網(wǎng)絡系統(tǒng)可生存能力量化評估范文
本站小編為你精心準備了網(wǎng)絡系統(tǒng)可生存能力量化評估參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《計算機工程與科學雜志》2014年第六期
針對以往系統(tǒng)生存性量化評估指標體系的不足,本文提出一種自上而下的層次化評估指標體系,從網(wǎng)絡系統(tǒng)生存性四大屬性出發(fā),在影響系統(tǒng)生存能力的軟件、硬件以及運行環(huán)境中提出一套可觀測、可操控的指標體系,并采用適當算法進行量化評估。
1.1評估模型構建本文提出的評估指標體系,建立在層次化分析的基礎上,首先對網(wǎng)絡系統(tǒng)進行分層,提取特定指標,包括一級指標和二級指標;然后將二級指標映射到網(wǎng)絡生存能力的四大屬性上,通過適當?shù)牧炕惴ǎ砸患壓投壷笜藶檩斎耄嬎爿敵鼍W(wǎng)絡統(tǒng)在抗攻擊、攻擊識別、系統(tǒng)恢復、自適應方面的得分,最后對結果進行評估分級,給出量化評估分析結果。具體流程如圖1所示。
1.2分層及指標提取根據(jù)網(wǎng)絡系統(tǒng)生存性定義,將系統(tǒng)模型進行簡化,定義網(wǎng)絡系統(tǒng)生存能力為目標層,將影響網(wǎng)絡系統(tǒng)生存能力的因素定義為分類層,自上而下地劃分為軟件因素、硬件因素及運行環(huán)境因素三個層次,在分類層下抽象出12個一級指標,每個一級指標下又包括了多個二級指標,即具體的安全措施,如圖2所示為評估模型層次化的結構圖。
1.3指標映射在對網(wǎng)絡系統(tǒng)完成層次化的抽象和細化的基礎上,還需要將二級指標與目標層的網(wǎng)絡生存能力做一個映射,使每一個二級指標所對應的具體安全措施都對應一項或多項網(wǎng)絡生存能力屬性,從而達到本評估模型可提取可操作的目標。首先將分類層中軟件因素所包含的二級指標映射到網(wǎng)絡系統(tǒng)生存性四大屬性上,得表1。將分類層中硬件因素所包含的二級指標映射到網(wǎng)絡系統(tǒng)生存性四大屬性上,得表2。將分類層中運行環(huán)境因素所對應的二級指標映射到網(wǎng)絡系統(tǒng)生存性四大屬性上,得表3。在完成分類層各因素所包含二級指標與網(wǎng)絡系統(tǒng)生存性屬性關系映射后,分類層各因素、一級指標和網(wǎng)絡系統(tǒng)生存性四大屬性形成如圖3所示的關系。
1.4評估算法網(wǎng)絡可生存能力量化評估模型的算法分為下步驟。
2案例分析驗證
為驗證所提量化評估指標體系的可行性,本節(jié)構建網(wǎng)絡環(huán)境案例,并用所提方法對其進行分析評估,最終證明其可行性與易操作性。根據(jù)步驟2,對某網(wǎng)絡仿真重點實驗室的網(wǎng)絡環(huán)境狀況進行指標提取,得出的二級指標情況如表5所示。根據(jù)表4對量化結果進行分析評估,評為第3級,中等,防護措施起到作用,有攻擊識別能力,具備初步系統(tǒng)恢復能力。由于所提指標體系的量化算法有大量矩陣計算,手工計算效率低下,借助編程計算可以有效提高計算效率,增強可行性。通過手動勾選當前網(wǎng)絡系統(tǒng)所具有的二級指標,由程序進行后臺計算,可操作性強。程序運行如圖4所示,結果分析評估示例如圖5所示。
3結束語
本文從影響系統(tǒng)生存性的因素出發(fā),采用層次化分析方法,從硬件、軟件和系統(tǒng)運行環(huán)境三個方面提取指標,提出了一套網(wǎng)絡系統(tǒng)可生存能力評估指標體系,并設計算法定量計算,通過案例分析,驗證了其可行性,通過編程實現(xiàn),提高了可操作性。本文的研究突破了系統(tǒng)生存性定量評估研究的純理論性,使評估不再只建立在理論模型上,從而使對實際網(wǎng)絡系統(tǒng)的可生存能力定量評估成為可能,并能在評估結果中反映網(wǎng)絡可生存屬性,能對規(guī)劃中的網(wǎng)絡系統(tǒng)提供參考標準,具有較高的工程指導意義。下一步工作的重點在于豐富各個二級指標代表的防護措施,并增加二級指標加權定值方法,優(yōu)化一級指標權值的選取方法,以及完善對量化結果的分級評估分析。
作者:王鵬飛 趙文濤張帆鄒榮念單位:國防科學技術大學計算機學院