[发明专利]一种应用层DDoS攻防效用度量方法

说明书

本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值，且充分考虑了应用、物理及网络等层面，更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义，对网络中攻防行为及效用进行了分析与定义；将网络系统的逻辑拓扑结构映射到多维仿射空间，且网络节点的性能指标个数即为多维仿射空间的维度，并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明；基于此提出了网络节点的状态值即为对应的多维超平行体的体积，从而能够科学有效地量化网络节点状态；同时，在指标的选取上，考虑了应用、物理、网络等层面，更加客观全面地对应用层DDoS攻防作用进行考量。

技术领域

本发明涉及网络空间安全技术领域，具体涉及一种应用层DDoS攻防效用度量方法。

背景技术

分布式拒绝服务攻击(DDoS)是一种不可根治和避免的攻击手段。其中分布式拒绝服务攻击中最复杂的形式是应用层DDoS攻击，应用层DDoS攻击通常通过大量占用Web服务器的请求队列来阻碍其对合法用户提供正常的Web服务。如何从网络本身及用户的角度全面分析出攻击影响值，且在攻击发生时如何提供恰到好处的防御避免资源浪费，这是一个目前难以解决的问题。为了解决这一问题，必须在充分考虑网络系统设计阶段安全性的同时还要对其安全性进行度量和评估。但是在传统网络安全评估技术手段中，主观人为因素往往是不可避免的。当前应用层DDoS攻击影响评估技术中，主要评估计算方法是通过各类观测指标的分析，来对方法中所提出的可以代表攻击影响的某个定义进行计算。当前方法中，一是定义的提出缺少与已有成熟的理论相结合的依据；二是很少得出直观结果来定量计算出攻击影响值；三是几乎没有研究对防御影响值进行分析，缺乏一定的参考价值。

例如，专利申请“一种网络安全风险评估方法”(公开号：CN107204876A，发明人：高强，黄元飞，林星辰等)采用结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件，在静态风险评估基础上进行动态评估目标网络的安全性。这种方法建立在对目标网络进行静态风险评估，给出的静态评估结果之上。进而通过借助相应工具来分析威胁与脆弱性的信息动态变化，利用入侵检测系统和防火墙生成的告警信息作为评价系统风险状况的重要依据。该方案的评估需要静态风险评估结果的支撑，而对静态风险进行评估则会不可避免地受到主观因素影响，从而使评估结果不够完全客观。

专利申请“一种定量化的网络安全保护强度评估方法”(公开号：CN108566307A；发明人：李晓勇，郭煜)通过采集网络节点中的软件行为特征，从软件行为中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练，从而生成网络安全分析模型。使用机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，最终计算得出定量化的网络安全保护强度评估结果。但该方案在软件行为特征选取过程中，软件行为分析训练数据的选取是在软件行为数据库中随机选取的部分节点数据，因此在一定程度上软件行为特征选取不够全面，导致评估结果全面性、整体性不够严谨。

专利申请“一种基于描述逻辑的计算机网络安全评估”(公开号：CN105812381A；发明人：王涛，徐超，刘潇等)通过逻辑关系中的“概念”、“个体”和“关系”及描述逻辑推导规则来描述局域网或者其他安全系统的结构关系，以此为基础推导并量化分析目标系统的安全水平。在此基础之上，形成了安全评估公式，通过计算得出网络安全评估值。该专利申请中没有对具体量化公式给出说明，仅提出使用安全评估公式生成器生成相应公式，没有具体的数学模型支撑。

因此，目前难以评估应用层DDoS攻击的影响、防御措施作用的大小。

发明内容

有鉴于此，本发明提供了一种应用层DDoS攻防效用度量方法，能够科学有效地计算应用层DDoS攻防效用值，且充分考虑了应用、物理及网络等层面，更为全面和客观。

本发明的应用层DDoS攻防效用度量方法，包括如下步骤：