基于資產(chǎn)識別和攻擊效果的網(wǎng)絡攻擊分類研究.pdf

1、目前，網(wǎng)絡攻擊的定量評估以及網(wǎng)絡攻擊毀傷效果評估是學術(shù)界研究的熱點問題。2008年，美國國防高級研究計劃署（DARPA）發(fā)布了“美國國家網(wǎng)絡靶場計劃”，計劃的主要目標之一就是可以對網(wǎng)絡攻擊進行定性和定量的評估；次年，美國國家科學院的報告《關(guān)于美國獲取并使用網(wǎng)絡攻擊能力的技術(shù)、政策、法律與道德問題》中指出對網(wǎng)絡攻擊毀傷效果的評估是當前對網(wǎng)絡攻擊進行研究的重點和難點。同年美國國防部所屬的信息保障技術(shù)分析中心發(fā)布了報告《度量網(wǎng)際安全和信息保障

2、》，里面也明確指出有必要建立一套測評體系，用于實時、精確的測量與評估網(wǎng)絡攻擊效果。
　　現(xiàn)實世界攻擊的毀傷效果是非常容易評估的，而網(wǎng)際空間是一個虛擬空間，由于網(wǎng)絡攻擊行為具有隱藏性、匿名性、抗抵賴性等特性，使得網(wǎng)際空間的攻擊及其毀傷效果難以定量評估。本文研究了這樣一種網(wǎng)絡攻擊分類的方法，根據(jù)網(wǎng)絡攻擊目標的重要性和網(wǎng)絡攻擊的直接效果的嚴重性，從一定程度上來量化網(wǎng)絡攻擊的毀傷效果，即攻擊程度，最后利用其來刻畫不同的網(wǎng)絡攻擊類型。

3、>　　本文的主要工作包括：一、網(wǎng)絡攻擊目標識別。借鑒國家信息安全方面的相關(guān)標準和規(guī)范，利用信息安全測評與等級保護的思想，基于資產(chǎn)識別方法對攻擊目標進行識別，確認攻擊目標的重要性程度；二、網(wǎng)絡攻擊效果的客觀性評價。將網(wǎng)絡攻擊的直接效果劃分為服務利用、拒絕服務、系統(tǒng)錯誤、信息欺騙和信息篡改五類，然后針對每一種攻擊目標，使用 Delphi方法的過程，其間引入九級分制標度法來構(gòu)建判斷矩陣，以此來客觀的評價攻擊效果的嚴重性程度。三、網(wǎng)絡攻擊類型劃

4、分。將攻擊目標重要性賦值和攻擊效果嚴重性賦值建立二元函數(shù)關(guān)系，計算最終的攻擊程度值，并借鑒等級保護分級的方式對網(wǎng)絡攻擊進行分類；四、應用案例系統(tǒng)的研發(fā)。本文的研究成果應用到了一個實際項目“網(wǎng)絡戰(zhàn)培訓與評估系統(tǒng)”（簡稱CATS系統(tǒng)，軟件著作權(quán)編號：0219604，軟件產(chǎn)品登記證書編號：渝DGY-2010-0104），提出了CATS系統(tǒng)的分析、設計與實現(xiàn)過程，著重闡述了網(wǎng)絡攻擊分類方法在系統(tǒng)中的設計、實現(xiàn)與驗證過程，證明了本文研究的網(wǎng)絡攻擊