[00060516]一种网络攻击危害性评估方法
技术详细介绍
摘要:本发明提出了一种网络攻击危害性评估方法,建立了网络攻击危害性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络攻击危害性指标,准则层具体由网络资源类、服务类和攻击影响类等指标组成,因素层由网络资源类、服务类和攻击影响类等指标的下级指标组成,其中,网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性等指标组成,服务类指标具体由服务范围、服务类型、服务对象和可恢复程度等指标组成,攻击影响类指标具体由政治影响、经济影响和社会影响等指标组成。利用层次分析法计算网络攻击危害性指标,其计算过程为:首先,计算因素层指标的值和权重值;然后,根据因素层指标的值和权重值计算准则层指标的值;最后,根据准则层指标的值和权重值计算网络攻击危害性指标。本发明能够定量地刻画网络攻击的危害性,可用于网络安全风险评估、入侵检测、安全审计等系统,具有广阔的应用前景。
