[发明专利]一种基于网络拓扑特征的网络安全量化评估方法

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于网络拓扑特征的网络安全量化评估方法。 

背景技术

随着互联网事业的持续快速的发展，信息安全问题也日益突出，如何感知网络安全态势已成为网络应急响应的热点研究内容之一，现已成为当前各国政府、企业和科研机构普遍关心的重要问题。现有的网络安全量化评估过程往往忽略网络拓扑结构(如星型结构、总线结构、环型结构、树型结构、网状结构以及综合结构)、不同的路由协议(如RIP、OSPF)以及不同应用层应用形成的逻辑拓扑(如P2P)产生的重叠网对网络安全态势的影响。 

发明内容

为了解决现有的网络安全量化评估过程中忽略网络拓扑特征的问题，本发明提供了一种基于网络拓扑特征的网络安全量化评估方法。 

本发明的一种基于网络拓扑特征的网络安全量化评估方法，它的评估过程为： 

步骤一：选取用于评估网络安全事件损害程度的网络性能指标，所述网络性能指标包括路由器节点指标、链路指标和主机指标，所述路由器节点指标包括节点吞吐率、节点延迟和节点丢包率，所述链路指标包括链路吞吐率和带宽占用率，所述主机指标包括受损主机比率和受损主机增加速率； 

步骤二：定义网络熵值H_i＝-log₂V_i，其中，V_i表示第i个网络样本的归一化参数，i＝1，2，...，n，n为网络样本个数； 

步骤三：计算每一个网络性能指标的指标权重； 

步骤四：利用格兰姆-施密特正交化方法去除多个网络性能指标间的相关性，获得多个去相关网络性能指标； 

步骤五：根据当前网络的性能H和下一状态下的网络的性能H⁺计算安全事件损害程度ΔH=H+-H=Σj=1mWj·Ij+-Σj=1mWj·Ij,]]>并获得安全事件损害等级，其中，I_j⁺表示下一状态下的去相关网络性能指标； 

步骤六：利用析因设计方法并结合安全事件损害程度ΔH，实现量化网络拓扑特征进行评估网络安全事件对网络性能的影响程度。 

本发明的有益效果为：本发明采用格兰姆-施密特正交化方法获得去相关网络性能指标，消除了网络性能指标间信息重叠的现象；本发明采用析因设计方法并结合安全事件损害程度ΔH，实现了量化网络拓扑特征来评估网络安全事件对网络性能损害的影响程度。 

附图说明