[发明专利]基于熵值法的恶意代码网络攻击评估方法

权利要求书

1.一种基于熵值法的恶意代码网络攻击评估方法，其特征在于该评估方法的流程如下：

步骤1：网络攻击实验，通过对相关攻击工具的控制，实现对目标主机的攻击；

步骤2：攻击的直接目的是实现相应指标的变化，变化指标包括CPU利用率、网络流量、网络延迟和内存利用率；根据对拒绝服务攻击的特征的分析，通过网络带宽占用率、CPU占用率、内存占用率、网络延迟几个指标来评估拒绝服务类攻击效果；

步骤3：对于采集的相关指标的归一化，具体的处理方法如下：

1)数据均采用四次测量的平均值；

2)CPU利用率采用低干扰状态值即减去下载工具占用的CPU值；

3)CPU利用率和内存利用率由于在攻击前后数据有所增加，因此采1减去V作为归一化值；

4)下载速度的归一化方式为V/Vs，其中Vs网络的最高下载速度12.5MB/S；

5)网络延迟的归一化方式为V/Vs，其中最大网络延迟Vs定义30ms；

步骤4：求熵值：当0≤V2≤V1≤V_g时，利用ΔH＝-log₂(V₂/V₁)公式计算熵值；

当0≤V1≤V2≤V_g时，利用ΔH＝-log₂((1-V₂/V_g)/(1-V₁/V_g))公式计算熵值；

其中：V1表示攻击前的网络指标，V2代表攻击后的网络指标，V_g表示网络指标最大值，ΔH即为计算后的熵值；

步骤5：采用w′_j＝log₂n-H(X_j)，j＝1，2，…m和两个公式来确定评估指标X_j的权重系数w_j；

其中：X_j表示评估指标，w’₁表示权重系数，w_j表示经过归一化处理的评估指标X_j的权重系数；n表示样本的评估指标；m为评估指标的个数；

步骤6：通过公式得出综合的评定效果；

其中：ΔH即为步骤4计算出的熵值，w_j表示步骤5计算出的权重系数。