[发明专利]网络阻塞攻击效果评估方法、装置及存储介质

说明书

本发明提供了网络阻塞攻击效果评估方法、装置及存储介质，所述方法包括步骤：确定网络阻塞攻击对应的评估指标；监控网络并对确定的评估指标进行数据采集和存储；预处理所述评估指标的数据；将已有的网络攻击评价数据作为样本，采用算法挖掘所述评估指标之间的比较隶属度，并建立为模糊评估矩阵；将模糊矩阵改造为模糊一致矩阵；计算所述评估指标的单层权重向量；计算攻击态势值评价矩阵。本申请通过数据挖掘中的特征提取的方法来建立模糊评估矩阵，实现对隐马尔可夫模型的改进并以此进行分析计算，辅助专家评估，能够对阻塞攻击效果更准确客观的评估，提升了有效性和实时性。

技术领域

本发明涉及网络完全技术领域，尤其涉及一种网络阻塞攻击效果评估方法、装置及存储介质。

背景技术

随着互联网技术的发展与普及，网络攻击的形式与危害也逐渐升高，网络攻击也越来越容易造成巨大损失，且为将网络攻击造成的损失降到最低，现阶段开展了对不同种类的攻击行为的研究，通过攻击效果评估来完善网络系统的抗攻击能力。

网络阻塞攻击，又称为拒绝服务攻击DoS(Denial Of Service)，是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，作为近几年快速发展的新型网络攻击，其评估复杂，特异性强，目前已有的网络攻击效果评估方法所建立的评估指标体系并不能适用于不同种类的网络阻塞攻击。由于正常网络访问状态与判定阻塞攻击发生时网络状态分界线难以确定，现有技术中采用专家评定的方式提取特征关系，工作量大，并且专家评价具有很大的主观性与不可靠性，无法做到准确客观的评价。

发明内容

本发明的目的是针对现有技术的不足，提供一种网络阻塞攻击效果评估方法、装置及存储介质，用于针对特定类型网络阻塞攻击建立评估指标体系，采用算法挖掘已有的网络阻塞攻击评价数据，提高评估的客观性和准确性。

本发明解决技术问题的方案是：

一方面，本发明提供一种网络阻塞攻击效果评估方法，包括：

确定网络阻塞攻击对应的评估指标；

监控网络并对确定的评估指标进行数据采集和存储；

对采集的评估指标数据进行预处理，以使得预处理后得到的评估指标的值区间和量纲统一，并基于预处理后的评估指标的值建立标准评估矩阵：B＝(b_lj)_m*n，b_lj为第l组采集的评估指标数据第j个评估指标预处理后的值，m为采集的评估指标数据的组数，n为评估指标的项数；

将已有的网络攻击评价数据作为样本，采用数据挖掘方法获取评估指标之间的比较隶属度，并建立模糊评估矩阵R，其中，r_ij表示第i个评估指标相对于第j个所述评估指标的比较隶属度，n为所述评估指标的项数；

将模糊评估矩阵R作均值化变换变换为模糊一致矩阵R′，

其中，r′_ij为均值化变换后的第i个评估指标相对于第j个评估指标的比较隶属度；

根据模糊一致矩阵计算评估指标的指标层权重向量n为评估指标项数，w_i为第i个评估指标的权重值；

基于标准评估矩阵和指标层权重向量的乘积得到攻击态势值评价矩阵U_m*1＝(b_lj)_m*n·W_n*1，其中，m为采集的评估指标数据的组数，n为评估指标的项数，W_n*1为指标层权重向量。

在一些实施例中，所述网络阻塞攻击对应的评估指标包括以下指标中的一类或多类：系统资源类指标、安全类指标、网络资源类指标和/或服务状态类指标。