE、生存能力Via、对抗能力Con和破坏能力Des计算得到网络攻击工具的效能评估结果。

进一步的，所述效能评估结果Attack Effectiveness＝∑w_iCapability_i，w_i为第i个效能指标的权重，i∈{IA，PE，Via，Con，Des}；Capability_i为归一化后的效能指标值。